jwt的介绍和简单应用

最新推荐文章于 2023-09-02 22:41:59 发布
最新推荐文章于 2023-09-02 22:41:59 发布
阅读量192 收藏 1
点赞数
文章标签: servlet java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1665/article/details/126017836
版权

        JSON Web token简称JWT 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全

jwt的数据格式

JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C

其中A由JWT头部信息header加密得到,B由JWT用到的身份验证信息json数据加密得到,C由A和B加密得到,是校验部分,其结构图如下图所示

 利用jwt存储信息流程图

 

jwt具体功能演示

@Test
    public void testCreateToken() {
        //生成token
        //1、准备数据
        Map map = new HashMap();
        map.put("id",1);
        map.put("mobile","13800138000");
        //2、使用JWT的工具类生成token
        long now = System.currentTimeMillis();
        String token = Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, "itcast") //指定加密算法
                .setClaims(map) //写入数据
                .setExpiration(new Date(now + 30000)) //失效时间
                .compact();
        System.out.println(token);
}


//解析token

    /**
     * SignatureException : token不合法
     * ExpiredJwtException:token已过期
     */
    @Test
    public void testParseToken() {
        String token = "eyJhbGciOiJIUzUxMiJ9.eyJtb2JpbGUiOiIxMzgwMDEzODAwMCIsImlkIjoxLCJleHAiOjE2MTgzOTcxOTV9.2lQiovogL5tJa0px4NC-DW7zwHFqZuwhnL0HPAZunieGphqnMPduMZ5TtH_mxDrgfiskyAP63d8wzfwAj-MIVw";
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("itcast")
                    .parseClaimsJws(token)
                    .getBody();
            Object id = claims.get("id");
            Object mobile = claims.get("mobile");
            System.out.println(id + "--" + mobile);
        }catch (ExpiredJwtException e) {
            System.out.println("token已过期");
        }catch (SignatureException e) {
            System.out.println("token不合法");
        }
    }

