当前位置：首页 > news >正文

网站流量被黑/电脑优化设置

news 文章来源：https://blog.csdn.net/weixin_43590232/article/details/136288425 2025/3/15 20:02:09

网站流量被黑,电脑优化设置,专业排名优化公司,手机网站网页设计了解 JWT Token 释义及使用 | Authing 文档 JSON Web Token Introduction - jwt.io JSON Web Token (JWT，RFC 7519 (opens new window))，是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准（(RFC 7519)。该 token 被设计为紧凑…

了解 JWT Token 释义及使用 | Authing 文档

JSON Web Token Introduction - jwt.io

JSON Web Token (JWT，RFC 7519 (opens new window))，是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准（(RFC 7519)。该 token 被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该 token 也可直接被用于认证，也可被加密。

1. 认证

传统的Session认证方式需要在服务器端存储用户登录信息，通常而言session都是保存在内存中，而随着认证用户的增多，服务端的开销会明显增大。基于Token的认证方式不需要在服务端去保留用户的认证信息或者会话信息。

流程上是这样的：

用户使用用户名密码来请求服务器
服务器进行验证用户的信息
服务器通过验证发送给用户一个token
客户端存储token，并在每次请求时附送上这个token值
服务端验证token值，并返回数据

2. JWT的结构

它采用缩写的形式，包含三个部分，由.分割，包括以下三个部分

Header——头部
Payload——有效荷载
Signature——签名

因此JWT呈现为这种形式：

xxxxx.yyyyy.zzzzz

2.1. Header

头部包含两个部分：（1）token的类型，即JWT；（2）使用的签名算法，如HMAC、SHA256或RSA

例如：

{"alg": "HS256","typ": "JWT"
}

2.2. Payload

该部分包含一些实体和数据的声明，如用户等，包括已注册声明、公开声明、私有声明三类。

例如：

{"sub": "1234567890","name": "John Doe","admin": true
}

2.3. Signature

要创建签名部分，您必须获取编码的标头、编码的有效负载、密钥、标头中指定的算法，然后对其进行签名。

3. 使用

jjwt10：GitHub - jwtk/jjwt: Java JWT: JSON Web Token for Java and Android

目前jjwt10以上版本和jjwt9使用方法不同，好像使用jjwt9还是偏多一些。

jjwt9：jjwt 0.9.1 javadoc (io.jsonwebtoken)

以下代码是从mall项目中学习的JWT的工具类，一般可作为模板使用，主要提供了生成token和解析token的API，使用的是jjwt9

@Component
public class JwtTokenUtil {private static final Logger LOGGER = LoggerFactory.getLogger(JwtTokenUtil.class);//sub: subject，主体，即登录的主体，一般是用户名private static final String CLAIM_KEY_USERNAME = "sub";//created表示创建时间private static final String CLAIM_KEY_CREATED = "created";@Value("${jwt.secret}")private String secret;@Value("${jwt.expiration}")private Long expiration;/*** 根据负载生成JWT的token* @param claims 声明，即JWT中的payload部分* @return token:String*/private String generateToken(Map<String, Object> claims) {return Jwts.builder()   //生成一个DefaultJwtBuilder类实例.setClaims(claims)      //设置该DefaultJwtBuilder类实例的claims字段.setExpiration(generateExpirationDate())    //设置过期时间.signWith(SignatureAlgorithm.HS512, secret) //设置签名算法、密钥.compact();     //调用compact函数才能生成JWT}/*** 从token中获取JWT中的负载* @param token* @return Claims类实例*/private Claims getClaimsFromToken(String token) {Claims claims = null;try {claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();} catch (Exception e) {LOGGER.info("JWT格式验证失败:{}",token);}return claims;}/*** 根据expiration生成token的过期时间* @return Date*/private Date generateExpirationDate() {return new Date(System.currentTimeMillis() + expiration * 1000);}/*** 从token中获取登录用户名*/public String getUserNameFromToken(String token) {String username;try {Claims claims = getClaimsFromToken(token);username =  claims.getSubject();} catch (Exception e) {username = null;}return username;}/*** 验证token是否还有效** @param token       客户端传入的token* @param userDetails 从数据库中查询出来的用户信息*/public boolean validateToken(String token, UserDetails userDetails) {String username = getUserNameFromToken(token);return username.equals(userDetails.getUsername()) && !isTokenExpired(token);}/*** 判断token是否已经失效*/private boolean isTokenExpired(String token) {Date expiredDate = getExpiredDateFromToken(token);return expiredDate.before(new Date());}/*** 从token中获取过期时间*/private Date getExpiredDateFromToken(String token) {Claims claims = getClaimsFromToken(token);return claims.getExpiration();}/*** 根据用户信息生成token* @param userDetails UserDetails类实例* @return token*/public String generateToken(UserDetails userDetails) {Map<String, Object> claims = new HashMap<>();claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername());claims.put(CLAIM_KEY_CREATED, new Date());return generateToken(claims);}
}

网站流量被黑/电脑优化设置

1. 认证

2. JWT的结构

2.1. Header

2.2. Payload

2.3. Signature

3. 使用

相关文章：

JWT学习笔记

WSL里的Ubuntu 登录密码忘了怎么更改

【软件测试面试】要你介绍项目-如何说？完美面试攻略...

【Crypto | CTF】RSA打法集合

在springboot中调用openai Api并实现流式响应

C++构造函数重难点解析

QT day3 作业2.22

AR汽车行业解决方案系列之2-远程汽修

每日五道java面试题之spring篇（五）

挑战杯基于YOLO实现的口罩佩戴检测 - python opemcv 深度学习

12. Springboot集成Dubbo3（三）Dubbo-Admin

c语言的数据结构:找环状链表入口处

LabVIEW声速测定实验数据处理

深入剖析C语言中的段错误：从内存模型到实战调试全方位解析

1.操作Python入门Python安装和使用教程

STM32G030C8T6：定时器1ms中断（以64MHz外部晶振为例）

人工智能聊天机器人如何帮助您实现工作与生活的平衡

3分钟看懂设计模式01：策略模式

数据结构与算法：算法详解

AOSP10 替换系统launcher

视频互动游戏如何暴打海王和舔狗

大学生多媒体课程学习网站thinkphp+vue

信息系统项目管理师论文分享（质量管理）

Redis实现滑动窗口限流

SQL Server查询计划（Query Plan）——XML查询计划

【day02】每天三道 java后端面试题：Java、C++和Go的区别 | Redis的特点和应用场景 | 计算机网络七层模型

【Flink状态管理（八）】Checkpoint：CheckpointBarrier对齐后Checkpoint的完成、通知与对学习状态管理源码的思考

防御保护第八、九、十、十一天笔记

【TypeScript基础知识点】的讲解

牛客周赛 Round 34 解题报告 | 珂学家 | 构造思维 + 置换环