中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

JJWT和JWT的介紹及使用

發布時間:2021-09-04 17:34:03 來源:億速云 閱讀:218 作者:chen 欄目:開發技術

本篇內容主要講解“JJWT和JWT的介紹及使用”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“JJWT和JWT的介紹及使用”吧!

目錄
  • 1. 什么是JWT

  • 2. JWT的構成

    • 2.1 頭部(Header)

    • 2.2 載荷(playload)

      • 2.2.1 標準中注冊的聲明(建議但不強制使用)

      • 2.2.2 公共的聲明

      • 2.2.3 私有的聲明

    • 2.3 簽證(signature)

    • 3. JJWT的介紹

      • 4. JJWT的使用

        • 5. JWT工具類

          1. 什么是JWT

          JSON Web Token(JWT)是一個輕量級的認證規范,這個規范允許我們使用JWT在用戶和服務器之間傳遞安全可靠的信息。其本質是一個token,是一種緊湊的URL安全方法,用于在網絡通信的雙方之間傳遞。

          2. JWT的構成

          一個JWT實際上就是一個字符串,它由三部分組成:頭部、載荷與簽名

          2.1 頭部(Header)

          頭部用于描述關于該JWT的最基本的信息,例如其類型以及簽名所用的算法等

          頭部可以被表示成一個JSON對象

          {"typ":"JWT","alg":"HS256"}

          在頭部指明了簽名算法是HS256算法。 我們進行BASE64編碼,編碼后的字符串如下:

          eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

          Base64是一種基于64個可打印字符來表示二進制數據的表示方法。

          由于2的6次方等于64,所以每6個比特為一個單元,對應某個可打印字符。

          三個字節有24個比特,對應于4個Base64單元,即3個字節需要用4個可打印字符來表示。

          JDK 中提供了非常方便的 BASE64Encoder 和 BASE64Decoder,用它們可以非常方便的完成基于 BASE64 的編碼和解碼

          2.2 載荷(playload)

          載荷是存放有效信息的地方,這些有效信息包含三個部分:

          2.2.1 標準中注冊的聲明(建議但不強制使用)
          iss: jwt簽發者
          sub: jwt所面向的用戶
          aud: 接收jwt的一方
          exp: jwt的過期時間,這個過期時間必須要大于簽發時間
          nbf: 定義在什么時間之前,該jwt都是不可用的.
          iat: jwt的簽發時間
          jti: jwt的唯一身份標識,主要用來作為一次性token,從而回避重放攻擊。
          2.2.2 公共的聲明

          公共的聲明可以添加任何的信息,一般添加用戶的相關信息或其他業務需要的必要信息。但不建議添加敏感信息,因為該部分在客戶端可解密

          2.2.3 私有的聲明

          私有聲明是提供者和消費者所共同定義的聲明,一般不建議存放敏感信息,因為base64是對稱解密的,意味著該部分信息可以歸類為明文信息

          比如下面舉例中的admin和name都屬于自定的claim。這些claim跟JWT標準規定的claim區別在于:JWT規定的claim,JWT的接收方在拿到JWT之后,都知道怎么對這些標準的claim進行驗證;而private claims不會驗證,除非明確告訴接收方要對這些claim進行驗證以及驗證的規則

          定義一個payload:

          {"sub":"1234567890","name":"John Doe","admin":true}

          然后將其進行base64加密,得到Jwt的第二部分:

          eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

          2.3 簽證(signature)

          JWT的第三部分是一個簽證信息,這個簽證信息由三部分組成:

          header (base64后的)

          payload (base64后的)

          secret

          這個部分需要base64加密后的header和base64加密后的payload使用.連接組成的字符串,然后通過header中聲明的加密方式進行加鹽secret組合加密,然后就構成了jwt的第三部分:

          TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

          將這三部分用.連接成一個完整的字符串,構成了最終的jwt:

          eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

          注意:secret是保存在服務器端的,jwt的簽發生成也是在服務器端的,secret就是用來進行jwt的簽發和jwt的驗證,所以secret就是你服務端的私鑰,在任何場景都不應該流露出去。一旦客戶端得知這個secret, 那就意味著客戶端是可以自我簽發jwt了

