JWT token生成原理

最新推荐文章于 2025-03-24 09:00:00 发布
最新推荐文章于 2025-03-24 09:00:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 开发 文章标签: java eureka webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobumi123/article/details/123074013
版权
本文介绍了JWT(JSON Web Token)的组成,包括Header、Payload和Signature三部分,并详细讲解了如何使用java-jwt库在Java中生成和解析JWT Token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

token生成规则:

JWT包含三部分:Header(头部),Payload(负载),Signature(签名)

//Signature生成
var encodedString = base64UrlEncode(header) + '.' + base64UrlEncode(payload);
//通过header中声明的加密方式进行加盐secret组合加密
var signature = HMACSHA256(encodedString, secret);
 
//token生成,用.连接三部分组成一个完整的字符串
var token=base64UrlEncode(header)+'.'+base64UrlEncode(payload)+'.'+signature;

token生成工具依赖包:com.auth0:java-jwt:3.9.0

基于生成规则,token生成

private static String manualToken(String secret) throws JsonProcessingException {
        ObjectMapper mapper=new ObjectMapper();
        //生成header
        Map<String,String> header=new HashMap<>();
        header.put("alg","HS256");
        header.put("typ","JWT");
        byte[] headerBytes = mapper.writeValueAsBytes(header);
        String headerPart = new String(Base64.encodeBase64(headerBytes,false ,true), StandardCharsets.US_ASCII);
        
		//生成playload,存放传递信息
        Map<String,String> mapPlayload=new HashMap<>();
        mapPlayload.put("appId","appId");
        mapPlayload.put("phone","phone");
        byte[] payloadBytes = OBJECT_MAPPER.writeValueAsBytes(mapPlayload);
        String payloadPart = new String(Base64.encodeBase64(payloadBytes,false ,true), StandardCharsets.UTF_8);
        
		//生成signature
        String content = headerPart + "." + payloadPart;
        Mac mac = HmacUtils.getInitializedMac(HmacAlgorithms.HMAC_SHA_256, secret.getBytes(StandardCharsets.UTF_8));
        byte[] output = mac.doFinal(content.getBytes(StandardCharsets.UTF_8));
        String signaturePart = new String(Base64.encodeBase64(output, false ,true), StandardCharsets.UTF_8);
        String token=headerPart+"."+payloadPart+"."+signaturePart;
        return token;
    }

依赖包,token生成代码:

private static String getToken(String secret){
        String appId="appId";
        String phone="phone";
        String token= JWT.create()
                .withClaim("appId",appId)
                .withClaim("phone",phone)
                .sign(Algorithm.HMAC256(secret));
        return token;
    }

token解析代码:

private static void getInfo(String token,String secret){
        HashMap<String,String> map=new HashMap<>();
        DecodedJWT jwt=JWT.require(Algorithm.HMAC256(secret)).build().verify(token);
        String appId=jwt.getClaim("appId").asString();
        String phone=jwt.getClaim("phone").asString();
        log.info("appId is {}",appId);
        log.info("phone is {}",phone);
    }

深入浅出JWT(JSON Web Token )
Mantou的博客
05-05 1026
1. JWT 介绍 JSON Web TokenJWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。 这些信息可以通过数字签名进行验证和信任。 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。 虽然JWT可以加密以提供各方之间的保密性,但我...
基于jwttoken验证、原理及流程
2401_85239883的博客
07-23 1937
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
利用JWT生成Token原理及公钥和私钥加密和解密的原则
热门推荐
weixin_42030357的博客
07-12 3万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一...
JWT令牌——详解(保姆式解析代码教学)
最新发布
cnjdd的博客
03-24 1859
等号它是一个补位的符号。指的是jwt令牌,看似是一个随机的字符串,但是我们是可以根据自身的需求在jwt令牌中存储自定义的数据内容。运行测试方法,输出的结果就是生成JWT令牌,,通过英文的点分割对三个部分进行分割,我们可以将生成的令牌复制一下,然后打开JWT的官网,将生成的令牌直接放在Encoded位置,此时就会自动的将令牌解析出来。指的是它能够以较小的体积包含所有的信息。简单来讲,jwt就是将原始的json数据格式进行了安全的封装,这样就可以直接基于jwt在通信双方安全的进行信息传输了。
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
JWT(JSON Web Token)的基本原理
2401_84153285的博客
05-13 1271
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1243
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
java token生成规则_token生成原理 使用方法!
weixin_32822843的博客
02-27 7470
什么是token?Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。基于 Token 的身份验证使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。流程是这样的:1.客户端使用用户名跟密码请求登录2.服务端收到请求,去...
jwt认证机制(token作用及原理解析)
weixin_44145962的博客
10-13 4681
jwt认证机制实际上就是通过token密钥对于用户信息的认定 jwt工作原理(token运作流程) 从上图中可以看出,jwt的工作原理是:(以下号表示注释标号) (1)客户端通过post请求(1)将用户名密码提交给服务器,服务器验证通过之后,将用户的重要信息从信息对象中剔除并加密生成一个token字符串 (2)服务器响应客户端的post请求,并将生成token字符串返回给客户端 (3)客户端将token存储在本地localStorage或sessionStorage中(2*) (4)客户端再次发起请求时
基于 Token 的身份验证方法
weixin_34367257的博客
09-27 1058
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要...
Token生成规则以及工具
Frankeen的博客
11-08 2万+
Token工具package com.frank.common.utils;import com.alibaba.fastjson.JSON; import com.frank.common.entity.TokenHeader; import com.frank.common.entity.TokenPlayload; import com.frank.common.entity.User;imp
token生成规则
weixin_33798152的博客
08-02 2578
1.token生成规则要添加时间戳,timestamp,以便解析token时,可以根据判断时间超过30分钟不予处理。像session过期时间一样。
token生成
weixin_51482243的博客
07-31 661
jwt官网:token生成是这三部分:Header(请求头),Payload(有效负载),Signature(签名-生成token)->TokenUtils开发 + ResultToken开发 -> 达到生成,验证,响应token
jwt token生成方法
宁静之峰的博客
08-23 332
private function makeToken($res){ //用户ID $tmp['i'] = $res['id']; //到期时间 $tmp['t'] = time()+86400*15; //哈希 $tmp['h'] = md5($tmp['i'].'|'.$tmp['t'].'|'.$res['access_token']); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值