JWT生成Token详解

【第一部分】历史文章：
SpringBoot总结（一）——第一个SpringBoot项目
SpringBoot总结（二）——Spring Boot的自动配置
SpringBoot总结（三）——SpringBoot的配置文件
SpringBoot总结（四）——@Value和@ConfigurationProperties的区别
SpringBoot总结（五）——@PropertySource注解与@ImportResource注解
SpringBoot总结（六）——SpringBoot配置文件占位符
SpringBoot总结（七）——Profile的使用
SpringBoot总结（八）——配置文件的加载位置
SpringBoot总结（九）——@Conditional注解与自动配置报告
SpringBoot总结（十）——SpringBoot+Mybatis实现数据库的CRUD(从创建到实现【超详细附代码】)
SpringBoot总结（十一）——SpringBoot的静态资源映射规则
SpringBoot总结（十二）——登录界面的实现
SpringBoot总结（十三）——修改嵌入式Servlet容器配置
SpringBoot总结（十四）——SpringBoot整合JDBCTemplate及Druid连接池

---

---

一、什么是JWT

JWT 即Json Web Token，将用户登录态以及数据用加密的json格式存储在客户端，服务端可以完全依靠这个字符串认定用户身份。简单来说，这是一种用户身份认证的解决方案。

二、JWT的组成

一个JWT实际上就是一个字符串，由三部分组成分别是：

• header（头部）
• payload（载荷）
• signature（签名）
  结构如下：header.payload.signature

1.header（头部）

header（头部）的信息指定了其Token类型和所使用的加密算法。
示例：

{"typ": "JWT","alg": "HS256"
}

2.payload（载荷）

payload（载荷）信息存放的是Claims声明信息。载荷其实就是自定义的数据，一般存储用户Id，过期时间等信息。也就是JWT的核心所在，因为这些数据就是使后端知道此token是哪个用户已经登录的凭证。而且这些数据是存在token里面的，由前端携带，所以后端几乎不需要保存任何数据。

3.signature（签名）

signature（签名）需要使用编码后的header和payload以及一个秘钥，使用header中指定签名算法进行签名。

 HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

示例：

public class JjwtUtil {/*** JWT的唯一身份标识*/public static final String JWT_ID = UUID.randomUUID().toString();/*** 秘钥*/public static final String JWT_SECRET = "123456789";/*** 过期时间，单位毫秒*/public static final int EXPIRE_TIME = 60 * 60 * 1000;//创建Tokenpublic static String createJwt(String issuer, String audience, String subject){//添加头部信息Map<String,Object> header = new HashMap<>();header.put("typ","JWT");//  header.put("alg", "HS256");SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;//添加载荷信息Map<String,Object> claims = new HashMap<>();claims.put("username", "admin");//生成JWT的时间long nowTime = System.currentTimeMillis();Date issuedAt = new Date(nowTime);JwtBuilder builder = Jwts.builder().setHeader(header) // 设置头部信息.setClaims(claims) // 如果有私有声明，一定要先设置自己创建的这个私有声明，这是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明.setId(JWT_ID) // jti(JWT ID)：jwt的唯一身份标识，根据业务需要，可以设置为一个不重复的值，主要用来作为一次性token，从而回避重放攻击.setIssuedAt(issuedAt) // iat(issuedAt)：jwt的签发时间.setIssuer(issuer) // iss(issuer)：jwt签发者.setSubject(subject) // sub(subject)：jwt所面向的用户，放登录的用户名，一个json格式的字符串，可存放userid，roldid之类，作为用户的唯一标志.signWith(signatureAlgorithm, JWT_SECRET); // 设置签名，使用的是签名算法和签名使用的秘钥//设置过期时间if(EXPIRE_TIME >0){long exp = nowTime + EXPIRE_TIME;builder.setExpiration(new Date(exp));}return builder.compact();}//解析Tokenpublic static Claims parseJwt(String token){return Jwts.parser().setSigningKey(JWT_SECRET).parseClaimsJws(token).getBody();}public static void main(String[] args) {//生成tokenString jwt = JjwtUtil.createJwt("li", "", "{id:1,name:zhangsan}");System.out.println(jwt);System.out.println(JWT_ID);System.out.println("===========================================");//解析tokenClaims claims = JjwtUtil.parseJwt("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7aWQ6MSxuYW1lOnpoYW5nc2FufSIsImlzcyI6ImxpIiwiZXhwIjoxNjE0MjQ4NDYyLCJpYXQiOjE2MTQyNDQ4NjIsImp0aSI6ImFmZmY5OTI1LTMwNjYtNDE4MC04ODdhLTUxMDkzZDQ4Mjk3ZSIsInVzZXJuYW1lIjoiYWRtaW4ifQ.vYmJh7DWcbcd7KD5dOGeQ8laSgSG1Qn5Lj2RpmfSv-Y");String id = claims.getId();String subject = claims.getSubject();String username = (String) claims.get("username");String issuer = claims.getIssuer();Date issuedAt = claims.getIssuedAt();System.out.println("id :"+id+ "  " + "username :" +username + "  "+ "subject :" + subject+"issuer :"+issuer + " "+issuedAt);}
}