z1665
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
调试的介绍简单应用
SudaPXDBD的博客
11-25 974
有句话讲得好:一名入职的程序员,花20%的时间用来写代码,另外80%则用来调试。 由此可见,是否熟练掌握调试对于判断一个程序员是否优质取重大作用。 1.两个版本的介绍 特注:debug版本占用大小比release版本大很多 当中 debug为程序员所使用的的版本,这个版本代码没有进行过任何优化,供程序员发现程序中的bug; 而release版本,则供测试开发工程师和用户使用,此时程序已经经过编译器的优化,运行速度早已达到最优; 今天博主就以VS编译环境为例,向大家细讲...
SpringBoot整合Spring Security,基于JWT的认证(八)
baikunlong的博客
09-25 1007
一、首先导入依赖 <!--jwt依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency>
记:关于Jwt的解析的一个小坑(setClaims)
u010372750的博客
07-06 3714
今天做解析JWT的时候出现了一个问题,就是通过setClaims设置的内容在解析中能够正常解析出来,但是通过类似内置的setSubject,setIssusAt这种设置的却没有被解析出来。原因是出现在生成jwt的阶段。 原来的代码: JwtBuilder builder = Jwts.builder() .signWith(SignatureAlgorithm.HS256,jwtConfig.getSecret()) .setIssued
浅谈JWT
weixin_71583566的博客
09-06 1389
浅谈JWT
jwt使用:往JwtBuilder中设置claims ,值被覆盖的问题
weixin_38168050的博客
04-22 6244
不要使用 builder.setClaims(map) 封装 map,因为会覆盖前面设置的参数 循环 keySet() 设置 循环entrySet设置 //创建JwtBuilder JwtBuilder builder = Jwts.builder() //设置失效时间 .setExpiration(new Date(exp))...
SpringSecurity-14-SpringSecurity结合JWT实现前后端分离的后端授权
zhoubangbang1的博客
04-03 1167
SpringSecurity-14-SpringSecurity结合JWT实现前后端分离的后端授权什么是JWT JWT是JSON WEB TOKEN的缩写,它是基于RFC 7519标准定义的一种可以安全传输的JSON对象,因为使用了数字签名,所以可以信任。JWT的组成JWT token的格式:header.payload.signatureheader中用于存放签名的生成算法{"alg": "HS512"} payload用于存放用户名、token的生成时间和过期时间{"sub":"admin",
jwt简单介绍和了解
10-27
JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是...
jwt简单React应用程序:带jwt简单React应用程序
02-11
jwt简单React应用程序 jwt简单React应用程序
PHP JWT初识及其简单示例
01-20
才发现jwt已经被大家广泛的应用了。看来我有点out了。哈哈,趁着这个世界来好好看看这个。 JWT(JSON Web Token), 顾名思义就是可以在Web上传输的token,这种token是用JSON格式进行format的。它是一个开源标准(RFC ...
jwt-decoder:简单的桌面应用程序,用于离线解码JWT令牌
02-10
JWT解码器应用 简单的桌面应用程序,用于离线解码JWT令牌。本地运行请遵循主站点上的文档以设置本地开发环境。 克隆存储库,将cd克隆到克隆的项目中,运行npm i然后npm start 。
actix-web-rest-api-with-jwt:使用Actix-web,Diesel和JWT简单CRUD后端应用程序
02-05
actix-web-rest-api-with-jwt:使用Actix-web,Diesel和JWT简单CRUD后端应用程序
jsonwebtoken jwt token 简单加密
qq_42553504的博客
07-22 233
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> //生成token Map<String, Object> claims = new HashMap<Str.
JWT是什么
qq_44493832的博客
08-17 299
文章目录1. JWT是什么2. 为什么使用JWT3. JWT的工作原理4. JWT组成5. JWT的验证 1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“Use...
JWTs使用简介
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
03-28 3万+
JWTs使用简介 什么是JWT JSON Web Token (JWT)是一种基于 token 的认证方案。 简单的说,JWT就是一种Token的编码算法,服务器端负责根据一个密码和算法生成Token,然后发给客户端,客户端只负责后面每次请求都在HTTP header里面带上这个Token,服务器负责验证这个Token是不是合法的,有没有过期等,并可以解析出subject和claim里面的数...
JWT工具类
codeccb
01-09 551
JWT 依赖 ```java io.jsonwebtoken jjwt 0.9.1 commons-codec commons-codec ``` 工具类 ```java public class JwtUtils { private static final String SECRET = "123456@$$"; /...
JWT由三部分组成:头部,载荷和签名
最新发布
alan_den的博客
09-02 1555
头部(Header)部分指定了JWT的类型(typ)以及所使用的签名算法(alg)。// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的。在这个例子中,载荷包含三个声明:sub(主题,通常表示用户唯一的标识符),name(用户名),和 admin(表示用户是否具有管理员权限)。头部(Header): 头部包含两部分信息,描述令牌的类型(在 JWT 中,类型是 "JWT")和所使用的签名算法。
jwt实现
m0_72729869的博客
07-29 3529
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。...
JWT详解(包含多种针对JWT的攻击)
Zyu0
11-24 1324
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种独立的方式,作为JSON对象在各方之间安全地传输信息。此信息可以被验证,因为它是经过数字签名的。JWT可以使用**HMAC**算法或使用**RSA**的公钥/私钥对进行签名。
JWT 设置token过期时间无效
热门推荐
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
java 用户登录生成jwt token
05-21
生成 JWT Token 的步骤如下: 1. 创建一个 JWT 的 header,包括算法类型和 token 类型信息 ``` Map<String, Object> header = new HashMap<>(); header.put("alg", "HS256"); header.put("typ", "JWT"); ``` 2. 创建一个 JWT 的 payload,包括用户信息和过期时间等信息 ``` Map<String, Object> claims = new HashMap<>(); claims.put("username", "your_username"); claims.put("exp", new Date(System.currentTimeMillis() + 3600 * 1000)); ``` 3. 生成 JWT Token ``` String token = Jwts.builder() .setHeader(header) .setClaims(claims) .signWith(SignatureAlgorithm.HS256, "your_secret_key") .compact(); ``` 其中,`your_secret_key` 是用来签名和验证 token 的密钥,需要妥善保管。 完整的代码示例: ``` import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; public static String generateToken(String username) { Map<String, Object> header = new HashMap<>(); header.put("alg", "HS256"); header.put("typ", "JWT"); Map<String, Object> claims = new HashMap<>(); claims.put("username", username); claims.put("exp", new Date(System.currentTimeMillis() + 3600 * 1000)); return Jwts.builder() .setHeader(header) .setClaims(claims) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static void main(String[] args) { String token = generateToken("test_user"); System.out.println(token); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值