          3. JJWT的介紹

          JJWT是一個提供端到端的JWT創建和驗證的Java庫

          官方文檔:https://github.com/jwtk/jjwt

          4. JJWT的使用

          <!--鑒權-->
          <dependency>
              <groupId>io.jsonwebtoken</groupId>
              <artifactId>jjwt</artifactId>
              <version>0.9.0</version>
          </dependency>
          import com.sun.scenario.effect.impl.sw.sse.SSEBlend_SRC_OUTPeer;
          import io.jsonwebtoken.Claims;
          import io.jsonwebtoken.JwtBuilder;
          import io.jsonwebtoken.Jwts;
          import io.jsonwebtoken.SignatureAlgorithm;
          import java.util.Date;
          import java.util.HashMap;
          public class TestJWT {
              public static void main(String[] args) {
                  testCreateJWT();
                  testParseJWT();
              }
              public static void testCreateJWT() {
                  JwtBuilder builder = Jwts.builder()
                          .setId("404")                   // 設置唯一編號
                          .setSubject("邢立豹")            // 設置主題 可以是JSON數據
                          .setIssuedAt(new Date())        // 設置簽發日期
                          // .setExpiration(new Date())      // 設置過期時間
                          // 設置簽名 使用HS256算法 并設置SecretKey(字符串)
                          .signWith(SignatureAlgorithm.HS256, "LICHUN");
                  HashMap<String, Object> userInfo = new HashMap<>();
                  userInfo.put("name","枯木何日可逢春");
                  userInfo.put("age", "21");
                  builder.addClaims(userInfo);
                  System.out.println(builder.compact());
              }
              public static void testParseJWT() {
                  String str = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI0MDQiLCJzdWIiOiLpgqLnq4vosbkiLCJpYXQiOjE2MzA2ODAzNTMsImV4cCI6MTYzMDY4MDM1MywibmFtZSI6Iuaer-acqOS9leaXpeWPr-mAouaYpSIsImFnZSI6IjIxIn0.59i5xfLz9A-wTOJI9KxkF7zqp4zsLEWRC5DYlcy_Akc";
                  Claims claims = Jwts.parser()
                          .setSigningKey("LICHUN")
                          .parseClaimsJws(str)
                          .getBody();
                  System.out.println(claims);
              }
          }

          5. JWT工具類

          package com.lichun.utils;
          import io.jsonwebtoken.Claims;
          import io.jsonwebtoken.JwtBuilder;
          import io.jsonwebtoken.Jwts;
          import io.jsonwebtoken.SignatureAlgorithm;
          import javax.crypto.SecretKey;
          import javax.crypto.spec.SecretKeySpec;
          import java.util.Base64;
          import java.util.Date;
          public class JWTUtil {
              // 有效期
              public static final Long JWT_TTL = 3600000L;
              // JWT令牌信息
              public static final String JWT_KEY = "LICHUN";
              public static String createJWT(String id, String subject, Long ttlMillis) {
                  SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
                  long nowMillis = System.currentTimeMillis();
                  Date now = new Date(nowMillis);
                  if (ttlMillis == null) {
                      ttlMillis = JWT_TTL;
                  }
                  long expMillis = nowMillis + ttlMillis;
                  Date expDate = new Date(expMillis);
                  SecretKey secretKey = generalKey();
                  JwtBuilder builder = Jwts.builder()
                          .setId(id)                      // 設置唯一編號
                          .setSubject(subject)            // 設置主題 可以是JSON數據
                          .setIssuer("admin")
                          .setIssuedAt(now)               // 設置簽發日期
                          .setExpiration(expDate)         // 設置過期時間
                          // 設置簽名 使用HS256算法 并設置SecretKey(字符串)
                          .signWith(SignatureAlgorithm.HS256, secretKey);
                  return builder.compact();
              }
              /**
               * 生成加密secretKey
               * @return
               */
              public static SecretKey generalKey() {
                  byte[] encodedKey = Base64.getEncoder().encode(JWT_KEY.getBytes());
                  SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
                  return key;
              }
              /**
               * 解析令牌數據
               */
              public static Claims parseJWT(String jwt) throws Exception {
                  SecretKey secretKey = generalKey();
                  return Jwts.parser()
                          .setSigningKey(secretKey)
                          .parseClaimsJws(jwt)
                          .getBody();
              }
          }

          到此,相信大家對“JJWT和JWT的介紹及使用”有了更深的了解,不妨來實際操作一番吧!這里是億速云網站,更多相關內容可以進入相關頻道進行查詢,關注我們,繼續學習!

          向AI問一下細節

          免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

          jwt
          AI

          长乐市| 利川市| 天柱县| 徐汇区| 南京市| 讷河市| 乐至县| 锡林浩特市| 织金县| 三明市| 镇远县| 双江| 信丰县| 隆子县| 呼玛县| 平邑县| 华宁县| 昌平区| 深泽县| 隆德县| 博湖县| 石林| 洛浦县| 霸州市| 威宁| 梁平县| 周宁县| 手机| 通渭县| 高雄市| 舞钢市| 吉安市| 富宁县| 青浦区| 龙州县| 湖州市| 六盘水市| 遂昌县| 西昌市| 正蓝旗| 许昌县|