您好,登錄后才能下訂單哦!
小編給大家分享一下java-jwt生成與校驗(yàn)的示例分析,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
什么是 JWT
這里是jwt 官方地址,想了解更多的可以在這里查看。
jwt 全稱(chēng)是JSON Web Token,從全稱(chēng)就可以看出 jwt 多用于認(rèn)證方面的。這個(gè)東西定義了一種簡(jiǎn)潔的,自包含的,安全的方法用于通信雙方以 json 對(duì)象的形式傳遞信息。其中簡(jiǎn)潔,安全,傳遞信息和 web 系統(tǒng)非常契合。
jwt 實(shí)際上就是一個(gè)字符串,由以下三個(gè)部分構(gòu)成(通過(guò).分隔):
Header 頭部
Payload 負(fù)載
Signature 簽名
因此一個(gè) jwt 字符串都是如下的形式:
Header.Payload.Signature
Header
header 大多數(shù)情況下是只包含兩個(gè)屬性的 json 字符串,token 的類(lèi)型(“JWT”)和用到的算法(比如 HS256,RS256,ES256 等)如下:
{ "alg": "HS256", "typ": "JWT" }
然后用 Base64 將其編碼就等到了 jwt 的第一部分
Payload
payload 顧名思義用于攜帶數(shù)據(jù)的,這里的數(shù)據(jù)有三種類(lèi)型:
Registered claims:一組預(yù)定義的聲明,寫(xiě)在 jwt 標(biāo)準(zhǔn)中,所有對(duì)其的實(shí)現(xiàn)都要準(zhǔn)守。但不是強(qiáng)制要求攜帶。有以下幾個(gè)字段:iss(簽發(fā)者),iat(創(chuàng)建時(shí)間),exp(過(guò)期時(shí)間),aud(簽發(fā)者),sub(面向的用戶)
public claims:隨意定義,通常存放用戶 id,用戶類(lèi)別等非銘感信息
這些數(shù)據(jù)也是 json 的形式,用 Base64 編碼后就得到了 JWT 的第二個(gè)部分。
Signature
簽名就是通過(guò)設(shè)定的秘鑰和簽名算法來(lái)對(duì) header 和 payload 進(jìn)行簽名得到一個(gè)簽名字符串,將這三個(gè)字符串組合起來(lái)就是 JWT 了。
java 中使用
通過(guò)java-jwt來(lái)實(shí)現(xiàn),首先引入依賴:
<dependency> <!-- 截止當(dāng)前最新版本為3.7 --> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency>
簽名
使用 HMC256,代碼入下:
private static final Algorithm ALGORITHM= Algorithm.HMAC256("security"); public static String encode() { //通過(guò)秘鑰生成一個(gè)算法 String token = JWT.create() //設(shè)置簽發(fā)者 .withIssuer("test") //設(shè)置過(guò)期時(shí)間為一個(gè)小時(shí) .withExpiresAt(new Date(System.currentTimeMillis()+60*60*1000)) //設(shè)置用戶信息 .withClaim("name","小明") .withClaim("age",20) .sign(ALGORITHM); return token; }
驗(yàn)證
驗(yàn)證代碼如下:
//校驗(yàn)類(lèi) private static final JWTVerifier JWT_VERIFIER= JWT.require(ALGORITHM).withIssuer("test").build(); public static void decode(String token) { DecodedJWT decodedJWT = JWT_VERIFIER.verify(token); //如果校驗(yàn)失敗會(huì)拋出異常 //payload可從decodeJWT中獲取 }
以上是“java-jwt生成與校驗(yàn)的示例分析”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。