当前位置:首页 » 《关注互联网》 » 正文

什么是 JWT -- JSON WEB TOKEN

10 人参与  2024年05月15日 11:06  分类 : 《关注互联网》  评论

点击全文阅读


{

“sub”: “1234567890”,

“name”: “John Doe”,

“admin”: true

}

然后将其进行base64加密,得到Jwt的第二部分。

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

3、signature

jwt的第三部分是一个签证信息,这个签证信息由三部分组成:

fetch(‘api/user/1’, {

headers: {

‘Authorization’: 'Bearer ’ + token

}

})

payload (base64后的)

secret

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

// javascript

var encodedString = base64UrlEncode(header) + ‘.’ + base64UrlEncode(payload);

var signature = HMACSHA256(encodedString, ‘secret’); // TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

将这三部分用.连接成一个完整的字符串,构成了最终的jwt:

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

注意:secret是保存在服务器端的,jwt的签发生成也是在服务器端的,secret就是用来进行jwt的签发和jwt的验证,所以,它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。

八、如何应用

一般是在请求头里加入Authorization,并加上Bearer标注:

服务端会验证token,如果验证通过就会返回相应的资源。整个流程就是这样的:

九、JWT工具类

@Configuration

@ConfigurationProperties(prefix = “jwt.token”)

public class JwtTokenUtil {

public static void setSecret(String secret) {

JwtTokenUtil.secret = secret;

}

public static void setExpiration(int expiration) {

JwtTokenUtil.expiration = expiration;

}

private static String secret=“winner”;

private static int expiration=7200;

private static final String CLAIM_KEY_USERNAME=“sub”;

private static final String CLAIM_KEY_ID=“id”;

private static final String CLAIM_KEY_CREATED=“created”;

private static final String CLAIM_KEY_ROLES=“roles”;

//获得的token中得到用户

public static String getUsernameFromToken(String token){

String username;

try {

username=getClaimsFromToken(token).getSubject();

}catch (Exception e){

username=null;

}

return username;

}

//获得token中的时间

public static Date getCreatedDateFromToken(String token){

Date date;

try {

final Claims claims=getClaimsFromToken(token);

date=new Date((Long)claims.get(CLAIM_KEY_CREATED));

}catch (Exception e)

{

date=null;

}

return date;

}

//从token中获得过期时间

public static Date getExpirationDateFromToken(String token) {

Date expiration;

try {

final Claims claims = getClaimsFromToken(token);

expiration = claims.getExpiration();

} catch (Exception e) {

expiration = null;

}

return expiration;

}

//解析token

private static Claims getClaimsFromToken(String token){

Claims claims;

try {

claims = Jwts.parser().setSigningKey(secret).parseClaimsJwt(token).getBody();

}catch(ExpiredJwtException e){

claims=e.getClaims();

}

return claims;

}

//生成过期时间

private static Date generateExpirationDate(){

//过期事件

return new Date(System.currentTimeMillis()+ expiration);

}

//userDetails中的信息加入到token并调用generateToken生产token

public static String generateToken(Employee userDetails){

Map<String,Object> claims=new HashMap<>();

claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());

claims.put(CLAIM_KEY_CREATED,new Date());

claims.put(CLAIM_KEY_ID,userDetails.getENo());

claims.put(CLAIM_KEY_ROLES,userDetails.getRoles());

return generateToken(claims);

}

// Jwts.builder()

// .setClaims(map)

.claim(“authorities”,“admin”)

// .setExpiration(new Date(System.currentTimeMillis() + 7 * 60 * 1000))

// .signWith(SignatureAlgorithm.HS512, “tmax”)

// .compact();

//生产token

public static String generateToken(Map<String,Object> claims){

return Jwts.builder()

// .claim(“xx”,“xxx”)

.setClaims(claims)

.setExpiration(generateExpirationDate())

.signWith(SignatureAlgorithm.HS512,secret)

.compact();

}

//判断是否在是否在过期时间之前

private static Boolean isTokenExpired(String token){

final Date expiration=getExpirationDateFromToken(token);

return expiration.before(new Date());

}

//判断是否可以刷下

public static Boolean canTokenBeRefreshed(String token){

return !isTokenExpired(token);

}

//刷新token把CLAIM_KEY_CREATED刷新了

public static String refreshToken(String token){

String refreshedToken;

try{

final Claims claims=getClaimsFromToken(token);

claims.put(CLAIM_KEY_CREATED,new Date());

refreshedToken=generateToken(claims);

}catch(Exception e){

refreshedToken=null;

}

return refreshedToken;

}

//判断token是否过期,是否可用

public static Boolean validateToken(String token, UserDetails userDetails){

Employee user=(Employee)userDetails;

final String username=getUsernameFromToken(token);

final Date created=getCreatedDateFromToken(token);

return username.equals(user.getUsername())&&isTokenExpired(token);

}

}

十、总结

最后

如果你已经下定决心要转行做编程行业,在最开始的时候就要对自己的学习有一个基本的规划,还要对这个行业的技术需求有一个基本的了解。有一个已就业为目的的学习目标,然后为之努力,坚持到底。如果你有幸看到这篇文章,希望对你有所帮助,祝你转行成功。

开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】


点击全文阅读


本文链接:http://zhangshiyu.com/post/108844.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 主人公叫苏尘的小说哪里免费看
  • 小说《让你回答问题,没让你把朝代弄乱》在线阅读
  • 上报国家,我靠空间异能当战略武器小说,上报国家,我靠空间异能当战略武器在线阅读
  • 《偷我学费买悟空机送男友,这样的闺蜜不要也罢》小说章节在线试读,《偷我学费买悟空机送男友,这样的闺蜜不要也罢》最新章节目录
  • 给你的婚礼免费阅读,给你的婚礼章节在线阅读
  • 你曾是我的星辰大海小说的免费电子版在哪里可以下载或阅读?
  • 新皇宠妃被困宫门一炷香,他便将我塞进酒坛小说,新皇宠妃被困宫门一炷香,他便将我塞进酒坛章节在线阅读
  • 和闺蜜离开仙侠小说后,他们火葬场了(华阳云棠千重)在线免费阅读
  • 主人公陈青雨段逸辰小说傻瓜,我一直爱你在线全文阅读
  • 全本资源在线阅读《攻略失败后,我要求前男友亲手火化我》姜颜雪裴恒逸
  • 独家傅少新婚99天全本大结局小说阅读
  • 好看的你选择了男闺蜜,还回来求我干嘛小说,主角陈允宸张芷姌最新章节阅读

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1