JWT(JSON WEB TOKEN)详解

2024-08-25 08:20
文章标签 详解 json web token jwt

本文主要是介绍JWT(JSON WEB TOKEN)详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

JWT(JSON WEB TOKEN)详解

文章目录

  • JWT(JSON WEB TOKEN)详解
    • 一、定义
    • 二、TOKNE的理解
    • 三、JWT的结构
        • 头部信息
        • 载荷
        • 签名
    • 四、JWT的使用
        • 1. 添加依赖
        • 2. 生成JWT
        • 3. 解析JWT

一、定义

在Java中,JWT(JSON Web Token)是一种用于安全地在客户端和服务器之间传输信息的紧凑、独立的令牌。JWT通常用于认证和授权场景,特别是在无状态的Web应用程序中。

理解:JWT实际上就是令牌的一种生成策略

二、TOKNE的理解

我们做前后分离的项目的时候 一般情况下 我们的前端登陆之后 后台会给前端返回一个令牌。

这个令牌就叫token

当登陆之后 要访问其他资源的时候 我们每一次都会携带这个token去进行身份认证 如果是认证成功 那么就允许访问资源 如果认证不成功 那么就不允许访问资源。

简单的说就是令牌的一种生成策略

token不要以为他有多高深 实际上这个token就是一个字符串

只不过 这个字符串 拥有一定的生成格式(结构)

三、JWT的结构

  1. Header(头部):通常包含令牌类型和签名算法的声明。
  2. Payload(载荷):包含声明(claims),即实际传输的信息。常见的声明包括用户ID、角色、权限等。
  3. Signature(签名):用于验证消息在传输过程中没有被篡改。签名是通过对头部和负载部分进行编码并使用特定的算法(如HMAC SHA256)进行加密生成的。

最终的JWT的样式:

头信息.载荷.签名

样式示例:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c
头部信息
{"alg": "HS256","typ": "JWT"
}

第一部分是如何生成的呢?

上述的JSON格式字符 进行base64编码形成第一部分

载荷
{"sub": "1234567890",// 注册声明"name": "John Doe",// 公共声明"admin": true // 私有声明
}

iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击

第二部分是用来存放 业务数据的(用户名 用户id) 就存储到第二部分

第二部分的JSON格式进行Base64编码 形成第二部分

签名

第一部分+“.”+“第二部分”+密钥 进行HS256的算法 生成第三部分

四、JWT的使用

在Java中,常见的库如 jjwt(Java JWT)可以用于生成和解析JWT。

1. 添加依赖

如果使用Maven,可以在pom.xml中添加如下依赖:

<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-api</artifactId><version>0.11.5</version>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-impl</artifactId><version>0.11.5</version><scope>runtime</scope>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt-jackson</artifactId><version>0.11.5</version><scope>runtime</scope>
</dependency>
2. 生成JWT

使用jjwt库生成JWT的示例代码如下:

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;public class JwtExample {private static final String SECRET_KEY = "mySecretKey";public static void main(String[] args) {String jwt = Jwts.builder().setSubject("1234567890").setIssuedAt(new Date()).setExpiration(new Date(System.currentTimeMillis() + 86400000))  // 1 day expiration.signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();System.out.println("Generated JWT: " + jwt);}
}
3. 解析JWT

解析JWT并提取其中的信息:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;public class JwtExample {private static final String SECRET_KEY = "mySecretKey";public static void main(String[] args) {String jwt = "your.jwt.token.here";Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(jwt).getBody();System.out.println("Subject: " + claims.getSubject());System.out.println("Issued at: " + claims.getIssuedAt());System.out.println("Expiration: " + claims.getExpiration());}
}

总结: 使用JWT在Java中进行认证和授权的好处在于它的无状态性和可扩展性。通过jjwt等库,开发者可以方便地生成和解析JWT,从而实现安全的用户身份验证和授权功能

这篇关于JWT(JSON WEB TOKEN)详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1105030

相关文章

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

Java中的JSONObject详解

《Java中的JSONObject详解》:本文主要介绍Java中的JSONObject详解,需要的朋友可以参考下... Java中的jsONObject详解一、引言在Java开发中,处理JSON数据是一种常见的需求。JSONObject是处理JSON对象的一个非常有用的类,它提供了一系列的API来操作J

HTML5中的Microdata与历史记录管理详解

《HTML5中的Microdata与历史记录管理详解》Microdata作为HTML5新增的一个特性,它允许开发者在HTML文档中添加更多的语义信息,以便于搜索引擎和浏览器更好地理解页面内容,本文将探... 目录html5中的Mijscrodata与历史记录管理背景简介html5中的Microdata使用M

html5的响应式布局的方法示例详解

《html5的响应式布局的方法示例详解》:本文主要介绍了HTML5中使用媒体查询和Flexbox进行响应式布局的方法,简要介绍了CSSGrid布局的基础知识和如何实现自动换行的网格布局,详细内容请阅读本文,希望能对你有所帮助... 一 使用媒体查询响应式布局        使用的参数@media这是常用的

HTML5表格语法格式详解

《HTML5表格语法格式详解》在HTML语法中,表格主要通过table、tr和td3个标签构成,本文通过实例代码讲解HTML5表格语法格式,感兴趣的朋友一起看看吧... 目录一、表格1.表格语法格式2.表格属性 3.例子二、不规则表格1.跨行2.跨列3.例子一、表格在html语法中,表格主要通过< tab

Linux之计划任务和调度命令at/cron详解

《Linux之计划任务和调度命令at/cron详解》:本文主要介绍Linux之计划任务和调度命令at/cron的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录linux计划任务和调度命令at/cron一、计划任务二、命令{at}介绍三、命令语法及功能 :at

Java使用SLF4J记录不同级别日志的示例详解

《Java使用SLF4J记录不同级别日志的示例详解》SLF4J是一个简单的日志门面,它允许在运行时选择不同的日志实现,这篇文章主要为大家详细介绍了如何使用SLF4J记录不同级别日志,感兴趣的可以了解下... 目录一、SLF4J简介二、添加依赖三、配置Logback四、记录不同级别的日志五、总结一、SLF4J

Java使用ANTLR4对Lua脚本语法校验详解

《Java使用ANTLR4对Lua脚本语法校验详解》ANTLR是一个强大的解析器生成器,用于读取、处理、执行或翻译结构化文本或二进制文件,下面就跟随小编一起看看Java如何使用ANTLR4对Lua脚本... 目录什么是ANTLR?第一个例子ANTLR4 的工作流程Lua脚本语法校验准备一个Lua Gramm

一文详解如何在Python中从字符串中提取部分内容

《一文详解如何在Python中从字符串中提取部分内容》:本文主要介绍如何在Python中从字符串中提取部分内容的相关资料,包括使用正则表达式、Pyparsing库、AST(抽象语法树)、字符串操作... 目录前言解决方案方法一:使用正则表达式方法二:使用 Pyparsing方法三:使用 AST方法四:使用字

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4: