十分钟快速入门JWT

最新推荐文章于 2025-01-13 22:45:35 发布
原创 最新推荐文章于 2025-01-13 22:45:35 发布 · 252 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言 #json

本文介绍了JWT(JSON Web Token)的基本概念、作用、组成,并通过实战演练展示了JWT的加密与解密过程,包括在Java环境中使用jjwt库创建和解析JWT的操作。JWT常用于授权认证,确保信息在不同服务间安全传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

-🏀大家好,我是BXuan,热爱编程与篮球的软件工程大二学生一名
-📚当爱上Coding&&Studying的那一刻…
-🏃‍放弃不难,但坚持一定很酷。

-下面是有关JWT的概念及相关使用,JWT其实就是一种将信息以数字签名的方式,以JSON对象为载体,让其在不同的服务端之间传输信息的一种方式。

🍜JWT

🥣一、概念

JSON Web Token,以数字签名的方式,以JSON对象为载体,在不同的服务终端之间安全地传输信息。

把信息进行安全地封装,以JSON的格式在终端之间进行传输

🍝二、作用

  • 授权认证

最常见的场景就是授权认证,一旦用户登录,后续每个请求都会包含JWT,系统在每次处理用户的请求之前,都会先进性JWT的安全校验,通过之后才能继续进行处理

🍨三、组成

Token由三部分组成,由.进行连接

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NTI1NDgwMjIsImp0aSI6ImFjN2NjNzMyLTA4ZmEtNDJhYy1hZTI3LTExZWY2MWQ2OTExNyJ9.-i_KnArjK_aLSA8oPQCRnnoC7S89VDXJCSZzzAR0AEk
  • Header(Token类型、算法名称)
{
	'typ': 'JWT',
	'alg': 'hs256'
}

将信息进行base64的编码,会形成第一部分的JWT。

  • Payload(载荷:存放有效信息的地方)
    • sub: 标准中注册的声明
    • name:公共的声明
    • admin:私有声明
{
	"sub": '1234567890',
	"name": 'john',
	"admin": true
}

将信息进行base64的编码,会形成第二部分的JWT。

  • Signature(签名:将加密之后的Header和Payload用.进行拼接,然后将结果通过header中声明的编码进行加盐加密,构成JWT的第三部分)
    • 加密之后的Header
    • 加密之后的Payload
    • 前两部分再次进行加密的部分
var encodedString = base64urlEncode(header)+'.'+base64urlEncode(Payload);
var signature = HMACSHA256(encodedString, 'secret');

🥧四、实战演练

pom.xml配置文件

<dependencies>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <dependency>
            <groupId>org.junit.jupiter</groupId>
            <artifactId>junit-jupiter-api</artifactId>
            <version>5.8.2</version>
            <scope>test</scope>
        </dependency>
    </dependencies>

test类

import io.jsonwebtoken.*;
import org.junit.jupiter.api.Test;

import java.util.Date;
import java.util.UUID;

public class test {

    // 定义有效时间长,以ms为单位
    private long time = 1000*60*60*24;
    // 签名信息
    private String signature = "admin";

    /**
     * 进行JWT加密方法
     */
    @Test
    public void jwt(){
        /**
         * 获取到JWT的builder
         * builder就是用来获取JWT的对象
         */
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                // 设置头信息Header,头部
                    // 设置Token类型
                .setHeaderParam("typ","JWT")
                    // 设置算法名称
                .setHeaderParam("alg","HS256")
                // 设置载荷Payload,存放有效信息的地方
                    // 用户名
                .claim("username","tom")
                    // 用户角色
                .claim("role","admin")
                    // 设置主题
                .setSubject("admin-test")
                    // 获取有效时间
                .setExpiration(new Date(System.currentTimeMillis()+time))
                    // 设置ID,就是JWT的ID
                .setId(UUID.randomUUID().toString())
                // 设置签名signature,对前面两部分的再次加密编码整合
                .signWith(SignatureAlgorithm.HS256,signature)
                // 将三部分进行拼接,形成有效的Token
                .compact();
        System.out.println(jwtToken);
    }

    /**
     * 进行JWT解密方法
     */
    @Test
    public void parse(){
        // 这里的Token可以运用上面形成的token
        String Token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NTI1NDgwMjIsImp0aSI6ImFjN2NjNzMyLTA4ZmEtNDJhYy1hZTI3LTExZWY2MWQ2OTExNyJ9.-i_KnArjK_aLSA8oPQCRnnoC7S89VDXJCSZzzAR0AEk";
        // 运用Jwts.parser()对象
        JwtParser jwtParser = Jwts.parser();
        // 运用signature进行解密,拿到类似集合的返回对象
        Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(Token);
        Claims claims = claimsJws.getBody();
        
