JWT令牌的使用

1、什么是jwt

JWT (JSON Web Token) 是一种基于 JSON 的轻量级的开放标准(RFC 7519),用于在不同系统之间安全地传输信息。JWT 由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature):

1. **头部(Header)**:包含了两部分信息,即令牌的类型(即JWT)和所使用的签名算法(例如HMAC SHA256或RSA)。

   {
     "alg": "HS256",
     "typ": "JWT"
   }

2. **载荷(Payload)**:也称为声明(claims),包含了需要传输的数据,例如用户的身份信息、权限等。载荷可以是公开的(Public Claims)、私有的(Private Claims)或注册的(Registered Claims)。它是关于用户和其他一些数据的 JSON 对象,例如:

   {
     "sub": "1234567890",
     "name": "John Doe",
     "admin": true
   }
   这里的载荷包含了用户的标识符(sub)、用户名(name)和是否是管理员(admin)等信息。

3. **签名(Signature)**:用于验证消息的完整性以及消息的发送者是否为预期的发送者。签名的生成需要使用头部、载荷和一个秘密(仅由服务器知道的密钥或私钥)进行加密,以防止被篡改。

2、JWT 优势

JWT 的优势在于它是一种轻量级的认证和授权机制,无需在服务端存储会话状态,而是通过在客户端存储令牌来实现认证和授权。这使得JWT非常适合于分布式系统和微服务架构中的身份验证和授权需求。

3、JWT 具有以下特点:

- **轻量级和紧凑性**:JWT 是一种紧凑且轻量级的传输格式,适合在 HTTP 和 HTML 环境下传输。

- **无状态性**:JWT 是无状态的,服务器不需要在其本地存储会话信息。所有的信息都被包含在 JWT 中,因此减轻了服务器的负担。

- **安全性**:通过使用签名来验证 JWT 的完整性,可以确保数据在传输过程中不被篡改。同时,JWT 也可以使用加密算法来保护其内容。

JWT 主要用于身份认证和信息传递,在 Web 应用中常用于跨域身份验证和单点登录(Single Sign-On,SSO)等场景。

2、使用jwt

1、导入坐标(注:这是在Test测试类下进行测试的)

<!--java-jwt坐标-->
<dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>4.4.0</version>
</dependency><!--单元测试的坐标-->
<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-test</artifactId>
</dependency>

2、创建jwt测试类

/*** JWT令牌生成*/
@Test
public void testGen(){Map<String,Object> claims= new HashMap<>();claims.put("id",1);claims.put("username","张三");//生成jwt的代码String token = JWT.create().withClaim("user",claims)//添加载荷.withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))//添加过期时间.sign(Algorithm.HMAC256("zhang"));//指定算法,配置秘钥System.out.println(token);
}

3、 jwt解码

1、把生成的jwt令牌放入下面token里面解码,下面是解码成功的页面

2、如果篡改了头部和载荷部分的数据,那么验证失败 。

如果秘钥改了,验证失败 。

token过期,验证失败 。

/*** jwt解码*/
@Test
public void testParse(){//定义字符串,模拟用户传过来的tokenString token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9" +".eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuW8oOS4iSJ9LCJleHAiOjE3MTA2MzE1NzJ9" +".u3JavdMiaR4xCb7WQ8-0QZjVi3OqKhRrwD7KWFMlxMY";JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("zhang")).build();//验证token生成一个解析后的JWT对象DecodedJWT decodedJWT = jwtVerifier.verify(token);Map<String, Claim> claims = decodedJWT.getClaims();System.out.println(claims.get("user"));//如果篡改了头部和载荷部分的数据,那么验证失败//如果秘钥改了,验证失败//token过期// .withExpiresAt(new Date(System.currentTimeMillis()))//添加过期时间
}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://xiahunao.cn/news/2868572.html

如若内容造成侵权/违法违规/事实不符,请联系瞎胡闹网进行投诉反馈,一经查实,立即删除!

