JWT生成Token及解析Token
JWT生成Token详解
【第一部分】历史文章:
SpringBoot总结(一)——第一个SpringBoot项目
SpringBoot总结(二)——Spring Boot的自动配置
SpringBoot总结(三)——SpringBoot的配置文件
SpringBoot总结(四)——@Value和@ConfigurationProperties的区别
SpringBoot总结(五)——@PropertySource注解与@ImportResource注解
SpringBoot总结(六)——SpringBoot配置文件占位符
SpringBoot总结(七)——Profile的使用
SpringBoot总结(八)——配置文件的加载位置
SpringBoot总结(九)——@Conditional注解与自动配置报告
SpringBoot总结(十)——SpringBoot+Mybatis实现数据库的CRUD(从创建到实现【超详细附代码】)
SpringBoot总结(十一)——SpringBoot的静态资源映射规则
SpringBoot总结(十二)——登录界面的实现
SpringBoot总结(十三)——修改嵌入式Servlet容器配置
SpringBoot总结(十四)——SpringBoot整合JDBCTemplate及Druid连接池
JWT生成Token详解
- JWT生成Token详解
- 一、什么是JWT
- 二、JWT的组成
- 1.header(头部)
- 2.payload(载荷)
- 3.signature(签名)
一、什么是JWT
JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。
二、JWT的组成
一个JWT实际上就是一个字符串,由三部分组成分别是:
- header(头部)
- payload(载荷)
- signature(签名)
结构如下:header.payload.signature
1.header(头部)
header(头部)的信息指定了其Token类型
和所使用的加密算法
。
示例:
{"typ": "JWT","alg": "HS256"
}
2.payload(载荷)
payload(载荷)信息存放的是Claims声明信息。载荷其实就是自定义的数据,一般存储用户Id,过期时间等信息。也就是JWT的核心所在,因为这些数据就是使后端知道此token是哪个用户已经登录的凭证。而且这些数据是存在token里面的,由前端携带,所以后端几乎不需要保存任何数据。
3.signature(签名)
signature(签名)需要使用编码后的header和payload以及一个秘钥,使用header中指定签名算法进行签名。
HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)
示例:
public class JjwtUtil {/*** JWT的唯一身份标识*/public static final String JWT_ID = UUID.randomUUID().toString();/*** 秘钥*/public static final String JWT_SECRET = "123456789";/*** 过期时间,单位毫秒*/public static final int EXPIRE_TIME = 60 * 60 * 1000;//创建Tokenpublic static String createJwt(String issuer, String audience, String subject){//添加头部信息Map<String,Object> header = new HashMap<>();header.put("typ","JWT");// header.put("alg", "HS256");SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;//添加载荷信息Map<String,Object> claims = new HashMap<>();claims.put("username", "admin");//生成JWT的时间long nowTime = System.currentTimeMillis();Date issuedAt = new Date(nowTime);JwtBuilder builder = Jwts.builder().setHeader(header) // 设置头部信息.setClaims(claims) // 如果有私有声明,一定要先设置自己创建的这个私有声明,这是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明.setId(JWT_ID) // jti(JWT ID):jwt的唯一身份标识,根据业务需要,可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击.setIssuedAt(issuedAt) // iat(issuedAt):jwt的签发时间.setIssuer(issuer) // iss(issuer):jwt签发者.setSubject(subject) // sub(subject):jwt所面向的用户,放登录的用户名,一个json格式的字符串,可存放userid,roldid之类,作为用户的唯一标志.signWith(signatureAlgorithm, JWT_SECRET); // 设置签名,使用的是签名算法和签名使用的秘钥//设置过期时间if(EXPIRE_TIME >0){long exp = nowTime + EXPIRE_TIME;builder.setExpiration(new Date(exp));}return builder.compact();}//解析Tokenpublic static Claims parseJwt(String token){return