JWT 简单使用教程

最新推荐文章于 2024-06-19 15:59:42 发布
最新推荐文章于 2024-06-19 15:59:42 发布
阅读量265 收藏
点赞数
文章标签: java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xmbcc777/article/details/134944574
版权

全称 JSON Web Token(JSON Web令牌)

就是一个 String 字符串,由三部分组成

1. Header

2. Pyload

3. Signature

Header

有令牌的类型和所使用的签名算法,如HMAC、SHA256、RSA;使用Base64编码组成;(Base64是一种编码,不是一种加密过程,可以被翻译成原来的样子)

alg 代表 加密方式

type 代表 格式,一般都写成 JWT

{
	"alg" : "HS256",
	"type" : "JWT"
}

可以看到里面是一个key-value格式,在开发中我们也可以自己在header中设置键值对,比如:

JwtBuilder jwtBuilder = Jwts.builder();
jwtBuilder.setHeaderParam("typ","JWT");
jwtBuilder.setHeaderParam("test","test");

Pyload

有效负载,包含声明;声明是有关实体(通常是用户)和其他数据的声明,不放用户敏感的信息,如密码。同样使用Base64编码

{
	"sub" : "123",
	"name" : "John Do",
	"admin" : true
}

可以存放不敏感的用户信息用作登录信息读取,比如:

HashMap<String, Object> stringObjectHashMap = new HashMap<>();
stringObjectHashMap.put("userId",user.getUserId());
stringObjectHashMap.put("username",user.getUserName());
builder.setClaims(stringObjectHashMap);

Signature

前面两部分都使用Base64进行编码,前端可以解开知道里面的信息。Signature需要使用编码后的header和payload
加上我们提供的一个密钥,使用header中指定的签名算法(HS256)进行签名。签名的作用是保证JWT没有被篡改过

builder.signWith(SignatureAlgorithm.HS256,"自定义密钥");

生成token

String token = builder.compact();

pom依赖

<dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.1</version>
</dependency>

xmbcc777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT使用教程
xiaozhuang_001的博客
10-02 622
JWT是json web token的简写,意为json格式的token。 什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 组成部分 header(头部) header的作用主要是表明Signature使用的加密算法和token的类型 Payload(负载) 用于存放我们需要校验的信息,不要存放敏感信息,譬如密码。因为head
使用JJWT库的Java JWT令牌教程
04-11
Java开发中,JJTW(Java JWT)库提供了一个简单且直观的方式来创建和验证JWT令牌。本教程将深入探讨如何使用JJTW库以及与之相关的密钥库、私钥和公钥的概念。 首先,理解JWT的基本结构至关重要。JWT通常由三部分...
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
随便写写
10-29 9745
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
JJWT最新版本0.12.x使用指南,实现登陆功能,JwtUtils
最新发布
shenyunmomie的博客
06-19 1104
JWT(JSON Web Token)令牌登录,是一种用于身份验证的开放标准。它是一个基于JSON格式的安全令牌,主要用于在网络上传输声明或者用户身份信息。JWT通常被用作API的认证方式,以及跨域身份验证。JWT令牌由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。Header:记录令牌类型,加密算法Payload:包含声明,声明是有关实体(通常是用户)和其他数据的语句。
JJWT使用完全指南
oscar999的专栏
08-23 3135
JJWT,是一款适用于 Java 和 Android 的 JSON Web Token(JWT)库。 JJWT, 也称为Java JWT ,全称是 Java JSON Web Token。 JJWT完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。
JJWT使用详解
热门推荐
qq_45332753的博客
02-17 2万+
JJWT使用详解 开始本文以前最好对JWT已经有一定的了解,这样会更方便您的阅读,本文仅仅对开源项目的使用文档进行汉化,更方便进行阅读和使用。 简介 JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT) Maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId&gt
JWT入门教程
lonelymanontheway的博客
09-24 9037
JWT概述、简介、实战、
JWT的基本使用_jjwt-root
2301_77580044的博客
03-19 2252
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于将信息作为 JSON 对象在各方之间安全地传输。此信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对进行签名。jwt全称,也就是通过json的形式作为Web应用中的令牌,用于在各方之间安全的将信息作为接送,对象传输。在数据传输过程中还可以完成数据加密签名等相关处理。
详解Go-JWT-RESTful身份认证教程
09-18
主要介绍了详解Go-JWT-RESTful身份认证教程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
node-jwt:使用jsonwebtoken和node js的JWT实现
05-16
"node-jwt:使用jsonwebtoken和node js的JWT实现" 指的是一个关于使用Node.js和jsonwebtoken库来实现JSON Web Token (JWT)的教程或项目。JWT是一种安全的身份验证机制,用于在分布式系统中无状态地传递用户信息。 **...
学习如何使用JWT来保护您的WebApp包含教程测试示例
08-10
JSON Web Token(JWT)是一种轻量级的身份验证和...通过深入学习这个"learn-json-web-tokens-master"教程,您将能够熟练掌握JWT的使用,并能有效地将其应用于实际项目中,为您的Web应用提供安全的身份验证和授权机制。
jwt_auth:使用JWT在NodeJs应用程序中进行身份验证
04-29
这个教程将深入探讨如何在Node.js应用中集成JWT进行用户身份验证。 首先,我们需要理解JWT的基本结构。一个JWT由三部分组成,分别是Header、Payload和Signature,它们之间由点号(.)分隔。Header通常包含令牌的...
JWT详解及使用
qq_59395271的博客
01-26 992
JWT通常用于在身份验证和信息交换方面进行安全的传输,例如在用户登录后生成一个JWT作为身份验证凭证,在客户端和服务器之间进行安全的信息交换。access token: 用于验证用户在系统中的身份和权限,并且在用户进行请求时,服务器会使用access token来验证用户的身份和权限,从而决定是否允许用户的请求。总之,JWT作为一种安全的传输方式,可以在各方之间传递信息并验证信息的真实性和完整性,因此在身份验证、授权和信息交换方面得到广泛应用。(主题):用于标识JWT的主体,即JWT所面向的用户。
JAVA使用JWT最新库jjwt-api生成JWT(JDK17)
qq_45365516的博客
02-03 2024
使用JWT最新的库来生成token
springboot3整合最新版jjwt0.12.3)
m0_73376570的博客
01-31 2950
基于黑马的苍穹外卖,使用springboot3整合jjwt0.12.3)
最新版 JJWT0.12.3 版本使用案例
bigqiangwu的博客
11-29 2243
最新版 JJWT0.12.3 版本使用案例
JJWT快速入门
oscar999的专栏
08-06 662
JJWT快速用使用示例
JAVAJWT令牌生成和解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 1826
JWT令牌的jjwt-root库,生成和解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
JWT签名 0.12.3版本
weixin_45500120的博客
11-23 1171
JWT签名 , 在不需要头信息的情况下, 使用parseSignedClaims方法更加方便使用。
springboot集成jwt
08-24
Spring Boot集成JWT(JSON Web Token)可以实现基于 Token 的身份验证和授权机制。下面是一个简单的步骤指南: ...你可以参考Spring Boot官方文档中关于Spring Security和JWT的详细教程,了解更多细节和最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值