相关文章

计算机通识——01.进制转换

计算机通识——01.进制转换

前言 学习资料来自 C训练以及CSDN各博主的博客整合而来&#xff0c;内容涵盖计算机通识内容&#xff1a;进制转换、信息单位、数据校验、多媒体基础参数、HTTP \ HTTPS协议、OSI七层模型、IP基础 \ IPv6、网络拓扑机构、域名解析、常用网络命令和端口、数据结构常识等内容&…
阅读更多...
【C++】了解一下编码

【C++】了解一下编码

个人主页 &#xff1a; zxctscl 如有转载请先通知 文章目录 1. 前言2. ASCII编码3. unicode4. GBK5. 类型转换 1. 前言 看到string里面还有Template instantiations&#xff1a; string其实是basic_string<char>&#xff0c;它还是一个模板。 再看看wstring&#xff1…
阅读更多...
win下 VirtualBox 自动启动脚本脚本

win下 VirtualBox 自动启动脚本脚本

文章目录 一、找到VBoxManage二、测试脚本1、打开cmd2、输入命令 (直接把上面找到的VBoxManage.exe 拖入到cmd中&#xff0c;这样就不用输入路径了)3、效果展示 比如虚拟机中的系统名称叫“centos-mini” 三、设置自动启动脚本1、复制刚才测试好的命令到新建文本中2、修改文本名…
阅读更多...
7. 字符串和集合(重点)

7. 字符串和集合(重点)

常见API API &#xff08;全称 Application Programming Interface&#xff1a;应用程序编程接口&#xff09;就是别人写好的一些程序&#xff0c;给咱们程序员直接拿去调用即可解决问题的。 1 包 1.1 什么是包&#xff1f; 包是用来分门别类的管理各种不同程序的&#xff…
阅读更多...
python知识点总结(一)

python知识点总结(一)

这里写目录标题 一、什么是WSGI,uwsgi,uWSGI1、WSGI2、uWSGI3、uwsgi 二、python中为什么没有函数重载&#xff1f;三、Python中如何跨模块共享全局变量?四、内存泄露是什么?如何避免?五、谈谈lambda函数作用?六、写一个函数实现字符串反转&#xff0c;尽可能写出你知道的所…
阅读更多...
说下你对TCP以及TCP三次握手四次挥手的理解?

说下你对TCP以及TCP三次握手四次挥手的理解?

参考自简单理解TCP三次握手四次挥手 什么是TCP协议&#xff1f; TCP( Transmission control protocol )即传输控制协议&#xff0c;是一种面向连接、可靠的数据传输协议&#xff0c;它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。 面向连接&a…
阅读更多...
算法——前缀和之除自身以外数组的乘积、和为K的子数组、和可被K整除的子数组、连续数组、矩阵区域和

算法——前缀和之除自身以外数组的乘积、和为K的子数组、和可被K整除的子数组、连续数组、矩阵区域和

这几道题对于我们前面讲过的一维、二维前缀和进行了运用,包含了面对特殊情况的反操作 目录 4.除自身以外数组的乘积 4.1解析 4.2题解 5.和为K的子数组 5.1解析 5.2题解 6.和可被K整除的子数组 6.1解析 6.2题解 7.连续数组 7.1题解 7.2题解 8.矩阵区域和 8.1解析 …
阅读更多...
Java基础入门day09

Java基础入门day09

day09 万年历综合案例 说明&#xff1a;1900年的1月1日是礼拜一&#xff0c;所有后面的任何一天到底是礼拜几&#xff0c;一定是一个固定值 所有的日历都会从1900年1月1日是礼拜一开始算起 整体思路&#xff1a; 我们可以计算用户输入年份和月份距离1900年1月1日总共有多少天&…
阅读更多...
旅游管理系统 |基于springboot框架+ Mysql+Java+Tomcat的旅游管理系统设计与实现(可运行源码+数据库+设计文档)

旅游管理系统 |基于springboot框架+ Mysql+Java+Tomcat的旅游管理系统设计与实现(可运行源码+数据库+设计文档)

推荐阅读100套最新项目 最新ssmjava项目文档视频演示可运行源码分享 最新jspjava项目文档视频演示可运行源码分享 最新Spring Boot项目文档视频演示可运行源码分享 目录 前台功能效果图 管理员功能登录前台功能效果图 系统功能设计 数据库E-R图设计 lunwen参考 摘要 研究…
阅读更多...
Docker使用(二)Docker安装和常见典型操作

Docker使用(二)Docker安装和常见典型操作

Docker使用(二)Docker安装和常见典型操作 二、软件安装 1、Docker安装 &#xff08;1&#xff09;环境准备 [rootlocalhost ~]# uname -r 3.10.0-327.el7.x86_64 # cat /etc/os-release &#xff08;2&#xff09;卸载旧版本 $ sudo yum remove docker \ ​ docker-cli…
阅读更多...
Java中如何解决if-else(策略+枚举)

Java中如何解决if-else(策略+枚举)

最近接到了一个新需求&#xff0c;按照不同的编码去执行不同的逻辑&#xff0c;但最后返回的数据类型是一致的&#xff0c;都是相同对象的List集合。 完成这个需求的话可以使用if-else来执行不同的方法&#xff0c;虽然if-else可以实现&#xff0c;但if-else是一种面向过程的实…
阅读更多...
Docker 中 MySQL 的部署与管理

