深入了解java-jwt生成與校驗

更新時間：2019年06月14日 10:16:18 作者：fleyX

這篇文章主要介紹了深入了解java-jwt生成與校驗，Json web token（JWT）是為了網(wǎng)絡應用環(huán)境間傳遞聲明而執(zhí)行的一種基于JSON的開發(fā)標準（RFC 7519），該token被設計為緊湊且安全的，特別適用于分布式站點的單點登陸（SSO）場景。,需要的朋友可以參考下

什么是 JWT

這里是jwt 官方地址,想了解更多的可以在這里查看。

jwt 全稱是JSON Web Token,從全稱就可以看出 jwt 多用于認證方面的。這個東西定義了一種簡潔的，自包含的，安全的方法用于通信雙方以 json 對象的形式傳遞信息。其中簡潔，安全，傳遞信息和 web 系統(tǒng)非常契合。

jwt 實際上就是一個字符串，由以下三個部分構成(通過.分隔)：

Header 頭部
Payload 負載
Signature 簽名

因此一個 jwt 字符串都是如下的形式：

Header.Payload.Signature

Header

header 大多數(shù)情況下是只包含兩個屬性的 json 字符串,token 的類型(“JWT”)和用到的算法(比如 HS256,RS256,ES256 等)如下：

{
"alg": "HS256",
"typ": "JWT"
}

然后用 Base64 將其編碼就等到了 jwt 的第一部分

Payload
payload 顧名思義用于攜帶數(shù)據(jù)的，這里的數(shù)據(jù)有三種類型：

Registered claims：一組預定義的聲明，寫在 jwt 標準中，所有對其的實現(xiàn)都要準守。但不是強制要求攜帶。有以下幾個字段：iss(簽發(fā)者),iat(創(chuàng)建時間),exp(過期時間),aud(簽發(fā)者),sub(面向的用戶)
public claims：隨意定義，通常存放用戶 id，用戶類別等非銘感信息

這些數(shù)據(jù)也是 json 的形式，用 Base64 編碼后就得到了 JWT 的第二個部分。

Signature

簽名就是通過設定的秘鑰和簽名算法來對 header 和 payload 進行簽名得到一個簽名字符串，將這三個字符串組合起來就是 JWT 了。

java 中使用

通過java-jwt來實現(xiàn)，首先引入依賴：

<dependency>
<!-- 截止當前最新版本為3.7 -->
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.7.0</version>
</dependency>

簽名

使用 HMC256，代碼入下：

private static final Algorithm ALGORITHM= Algorithm.HMAC256("security");
public static String encode() {
//通過秘鑰生成一個算法
String token = JWT.create()
//設置簽發(fā)者
.withIssuer("test")
//設置過期時間為一個小時
.withExpiresAt(new Date(System.currentTimeMillis()+60*60*1000))
//設置用戶信息
.withClaim("name","小明")
.withClaim("age",20)
.sign(ALGORITHM);
return token;
}

驗證

驗證代碼如下：

//校驗類
private static final JWTVerifier JWT_VERIFIER= JWT.require(ALGORITHM).withIssuer("test").build();
public static void decode(String token) {
DecodedJWT decodedJWT = JWT_VERIFIER.verify(token);
//如果校驗失敗會拋出異常
//payload可從decodeJWT中獲取
}

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

SpringBoot整合Minio實現(xiàn)圖片上傳功能
Minio是一款開源的對象存儲服務器,它提供了一個云原生的、高性能的、易于擴展的文件系統(tǒng)接口,用于存儲和檢索任意大小的數(shù)據(jù),本文將給大家介紹SpringBoot整合Minio實現(xiàn)圖片上傳功能,需要的朋友可以參考下
2024-08-08
Java通過httpclient比較重定向和請求轉發(fā)
這篇文章主要介紹了Java通過httpclient比較重定向和請求轉發(fā),HttpClient?4.x?版本，get請求方法會自動進行重定向，而post請求方法不會自動進行重定向,需要的朋友可以參考下
2023-04-04
java二叉樹的幾種遍歷遞歸與非遞歸實現(xiàn)代碼
這篇文章主要介紹了java二叉樹的幾種遍歷遞歸與非遞歸實現(xiàn)代碼,需要的朋友可以參考下
2020-12-12
SpringBoot自定義MessageConverter與內容協(xié)商管理器contentNegotiationManag
這篇文章主要介紹了SpringBoot自定義MessageConverter與內容協(xié)商管理器contentNegotiationManager的使用，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習吧
2022-10-10
java幾種排序算法的實現(xiàn)及簡單分析
這篇文章主要介紹了java幾種排序算法的實現(xiàn)及簡單分析,實例分析了插入排序、希爾排序、選擇排序等常用排序算法,并分析了各個算法的優(yōu)劣,需要的朋友可以參考下
2015-05-05
學習Java中的List集合
這篇文章主要介紹了學習Java中的List集合，List是一個有序集合，說是集合，其實只是只是Collection接口的一個子接口，下面關于List的相關資料需要的小伙伴可以參考一下，希望對你有所幫助
2022-02-02
javaSwing寫關閉窗口的提示框實例
這篇文章主要介紹了javaSwing寫關閉窗口的提示框實例，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2021-12-12
java實現(xiàn)追加內容到文件末尾的常用方法分析
這篇文章主要介紹了java實現(xiàn)追加內容到文件末尾的常用方法,結合具體實例分析了java文件流及寫入指針等相關操作技巧,需要的朋友可以參考下
2017-10-10
JAVA_基本LDAP操作實例
這篇文章介紹了JAVA_基本LDAP操作實例，有需要的朋友可以參考一下
2013-09-09
Spring Boot日志收集及鏈路追蹤實現(xiàn)示例
這篇文章主要為大家介紹了Spring Boot日志收集及鏈路追蹤實現(xiàn)示例詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪
2022-12-12