JWT快速入门
JWT快速入门
JWT快速入门简介JWT:JSO Web Token,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSO对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。作用:JWT最常见的场景的授权认证,一旦用户登录之后,后续每个请求都会包含JWT,系统处理每次用户请求之前,都会先进行JWT安全校验,通过之后再进行处理。组成:
JS
JWT快速入门
简介
JWT:JSO Web Token,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSO对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。
作用:JWT最常见的场景的授权认证,一旦用户登录之后,后续每个请求都会包含JWT,系统处理每次用户请求之前,都会先进行JWT安全校验,通过之后再进行处理。
组成:
JSO Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是:
- Header(首标)
{
'alg': "HS256", # 使用的算法
'typ': "JWT"
}- Payload(负载)
{
"sub": '124567890',
"name": 'john',
"admin":true
}- Signature(签名)
// 首先是使用base64UrlEncode方法把header与payload拼接起来
var encodedstring = base64UrlEncode(header) + '.' + base64UrlEncode(payload);
// 然后在使用算法对上面拼接的字符串进行加密 使用的算法就是上面header中的那个alg
var signature = HMACSHA256(encodedString, 'secret');代码展示
创建一个Java项目
pom.xml
代码语言:javascript代码运行次数:0运行复制<?xml version="1.0" encoding="UTF-8"?>
<project xmlns=".0.0"
xmlns:xsi=";
xsi:schemaLocation=".0.0 .0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId></groupId>
<artifactId>JWT</artifactId>
<version>1.0-SAPSHOT</version>
<properties>
<mavenpiler.source>8</mavenpiler.source>
<>8</>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
</properties>
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>.8.1</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
<dependency>
<groupId>javax.xml.bind</groupId>
<artifactId>jaxb-api</artifactId>
<version>2..0</version>
</dependency>
<dependency>
<groupId>com.sun.xml.bind</groupId>
<artifactId>jaxb-impl</artifactId>
<version>2..0</version>
</dependency>
<dependency>
<groupId>com.sun.xml.bind</groupId>
<artifactId>jaxb-core</artifactId>
<version>2..0</version>
</dependency>
<dependency>
<groupId>javax.activation</groupId>
<artifactId>activation</artifactId>
<version>1.1.1</version>
</dependency>
</dependencies>
</project>测试代码
- 加密过程
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
import java.util.UUID;
public class Test {
// 持续的时间
private long time = 1000 * 60 * 60 * 24; // 一天的毫秒数
// 数字签名
private String signature = "admin";
@org.junit.Test
public void jwtTest(){
JwtBuilder jwtBuilder = Jwts.builder();
// 采用链式编程传参
String jwtToken = jwtBuilder
// header->设置类型
.setHeaderParam("typ","JWT")
// header->这是算法
.setHeaderParam("alg","HS256")
// payload 设置用户情况
.claim("username", "lihua")
.claim("role", "admain")
// 设置主题
.setSubject("admin-test")
// 设置持续的有效时间
.setExpiration(new Date(() + time))
// 设置随机id
.setId(UUID.randomUUID().toString())
// signature 设置数字签名加密
.signWith(SignatureAlgorithm.HS256, signature)
// 将这几部分拼接起来
pact();
// 打印结果
println(jwtToken);
}
}运行结果 结果由三部分构成
代码语言:javascript代码运行次数:0运行复制eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1iJ9
.eyJ1c2VybmFtZSI6ImxpaHVhIiwicm9sZSI6ImFkbWFpbiIsIn1YiI6ImFkbWluLXRlcQiLCJleHAiOjE2zEzkzOTMsImp0aSI6IjA5M2Y2WYwLTg2M2YtDAzZS1iMjQzLTlkTY0mQzZThhMCJ9
.8u_E9Dd5HxEd4A4GUi12pMKEQ95_6LerPnoiWuCY- 解密过程
@org.junit.Test
public void parse(){
// 密文
String token = "LXRlcQiLCJleHAiOjE2zEzkzOTMsImp0aSI6IjA5M2Y2WYwLTg2M2YtDAzZS1iMjQzLTlkTY0mQzZThhMCJ9.8u_E9Dd5HxEd4A4GUi12pMKEQ95_6LerPnoiWuCY";
JwtParser jwtParser = Jwts.parser();
// 使用数字签名解密
Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
// 获取存储体payload
Claims claims = claimsJws.getBody();
// 输出加密结果
println(claims.get("username"));
println(claims.get("role"));
println(claims.getId());
println(claims.getSubject());
println(claims.getExpiration());
}运行结果
完整代码
代码语言:javascript代码运行次数:0运行复制import io.jsonwebtoken.*;
import java.util.Date;
import java.util.UUID;
public class Test {
// 持续的时间
private long time = 1000 * 60 * 60 * 24; // 一天的毫秒数
// 数字签名
private String signature = "admin";
@org.junit.Test
public void jwtTest(){
JwtBuilder jwtBuilder = Jwts.builder();
// 采用链式编程传参
String jwtToken = jwtBuilder
// header->设置类型
.setHeaderParam("typ","JWT")
// header->这是算法
.setHeaderParam("alg","HS256")
// payload 设置用户情况
.claim("username", "lihua")
.claim("role", "admain")
// 设置主题
.setSubject("admin-test")
// 设置持续的有效时间
.setExpiration(new Date(() + time))
// 设置随机id
.setId(UUID.randomUUID().toString())
// signature 设置数字签名加密
.signWith(SignatureAlgorithm.HS256, signature)
// 将这几部分拼接起来
pact();
// 打印结果
println(jwtToken);
}
@org.junit.Test
public void parse(){
// 密文
String token = "LXRlcQiLCJleHAiOjE2zEzkzOTMsImp0aSI6IjA5M2Y2WYwLTg2M2YtDAzZS1iMjQzLTlkTY0mQzZThhMCJ9.8u_E9Dd5HxEd4A4GUi12pMKEQ95_6LerPnoiWuCY";
JwtParser jwtParser = Jwts.parser();
// 使用数字签名解密
Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
// 获取存储体payload
Claims claims = claimsJws.getBody();
// 输出加密结果
println(claims.get("username"));
println(claims.get("role"));
println(claims.getId());
println(claims.getSubject());
println(claims.getExpiration());
}
}#感谢您对电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格的认可,转载请说明来源于"电脑配置推荐网 - 最新i3 i5 i7组装电脑配置单推荐报价格
上传时间: 2025-07-19 13:29:13
下一篇:后天(2016)
推荐阅读
| 留言与评论(共有 5 条评论) |
| 本站网友 罗汉果泡水 | 26分钟前 发表 |
| "JWT") // header->这是算法 .setHeaderParam("alg" | |
| 本站网友 富含维生素d的食物 | 22分钟前 发表 |
| 自包含的方式 | |
| 本站网友 宁波中国青年旅行社 | 6分钟前 发表 |
| 它们之间用圆点(.)连接 | |
| 本站网友 庆城公众信息网 | 6分钟前 发表 |
| 都会先进行JWT安全校验 | |