Docker 中 MySQL 的部署与管理

目录 一、Docker 中部署 MySQL1.1 部署 MySQL1.2 进入容器并创建数据库1.3 Navicat 可视化工具连接 二、可能存在的问题2.1 1130 - Host ‘172.17.0.1‘ is not allowed to connect to this MySQL server 参考资料 一、Docker 中部署 MySQL 1.1 部署 MySQL 首先&#xff0c;从…
阅读更多...
因时夹爪urdf文件改写为xacro并搭配aubo_i5机械臂

因时夹爪urdf文件改写为xacro并搭配aubo_i5机械臂

因时夹爪urdf文件改写为xacro并搭配aubo_i5机械臂 一、因时夹爪内容二、改写为xacro模式三、aubo i5搭配因时夹爪 一、因时夹爪内容 因时夹爪型号&#xff1a;EG2-4C 夹爪的urdf文件内容&#xff1a; <robotname"jawasm1"><linkname"base_link"…
阅读更多...
计算机网络 |内网穿透

计算机网络 |内网穿透

其实内网穿透&#xff0c;也挺好玩的&#xff0c;如果在大学的时候&#xff0c;那个时候讲计算机网络的老师能横向延展&#xff0c;估计课也会更有趣不少&#xff0c;本来计算机网络这门课就是计算机课程中可玩性最搞的。 只能说&#xff0c;怪可惜的 回到正题&#xff0c;内网…
阅读更多...
三菱FX5U可编程控制器应用指令精讲

三菱FX5U可编程控制器应用指令精讲

三菱FX5U可编程控制器是三菱公司力推的中小型控制器&#xff0c;是目前力推的iQ-F系列的明星产品。从编程的角度&#xff0c;它使用三菱GX-Works3软件&#xff0c;真正在写电气自动化程序的时候&#xff0c;有大量的指令需要我们去研究作用和用法&#xff0c;然后做试验写程序&…
阅读更多...
【嵌入式实践】【芝麻】【硬件篇-4】从0到1给电动车添加指纹锁:IO电路简单介绍

【嵌入式实践】【芝麻】【硬件篇-4】从0到1给电动车添加指纹锁:IO电路简单介绍

0. 前言 该项目是基于stm32F103和指纹模块做了一个通过指纹锁控制电动车的小工具。支持添加指纹、删除指纹&#xff0c;电动车进入P档等待时计时&#xff0c;计时超过5min则自动锁车&#xff0c;计时过程中按刹车可中断P档状态&#xff0c;同时中断锁车计时。改项目我称之为“芝…
阅读更多...
【MySQL】5. 数据类型

【MySQL】5. 数据类型

数据类型 1. 数据类型分类 2. 数值类型 2.1 tinyint类型 数值越界测试&#xff1a; mysql> use tt; Database changed mysql> create table t1(-> num tinyint-> ); Query OK, 0 rows affected (0.01 sec)mysql> insert into t1 values(-128); Query OK, 1 r…
阅读更多...
2024年【P气瓶充装】模拟考试及P气瓶充装证考试

2024年【P气瓶充装】模拟考试及P气瓶充装证考试

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 P气瓶充装模拟考试是安全生产模拟考试一点通生成的&#xff0c;P气瓶充装证模拟考试题库是根据P气瓶充装最新版教材汇编出P气瓶充装仿真模拟考试。2024年【P气瓶充装】模拟考试及P气瓶充装证考试 1、【多选题】《中华…
阅读更多...
c语言按位与,按位或,按位异或,按位取反

c语言按位与,按位或,按位异或,按位取反

1、按位与& 按位与的实现逻辑是相同为1&#xff0c;相异为0&#xff1b; 2、按位或 | 按位或的实现逻辑是有1为1&#xff0c;无一为0&#xff1b; 3、按位异或 ^ 按位或的实现逻辑是相同为0&#xff0c;相异为1&#xff1b; 4、按位取反 ~ 按位取反的实现逻辑是0改1&am…
阅读更多...
想进阿里?先搞懂Spring Bean作用域!

想进阿里?先搞懂Spring Bean作用域!

大家好,我是小米!今天我来和大家分享一下 Java 开发中一项非常重要的技术——参数校验。参数校验在我们的代码中起着至关重要的作用,它能够确保我们的应用程序接收到正确的数据,并且保证了系统的安全性和稳定性。在过去,我们可能会通过繁琐的 if-else 来进行参数校验,但是…
阅读更多...
最新文章

Copyright @ 2022~2023