JWT快速入门及日常使用

已于 2023-05-07 21:58:49 修改
阅读量594 收藏 1
点赞数
文章标签: java servlet jvm
于 2023-05-07 21:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfx1101804091/article/details/130546961
版权

什么是JWT

JSON Web Token,通过数字签名的方式,以json对象为载体,在不同服务端之间安全的传输信息

JWT有什么用

JWT最常见的场景就是授权认证,一旦用户登录,后续每个请求都将包含JWT,系统每次处理用户请求前,都要先进行JWT安全校验,通过之后在进行处理

JWT组成

JWT由3部分组成,用"."拼接

  • Header(头部)
  • Payload(载荷)
  • Signature(签名)
    三部分最终组合成完整的字符串,中间使用 . 分隔, 如下:
  • Header.Payload.Signature

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IuW8oOS4iSIsInJvbGUiOiJhZG1pbiIsInN1YiI6InRva2VuLXRlc3QiLCJleHAiOjE2ODM1NDg4ODcsImp0aSI6ImM0N2VlN2FmLWNkZTUtNGI2NC1iMzlmLWJlODNiYWY0NTI0NCJ9.eLGLfNl6Pt6se3MqaKI7u0mcxG5woUCwF_585W7l3WQ

  • Header

    {
	"typ":"JWT",
	"alg":"HS256"
}
    • Header部分是一个json对象,描述JWT的元数据
    • alg:签名的算法(algorithm),默认是HMAC SHA256(简写 HS256)
    • typ:令牌(token)类型(type),JWT令牌统一写成 JWT
    • 最后,将上面的JSON对象使用Base64URL算法转成字符串

  • Payload

    {
	"sub":"1234567890",
	"name":"john",
	"admin":true
}
    • Payload部分也是一个JSON对象,用来存放实际需要传递的数据,JWT规定7个官方字段,供选用
      • iss(issuer):签发人
      • exp(expiration time):过期时间
      • sub(subject):主题
      • aud(audience):受众
      • nbf(Not Before):生效时间
      • iat(Issued At):签发时间
      • jti(JWT ID):编号
    • 注意,JWT默认是不加密的,任何人都可以读到,所以不要吧秘密信息放在这个部分
    • 这个JSON对象也要使用Base64URL算法转成字符串

  • Signature

    HMACSHA256(
	base64UrlEncode(header) + "." +  
	base64UrlEncode(payload),
	"secret");
    • SIgnature部分是对前两部分的签名,防止数据篡改
    • 首先,需要指定一个密钥(secret)。这个密钥只有服务端知道,不能泄露给用户
    • 然后,使用Header里面指定的签名算法(默认是HMAC SHA256),按照上面的公式生成签名

    在这里插入图片描述

案例测试

  • 依赖引入
<!--jwt依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>
  • JWT生成token
  @Test
    public void jwtCreate() {
        JwtBuilder builder = Jwts.builder();
        String token = builder
                //Header
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                //Payload
                .claim("username", "张三")
                .claim("role", "admin")
                .setSubject("token-test")
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .setId(UUID.randomUUID().toString())
                //signature
                .signWith(SignatureAlgorithm.HS256, signature)
                .compact();
        System.out.println(token);
    }
  • JWT解密token

    @Test
    public void jwtParse() {
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IuW8oOS4iSIsInJvbGUiOiJhZG1pbiIsInN1YiI6InRva2VuLXRlc3QiLCJleHAiOjE2ODM1NDg4ODcsImp0aSI6ImM0N2VlN2FmLWNkZTUtNGI2NC1iMzlmLWJlODNiYWY0NTI0NCJ9.eLGLfNl6Pt6se3MqaKI7u0mcxG5woUCwF_585W7l3WQ";
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(signature).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        System.out.println("Subject: "+ claims.getSubject());
        System.out.println("username: "+ claims.get("username"));
        System.out.println("role: "+ claims.get("role"));

