首页 - 资讯 - 科技 - 教育 - 汽车 - 财经 - 健康 - 房产 - 文旅 - 娱乐 - 游戏
建材 |政策 |市场 |建筑 |家装 |维修 |车展 |报价 |行情 |时评 |新车 |访谈 |股票 |创投人物 |产业 |金融
当前位置: 首页> 房产> 建筑 > JWT(JSON Web Token)

JWT(JSON Web Token)

时间:2025/7/9 23:16:15来源:https://blog.csdn.net/Casual_Lei/article/details/140142848 浏览次数:0次

JWT(JSON Web Token)是一种用于在各方之间作为 JSON 对象安全传输信息的开放标准(RFC 7519)。它是自包含的,既可以被验证,也可以被信任,因为它是通过数字签名的。JWT 在许多现代应用中用于身份验证和授权。

JWT 的结构

JWT 由三部分组成:Header(头部)、Payload(负载)、Signature(签名)。每部分使用 Base64Url 编码,并用点号(.)分隔。

  1. Header:

    • 包含令牌类型(JWT)和签名算法(如 HMAC SHA256 或 RSA)。
    {"alg": "HS256","typ": "JWT"
}

  2. Payload:

    • 包含声明(claims),即实体(通常是用户)及附加数据。标准声明包括 iss(签发者)、exp(过期时间)、sub(主题)等。
    {"sub": "1234567890","name": "John Doe","iat": 1516239022
}

  3. Signature:

    • 用于验证令牌的发送方及数据完整性。将编码后的 Header 和 Payload 通过指定算法进行签名。
    HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)

JWT 的工作流程

  1. 客户端登录:用户使用其凭据登录,服务器验证身份后生成 JWT,并将其返回给客户端。
  2. 客户端存储 JWT:客户端将 JWT 存储在本地存储、cookie 或其他安全位置。
  3. 客户端请求资源:客户端在每个请求的 HTTP 头部添加 JWT(通常在 Authorization: Bearer <token>)。
  4. 服务器验证 JWT:服务器验证 JWT 的签名和有效性(如过期时间)。验证通过后,服务器处理请求并返回相应的数据。

Spring Security 与 JWT 集成

Spring Security 提供了与 JWT 集成的强大支持。以下是一个简单的示例,展示如何使用 Spring Security 和 JWT 进行身份验证和授权。

依赖

pom.xml 中添加必要的依赖:

<dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version>
</dependency>
配置类

创建一个配置类,配置 Spring Security 和 JWT 验证。

@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {@Overrideprotected void configure(HttpSecurity http) throws Exception {http.csrf().disable().authorizeRequests().antMatchers("/login").permitAll().anyRequest().authenticated().and().addFilter(new JWTAuthenticationFilter(authenticationManager())).addFilter(new JWTAuthorizationFilter(authenticationManager()));}@Beanpublic BCryptPasswordEncoder bCryptPasswordEncoder() {return new BCryptPasswordEncoder();}
}
JWT 工具类

创建一个工具类用于生成和验证 JWT。

public class JWTUtil {private static final String SECRET_KEY = "your_secret_key";public static String generateToken(Authentication auth) {return Jwts.builder().setSubject(auth.getName()).setExpiration(new Date(System.currentTimeMillis() + 864_000_000)) // 10 days.signWith(SignatureAlgorithm.HS512, SECRET_KEY.getBytes()).compact();}public static Claims getClaims(String token) {return Jwts.parser().setSigningKey(SECRET_KEY.getBytes()).parseClaimsJws(token).getBody();}public static boolean validateToken(String token) {try {Jwts.parser().setSigningKey(SECRET_KEY.getBytes()).parseClaimsJws(token);return true;} catch (JwtException | IllegalArgumentException e) {return false;}}
}
认证过滤器

