JWT令牌实现登录认证

最新推荐文章于 2024-06-14 14:08:37 发布
最新推荐文章于 2024-06-14 14:08:37 发布
阅读量448 收藏 4
点赞数 3
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianyu4625/article/details/136047745
版权

JWT令牌

简介

全称:JSON Web Token(JSON Web Tokens - jwt.io)

定义了一种简洁、自包含的格式,用于通信双方以json数据格式安全的传输信息。

组成:

第一部分:Header(头),记录令牌类型,签名算法等,例如{"alg":"HS256","type":"JWT"}

第二部分:Payload(有效载荷),携带一些自定义信息,默认信息等。例如:{"id":"1","username":"Tom"}

第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload、并加入指定秘钥,通过指定签名算法计算而来

引入依赖

<!--    jwt坐标-->
    <dependency>
      <groupId>com.auth0</groupId>
      <artifactId>java-jwt</artifactId>
      <version>4.4.0</version>
    </dependency>
<!--    test-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-test</artifactId>
      <scope>test</scope>

创建测试类

package org.example;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import org.junit.jupiter.api.Test;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtTest {
    @Test
    public void testGen(){
        Map<String,Object> claims=new HashMap<>();
        claims.put("id",1);
        claims.put("username","张三");
//        生成jwt代码
        String token= JWT.create()
                .withClaim("user",claims)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))//有效时间
                .sign(Algorithm.HMAC256("szpnkswdzaqpa"));//制定算法配置秘钥
        System.out.println(token);

    }
}

生成token令牌

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuW8oOS4iSJ9LCJleHAiOjE3MDU5MzUzNjV9.hPyWHNsE-VFA-TaItLAa0ExVDMNDgk15Pn98F1sygNo

JWT验证

测试验证

@Test
public void testParse(){
    String token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9" +
            ".eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuW8oOS4iSJ9LCJleHAiOjE3MDU5MzUzNjV9" +
            ".hPyWHNsE-VFA-TaItLAa0ExVDMNDgk15Pn98F1sygNo";
    JWTVerifier jwtVerifier= JWT.require(Algorithm.HMAC256("szpnkswdzaqpa")).build();
    DecodedJWT decodedJWT=jwtVerifier.verify(token);//验证token生成一个解析后的JWt对象
    Map<String, Claim> claims=decodedJWT.getClaims();
    System.out.println(claims.get("user"));
}