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }
}
【Node入门系列】前后端的身份认证 — JWT(10)
小王的技术库
09-17 437
JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。为了保证 JWT 字符串的安全性,防止 JWT 字符串在网络传输过程中被别人破解,我们需要专门定义一个用于加密和解密的 secret 密钥:1.当生成 JWT 字符串的时候,需要使用 secret 密钥对用户的信息进行加密,最终得到加密好的 JWT 字符串2.当把 JWT 字符串解析还原成 JSON 对象的时候,需要使用 secret 密钥进行解密// 这个 secretKey 的是可以是任意的字符串。
JWT技术快速入门
m0_72524605的博客
07-27 283
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全;...
JWT快速入门
STATICHIT静砸的博客
07-25 357
通过数字签名的方式,以JSON对象为载体,在不同的服务器终端之间安全的传输信息。
Spring Boot JWT 快速入门
weixin_30521161的博客
07-31 240
本章节讨论 jwt 在 spring boot 中的应用。意在快速入门 jwtjava jdk1.8 maven 3.2+ spring boot 2.0+ JSON Web Token(JWT) 他是一个用于 Web 身份验证的令牌。 1 JWT 概述 1.1 什么是JWT 直观的理解 JWT 就是一串字符串,如下(来自于 JWT.IO): eyJhbGciOiJIUzI1Ni...
十分钟带你入门API接口调试神器Postman
Go与Python双剑合一
06-02 1088
Postman 是一个用于构建和使用 API 的 平台。Postman 简化了 API 生命周期的每个步骤并简化了协作,因此我们可以更快、更好地创建 API。本文从零开始介绍了postman如何安装、以及一些基本的使用方法,足以应对api开发中大部分需求。
Go 中 JWT 身份验证指南
分享身边生活经验blog
10-13 2164
JSON Web 令牌 (JWT) 是处理在线身份验证的流行方法,您可以使用任何服务器端编程语言实现 JWT 身份验证。对于一般的 JWT 阅读背景知识,我建议通过 LogRocket 博客上的这些文章了解更多关于JWT、最佳实践和使用 JWT 保护 RESTful API的信息。本文旨在帮助您开始使用该包在您的 Go Web 应用程序中实现 JWT 身份验证。golang-jwt由于其特性和易用性,该包是在 Go 中实现 JWT 最流行的包。该包提供了生成和验证 JWT 的功能。
Spring Cloud入门-Zuul服务网关(Hoxton版本)
最新发布
2401_89317704的博客
01-13 764
接下来我们自定义一个过滤器来演示下过滤器的作用。
Spring Cloud入门-Sleuth服务链路跟踪(Hoxton版本),高级Java开发必看
m0_64383736的博客
12-03 398
| 序号 | 内容 | 链接地址 | | — | — | — | | 1 | Spring Cloud入门-十分钟了解Spring Cloud | https://blog.csdn.net/ThinkWon/article/details/103715146 | | 2 | Spring Cloud入门-Eureka服务注册与发现(Hoxton版本) | https://blog.csdn.net/ThinkWon/article/details/103726655 | | 3 | Spring Clou
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 3605
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
JWT入门级,简单易用
书山有路勤为径,____________
05-10 549
作为一个新手,我认为第一步就是去看官方文档 jjwt 别管英语有多差,有道翻译或者网页翻译结果语义不尽相同,也要先看文档,尽管我也看不懂,但是能大概知道这是做什么的,拿来怎么使用,然后再根据博客和一些资料进行整理,我觉得这样能一个比较深刻的印象! 作用 官方文档上说,JWTJSON Web Token) 是一种可以验证双方之间传递信息的手段,并且以JSON格式呈现,JWT是可签名的,变成JW...
jwt快速入门
axbhealj的博客
06-08 208
JWT快速入门JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息
Json Web Token(JWT) 快速入门
qq_45981086的博客
03-14 853
浏览器访问web应用,基于HTTP协议发送报文,HTTP是一种无状态协议,每当用户发出请求时,服务器就会做出响应,客户端与服务器之间的联系是离散的、非连续的。服务器不知道是谁发的请求。当用户在同一网站的多个页面之间转换时,需要知道用户是谁时,会话跟踪技术就可以解决这个问题。URL重写,隐藏表单域,cookie,session# 1、URL重写技术就是在URL结尾添加一个附加数据以标识该会话,把会话ID通过URL的信息传递过去,以便在服务端进行识别不同的用户# 2、隐藏表单域:将。
一篇文章Jwt快速入门
cV展示的学习园
07-23 304
JWT实战笔记 ① JWT概述 官网解释: JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digi
快速入门JWT和简单应用
qq_44833327的博客
01-11 2430
数据格式是这样的 header.payload.signature • alg: 声明加密的算法 • typ: 声明类型 payload 是主体部分,意为载体,承载着有效的 JWT 数据包,它包含三个部分 • 标准声明 • 公共声明 • 私有声明 • signature 是签证信息,该签证信息是通过header和payload,加上secret,通过算法加密生成。 • 公式 signature = 加密算法(header + “.” + payload, 密钥); 上面的 header 中,我们已..
JWT令牌技术快速入门
2301_79024228的博客
07-12 1843
JWT的组成: (JWT令牌由三个部分组成,三个部分之间使用英文的点来分割) - 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{"alg":"HS256","type":"JWT"} - 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{"id":"1","username":"Tom"} - 第三部分:Signature(签名),防止Token被篡改、确保安全性。将header、payload,并加入指定秘钥,通过指定签名算法计算而来。
01、权限管理模块:JWT快速入门
记录自我学习的过程
12-10 642
JWT 权限管理模块
Flask JWT Auth快速入门教程
本教程将指导您如何快速开始使用Flask JWT Auth进行开发。 在开始之前,您需要确保系统中安装了Python,并且安装了virtualenv工具来创建隔离的Python环境。virtualenv是Python的一个包,它可以让您创建一个干净的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BXuan随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值