    }

在这里插入图片描述

暴躁的菜鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
JWT快速入门
09-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
Yii 使用JWT
huaweichenai的博客
06-24 2937
了解JWT可以参考:了解JWT 一:下载JWT拓展 在JWT官网中我们可以看到很多php版本的JWT,选择一个JWT进行下载 这里我选择的是lcobucci/jwt使用composer进行下载 lcobucci/jwt的composer地址:https://packagist.org/packages/lcobucci/jwt composer require lcobucci/...
Yii2 JWT
牛奔的博客
01-10 1088
Yii2 JWT 这个扩展为Yii framework 2.0提供了JWT集成(需要PHP 5.6+)。它包括基本的HTTP身份验证支持。 目录 安装 依赖关系 基本用法 创建 从字符串分析 验证 令牌签名 Hmac RSA和ECDSA Yii2基本模板示例 安装 Package is available on Packagist, you can install it usin...
yii2.0验签组件(jwt)
weixin_30602505的博客
05-24 600
https://github.com/NabiKAZ/yii-jwt 转载于:https://www.cnblogs.com/paulversion/p/9081274.html
spring boot jwt_SpringBoot+SpringSecurity基于JWT的身份认证和角色授权
weixin_39664746的博客
11-21 337
在前面的文章中,我们已经使用 token 实现前后端分离的系统登录及访问鉴权。第二十四章:整合SpringSecurity之最简登录及方法鉴权第二十五章:整合SpringSecurity之使用数据库实现登录鉴权第二十六章:整合SpringSecurity之JSON格式前后端交互第二十七章:整合SpringSecurity之前后端分离使用Token实现登录鉴权登录成功后,服务端会生成一个 token...
[php] GET 或 header 信息传递加密
李培刚的博客
01-12 2315
php-jwt 使用方法: <?php use \Firebase\JWT\JWT;$key = "example_key"; $token = array( "iss" => "http://example.org", "aud" => "http://example.com", "iat" => 1356999524, "nbf" => 1357000000 );
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
详解JWT token心得与使用实例
10-16
例如,`{"typ": "JWT", "alg": "HS256"}` 表示这是一个JWT,并使用HS256算法进行签名。 - **有效载荷(Payload)**:包含了实际的数据,比如用户ID(userid)、签发者(iss)、签发时间(iat)和过期时间(exp)等...
JWT Token生成及验证
07-16
在C#中,我们可以使用`System.IdentityModel.Tokens.Jwt`库来生成JWT。以下是一般的步骤: 1. **设置参数**:创建一个`JwtSecurityToken`对象,包括发行者(Issuer)、接受者(Audience)、过期时间(Expires)以及...
php 后端实现JWT认证方法
04-20
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 这个是php版本的,web端也可以参考使用。 我博客里还有文章,是解释的。
yii2项目实战之restful api授权验证详解
10-19
主要给大家介绍了关于yii2项目实战之restful api授权验证的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
基于yii2的jwt协议接口校验
weixin_30920513的博客
07-25 561
come soon 转载于:https://www.cnblogs.com/gy1010/p/7235288.html
JWT 单点登录探析:原理、用途与安全实践
最新发布
沉梦听雨的博客
12-22 1242
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。通过数字签名的方式,以 JSON 对象为载体,在不同的服务终端之间安全的传输信息。JWT,因此,我们的。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。(JWT 存储在【客户端】)
Yii2 用户认证相关使用记录
u012830303的博客
03-16 1344
基础使用 首先在应用的配置文件中进行如下配置 'components' => [ 'user' => [ //用于获取验证状态的系统类 'class' => 'yii\web\User', //用于获取用户信息的自定义类,继承了model类,并且实现了接口 yii\web\IdentityInterface 'identityClass' => 'common\models\Us
yii2框架-restful的请求参数token验证(二十三)
热门推荐
bingcool
08-06 1万+
最近出行市场发生一件大事:滴滴收购uber中国,两者正式联姻。对于这次的收购合并,其实对于滴滴和uber来说都是双赢的。两者在市场的竞争中已经烧了不少的钱,而且uber的股东也建议TK(uber创始人)和滴滴讲和,不能在这样子无尽烧钱,毕竟人家投资人是要挣钱的。滴滴目前可以说是已经是国内的出行市场的老大了,乐视投资的”易到“已经是基本边缘化的了。滴滴和uber的联姻都可以说明到过去的创业独角兽以前...
yii2 RESTful access_token api 初步搭建2
拔萝卜的码农
03-23 4902
为了自我学习和交流PHP(jQuery,Linux,lamp,shell,JavaScript,服务器)等一系列的知识,希望光临本博客的人可以进来交流。寻求共同发展。搭建平台。本人博客也有许多的技术文档,希望可以为你提供一些帮助。 QQ群: 191848169   点击链接加入群【PHP技术交流(总群)】 yii2有三种的认证方式: 1、请求参数方式: acc
JSON WEB TOKEN
weixin_34273481的博客
03-19 732
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
SpringBoot2.2 JWT入门:理解与实战跨域认证
学习这门教程,开发者可以快速理解JWT的工作原理,并将其应用于前后端接口的安全控制,实现用户身份验证和授权的高效管理。这份教程提供了实践案例和详细步骤,适合初学者和有一定经验的开发人员进一步提升安全意识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值