验证失败原因

篡改了头部和载荷数据部分验证失败
篡改秘钥验证失败
生成的token过期验证失败

注意事项

JWT校验时使用的签名秘钥,必须和生成 JWT 令牌时使用的秘钥是配套的 。

如果 JWT令牌解析校验时报错,则说明JWT令牌被篡改或失效了,令牌非法 。

xianyu4625
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用Jwt令牌做单点登陆
qq_42059426的博客
08-21 250
使用Jwt令牌做单点登陆 使用Springboot搭建后台,集成JWT令牌,作为token 导入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 配置文件 jwt: #jwt配置,提供个JwtUtil
JWT令牌登入
Resst的博客
09-15 1002
一、JWT令牌 1、什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT认证过程 JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组合进行base64编码得到JWT 2、
SSO 、JWT令牌登录
awodwde的博客
02-19 456
单点登录SSO: 全称Single Sign On,简称就是SSO 在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统 同域名下的SSO: 一个企业一般情况下只有一个域名,通过二级域名区分不同的系统。 以京东为例: 这是jd的主页: jd.com 这是jd的帮助中心服务 help.jd.com 这是京东会员页面: vip.jd.com sso登录以后,可以将Cookie的域设置为顶域,即.a.com,这样所有子域的系统都可以访问到顶域的cookie。我们在.
登录令牌JWT — JSON WEB TOKEN
Java厂长
01-20 2105
登录令牌JWT — JSON WEB TOKEN 关于作者 作者介绍 ???? 博客主页:作者主页 ???? 简介:JAVA领域优质创作者????、一名在校大三学生????、在校期间参加各种省赛、国赛,斩获一系列荣誉???? ???? 关注我:关注我学习资料、文档下载统统都有,每日定时更新文章,励志做一名JAVA资深程序猿????‍???? JWT简介 1、概述 传统的Web应用中,使用session来存在用户的信息,每次用户认证通过以后,服务器需要创建一条记录 保存用户信息,通常是在内存中。
JWT令牌登录中的应用
weixin_42931818的博客
03-23 491
前言 最近在写小程序登录功能时用到了JWT生成令牌,所以今天就在这做一下总结与记录。 什么是JWT? 给大家推荐一片文章:JWT简介,简单的来说JWT就是用来生成token的,里面包含了用户的自定义信息.还具有校验这个token的功能.这次我用这个保存用户的信息,完成登录功能。 保存用户信息的几种方式 1.前端将用户信息发送给后端,后端进行相应的处理并把保存到session中,在将session_...
Springboot+SpringSecurity+JWT实现用户登录和权限认证示例
08-19
主要介绍了Springboot+SpringSecurity+JWT实现用户登录和权限认证示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot+springSecurity+jwt实现登录认证令牌授权
09-12
springboot+springSecurity+jwt+mybatisplus实现登录认证令牌授权
ASP.NET Core 中使用 JWT 实现令牌认证及授权范例程序代码
07-02
介绍如何在ASP.NET CORE中使用JWT实现令牌认证和授权。
Angular之jwt令牌身份验证的实现
11-21
Angular之jwt令牌身份验证 demo https://gitee.com/powersky/jwt 介绍 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于...
java开发jwt认证 令牌jwt.jar包 jwt 实现token认证,支持jdk1.7版本 java令牌
06-30
jwt.jar包 jwt所需jar包集合 使用commons-codec.jar + java-jwt.jar进行token认证,支持jdk1.7及以上版本,目前大多数jwt支持至少需要1.8及以上,资源不好找,且行且珍惜。 如果需要源码以及功能实现方式,请联系...
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8675
基于JWT实现简单的用户登陆验证
JWT令牌(双token)实现登录验证
weixin_43973161的博客
09-23 5576
就是在登陆操作之后由服务端返回两个token:accessToken和refreshToken,在之后的验证登录态的操作中使用这两个token进行验证,其中accessToken的过期时间相当短,refreshToken的过期时间相对于accessToken而言相当长,且会不断的刷新。我们除了access token也就是这个接入token啊。或者说资源访问的这个之外,我们加一个这个刷新token,那么这个刷新token它的有效时长一般会比我们的接入token的时间长很多。就比如说刚才说到了这个接入tok
JWT的token登录详解及项目实操流程
Shaw_Jie的博客
11-08 2359
jwt的token登录实际操作流程,详细操作,分三部分,封装生成token、验证token的函数,搭建服务器,调接口设中间件验证token
JWT 登录
从零开始的博客
10-21 759
JWT 使用、封装的工具类。
JWT令牌--保持登陆状态
俗人世界
08-15 520
JWT令牌--保持登陆状态
JWT令牌介绍及单点登录SSO
酱酱的博客
06-14 653
简介 JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。 解决什么问题 当用户认证后获取到一个JWT令牌,而这个 JWT 令牌包含了用户基本信息,客户端只需要携带JWT访问资源服务器,资源服务器会通过事先约定好的算法进行解析出来,然后直接对 JWT 令牌校验,不需要每次远程请求认证服务器完成授权。 JWT的构成 JWT 有三部分构成:头部、有效载荷、签名 例如:aa
JWT令牌实现跨域身份验证
Sunhighlight的博客
06-18 2992
JWT令牌实现跨域身份验证JWT介绍JWT结构JWT验证过程 JWT介绍 JSON Web Token(JWT)是目前最流行的基于token的跨域身份验证解决方案。 在JWT极高的安全特性下保证了token的不可伪造和不可篡改,从而可实现易扩展、轻存储、高安全的无状态、分布式的Web应用授权。 本质上JWT是一个独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以及可以存储任何其他信息(...
使用JWT实现单点登录(完全跨域方案)
热门推荐
Helon的博客
09-10 19万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
【仿真建模-anylogic】FlowchartPort原理解析
最新发布
zhaoyaxuan001的博客
06-14 294
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
springSecurity整合Jwt实现登录认证
06-09
然后,你需要创建一个`JwtTokenFilter`类,用于在每个请求中验证JWT令牌: ```java public class JwtTokenFilter extends OncePerRequestFilter { private final JwtTokenProvider tokenProvider; public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值