Jwts.parser().setSigningKey(JWT_SECRET).parseClaimsJws(token).getBody();}public static void main(String[] args) {//生成tokenString jwt = JjwtUtil.createJwt("li", "", "{id:1,name:zhangsan}");System.out.println(jwt);System.out.println(JWT_ID);System.out.println("===========================================");//解析tokenClaims claims = JjwtUtil.parseJwt("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJ7aWQ6MSxuYW1lOnpoYW5nc2FufSIsImlzcyI6ImxpIiwiZXhwIjoxNjE0MjQ4NDYyLCJpYXQiOjE2MTQyNDQ4NjIsImp0aSI6ImFmZmY5OTI1LTMwNjYtNDE4MC04ODdhLTUxMDkzZDQ4Mjk3ZSIsInVzZXJuYW1lIjoiYWRtaW4ifQ.vYmJh7DWcbcd7KD5dOGeQ8laSgSG1Qn5Lj2RpmfSv-Y");String id = claims.getId();String subject = claims.getSubject();String username = (String) claims.get("username");String issuer = claims.getIssuer();Date issuedAt = claims.getIssuedAt();System.out.println("id :"+id+ " " + "username :" +username + " "+ "subject :" + subject+"issuer :"+issuer + " "+issuedAt);}
}
JWT生成Token及解析Token相关推荐
- jwt生成token与解析token
1.生成token与解析token部分代码 pom <!-- token验证 --><dependency><groupId>com.auth0</group ...
- JWT 生成Token、解析Token的简单工具类
pom.xml导入依赖: <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt& ...
- JWT —— 生成Token、解析Token的简单工具类
目录 1.JWT介绍 2.导入依赖 3.用户类 4.JWT工具类 背景:最近需要实现根据账号密码生成令牌码的功能,token解析后需要得到用户id.用户账号和用户类型.实现起来并不难,解决方法就是在J ...
- TokenUtil工具类(生成token和解析token)
TokenUtil public class TokenUtil {/*** 生成token*/public static String createToken(String username, Bo ...
- JWT生成token
1.简介: (1.1)JWT(Json Web Token): 为网络应用环境间传递声明而执行一种基于JSON开放标准 (1.2)JWT认证用户身份信息: 认证成功,才可获取其它资源,如:用户登录 ( ...
- java token生成和验证_SpringBoot集成JWT生成token及校验方法过程解析
GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git 封装JTW生成token和校验方法 public class ...
- JWT生成Token做登录校验讲解
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准. JWT的声明一般被用来在身份 ...
- C# 生成校验解析token
C# 生成校验解析token 方式1 方式3 转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代 ...
- java token生成和验证_Java Token登录验证 生成解析Token
借鉴参考 Java Token登录验证 使用jjwt生成和解析JWT java基于token验证之登陆验证 等 什么是Token? 我的理解来说 token就是你访问服务器的口令,只要token合法, ...
最新文章
- 软件架构师证书有用吗_健康管理师证书在求职时有用吗?
- composer Failed to decode zlib stream
- 缓存依赖中cachedependency对象
- Chart/Report资源目录
- 《学习OpenCV》课后习题解答(第四章)(仅供参考)(不断更新)
- Leetcode 53.最大子序列和
- mongodb 的安装使用步骤
- js 操作java对象_[Java教程]js 对象操作 对象原型操作 把一个对象A赋值给另一个对象B 并且对象B 修改 不会影响 A对象...
- Arcface训练vgg2face数据集——数据制作
- LOG4cxx安装指南
- Qt实现在QLabel上显示图片并进行线条/矩形框/多边形的绘制
- Pycharm完整中文教程及安装配置
- 计算机考研怎么给老师发邮件,怎么发邮件-考研重要一环,如何给心仪的导师发邮件!内附邮件格式...
- 2.跳跃游戏(c++)
- 如何通过cmd开一个本地服务器
- Velocity详解及demo
- VisionPro(1) —— 简介
- WLAN快速上网指南
- 利用mkdocs部署静态网页至GitHubpages(更新版)
- 大学入学计算机理论知识试卷及答案,2017年大学计算机基础知识试题及答案