---

JWT生成Token及解析Token相关推荐

1. jwt生成token与解析token

   1.生成token与解析token部分代码 pom <!-- token验证 --><dependency><groupId>com.auth0</group ...

2. JWT 生成Token、解析Token的简单工具类

   pom.xml导入依赖: <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt& ...

3. JWT —— 生成Token、解析Token的简单工具类

   目录 1.JWT介绍 2.导入依赖 3.用户类 4.JWT工具类 背景:最近需要实现根据账号密码生成令牌码的功能,token解析后需要得到用户id.用户账号和用户类型.实现起来并不难,解决方法就是在J ...

4. TokenUtil工具类(生成token和解析token)

   TokenUtil public class TokenUtil {/*** 生成token*/public static String createToken(String username, Bo ...

5. JWT生成token

   1.简介: (1.1)JWT(Json Web Token): 为网络应用环境间传递声明而执行一种基于JSON开放标准 (1.2)JWT认证用户身份信息: 认证成功,才可获取其它资源,如:用户登录 ( ...

6. java token生成和验证_SpringBoot集成JWT生成token及校验方法过程解析

   GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git 封装JTW生成token和校验方法 public class ...

7. JWT生成Token做登录校验讲解

   Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. JWT的声明一般被用来在身份 ...

8. C# 生成校验解析token

   C# 生成校验解析token 方式1 方式3 转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代 ...

9. java token生成和验证_Java Token登录验证 生成解析Token

   借鉴参考 Java Token登录验证 使用jjwt生成和解析JWT java基于token验证之登陆验证 等 什么是Token? 我的理解来说 token就是你访问服务器的口令,只要token合法, ...

最新文章

1. 软件架构师证书有用吗_健康管理师证书在求职时有用吗？
2. composer Failed to decode zlib stream
3. 缓存依赖中cachedependency对象
4. Chart/Report资源目录
5. 《学习OpenCV》课后习题解答(第四章)(仅供参考)(不断更新)
6. Leetcode 53.最大子序列和
7. mongodb 的安装使用步骤
8. js 操作java对象_[Java教程]js 对象操作 对象原型操作 把一个对象A赋值给另一个对象B 并且对象B 修改 不会影响 A对象...
9. Arcface训练vgg2face数据集——数据制作
10. LOG4cxx安装指南
11. Qt实现在QLabel上显示图片并进行线条/矩形框/多边形的绘制
12. Pycharm完整中文教程及安装配置
13. 计算机考研怎么给老师发邮件,怎么发邮件-考研重要一环，如何给心仪的导师发邮件！内附邮件格式...
14. 2.跳跃游戏(c++)
15. 如何通过cmd开一个本地服务器
16. Velocity详解及demo
17. VisionPro(1) —— 简介
18. WLAN快速上网指南
19. 利用mkdocs部署静态网页至GitHubpages（更新版）
20. 大学入学计算机理论知识试卷及答案,2017年大学计算机基础知识试题及答案

热门文章

1. 樊登读书会终身成长读后感_终身成长读后感
2. MySQL数据库（数据库约束）
3. 绑定ZBar的OpenCV条形码和QR码扫描器
4. C++编程积累——解决cinnum输入问题，cin无效，无法从屏幕输入（cin状态清除）
5. MATLAB学习一：基本程序结构、控制语句以及 常用命令
6. Python-延时操作
7. jQuery.on() 函数详解
8. 2018函授英语计算机统考,大学英语b网络统考
9. [Vue 牛刀小试]：第十六章 - 针对传统后端开发人员的前端项目框架搭建
10. 广告有哪些方式，可以降低用户反感？