创建一个过滤器用于处理登录认证。

public class JWTAuthenticationFilter extends UsernamePasswordAuthenticationFilter {private AuthenticationManager authenticationManager;public JWTAuthenticationFilter(AuthenticationManager authenticationManager) {this.authenticationManager = authenticationManager;}@Overridepublic Authentication attemptAuthentication(HttpServletRequest req, HttpServletResponse res) throws AuthenticationException {try {User creds = new ObjectMapper().readValue(req.getInputStream(), User.class);return authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(creds.getUsername(),creds.getPassword(),new ArrayList<>()));} catch (IOException e) {throw new RuntimeException(e);}}@Overrideprotected void successfulAuthentication(HttpServletRequest req, HttpServletResponse res, FilterChain chain, Authentication auth) throws IOException, ServletException {String token = JWTUtil.generateToken(auth);res.addHeader("Authorization", "Bearer " + token);}
}
授权过滤器

创建一个过滤器用于处理请求授权。

public class JWTAuthorizationFilter extends BasicAuthenticationFilter {public JWTAuthorizationFilter(AuthenticationManager authManager) {super(authManager);}@Overrideprotected void doFilterInternal(HttpServletRequest req, HttpServletResponse res, FilterChain chain) throws IOException, ServletException {String header = req.getHeader("Authorization");if (header == null || !header.startsWith("Bearer ")) {chain.doFilter(req, res);return;}UsernamePasswordAuthenticationToken authentication = getAuthentication(req);SecurityContextHolder.getContext().setAuthentication(authentication);chain.doFilter(req, res);}private UsernamePasswordAuthenticationToken getAuthentication(HttpServletRequest request) {String token = request.getHeader("Authorization");if (token != null) {String user = JWTUtil.getClaims(token.replace("Bearer ", "")).getSubject();if (user != null) {return new UsernamePasswordAuthenticationToken(user, null, new ArrayList<>());}return null;}return null;}
}

总结

JWT 提供了一种简洁而强大的方式来进行身份验证和授权,特别适用于分布式系统和微服务架构。Spring Security 通过其强大的扩展机制,使得与 JWT 的集成变得非常简单和高效。通过了解和应用这些技术,开发者可以构建出安全、可靠的现代 Web 应用。

关键字:JWT(JSON Web Token)

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑:
>> 相关文章
>> 热门图片
房屋装修全包清单_应用商场安全下载安装_长沙seo优化推广_关键词搜索挖掘爱网站
房屋装修全包清单_应用商场安全下载安装_长沙seo优化推广_关键词搜索挖掘爱网站
中铁建设集团有限公司总部在哪_html购物网页设计_长沙网站关键词排名_seo文章范文
中铁建设集团有限公司总部在哪_html购物网页设计_长沙网站关键词排名_seo文章范文
微信小程序制作视频教程_天津网站优化首页_seo百度站长工具查询_游戏推广员拉人技巧
微信小程序制作视频教程_天津网站优化首页_seo百度站长工具查询_游戏推广员拉人技巧
java工程师证书在哪考_邯郸市内最新招聘信息_360竞价推广技巧_app下载
java工程师证书在哪考_邯郸市内最新招聘信息_360竞价推广技巧_app下载
在线客服招聘在家工作_网页制作工具教程_贵阳网站建设制作_什么是指数基金
在线客服招聘在家工作_网页制作工具教程_贵阳网站建设制作_什么是指数基金
招聘app_高端网站设计品牌_淘宝关键词指数_全网推广平台有哪些
招聘app_高端网站设计品牌_淘宝关键词指数_全网推广平台有哪些
国内产品网站1688_跨境电商哪个平台比较好做_上海站优云网络科技有限公司_爱站关键词
国内产品网站1688_跨境电商哪个平台比较好做_上海站优云网络科技有限公司_爱站关键词
全网营销推广网站建设_艾科斗少儿编程加盟_seo网站排名优化价格_怎么在百度上发帖推广
全网营销推广网站建设_艾科斗少儿编程加盟_seo网站排名优化价格_怎么在百度上发帖推广
>> 热门搜索
评论排行
图片新闻
更多>>
搜索引擎有哪些平台_网络推广方案下拉管家微xiala11_网站排名查询站长之家_站长之家alexa排名
重庆建设雅马哈125价格_网站设计建设企业_厦门seo公司_seo优化服务价格
JWT(JSON Web Token)
海南网红打卡旅游景点_承包活应该上什么平台_百度的人工客服_免费下载百度并安装
点击排行

邮箱:809451989@qq.com 网站地图
未经过本站允许,请勿将本站内容传播或复制