devbox
笔触狂放9
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

Jwt 初识以及加密和解密

作者:笔触狂放9 | 2024-03-07 01:35:55

Jwt 初识以及加密和解密

 

目录

简介

验证方式

缺点

 加密生成token

解密还原

前言-与正文无关

      生活远不止眼前的苦劳与奔波,它还充满了无数值得我们去体验和珍惜的美好事物。在这个快节奏的世界中,我们往往容易陷入工作的漩涡,忘记了停下脚步,感受周围的世界。让我们一起提醒自己,要适时放慢脚步,欣赏生活中的每一道风景,享受与家人朋友的温馨时光,发现那些平凡日子里隐藏的幸福时刻。因为,这些点点滴滴汇聚起来的,才是构成我们丰富多彩生活的本质。希望每个人都能在繁忙的生活中找到自己的快乐之源,不仅仅为了生存而工作,更为了更好的生活而生活。

        送你张美图!希望你开心!

简介

JWT规范将一个token分为3部分,分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割,也就是说一个符合JWT规范所生成的token格式应当如下: xxxxx.yyyyy.zzzzz

jwt.io网址可以帮忙解码如下图,官网地址JSON Web Tokens - jwt.io ,jwt代码样子如下图左侧

JWT生成的token由三部分组成,也是上图右边三个模块:

  • 头部(header):主要设置一些规范信息,签名部分的编码格式(用的什么加密算法)就在头部中声明。

  • 载荷(payload):token中存放有效信息的部分,比如用户名,用户角色,过期时间等,但是不要放密码,会泄露!

  • 签名(sign):将头部与载荷分别采用base64编码后,用“.”相连,再加入盐,最后使用头部声明的编码类型进行编码,就得到了签名。

    验证方式

    请求来时,客户端进行算法解析,将头部和载荷进行解析,然后会将签名通过头部编码进行解码加上盐,解析后载荷和签名进行对比,查看是否一致,然后保证签名的合法性

    缺点

    其缺点也很明显,token由于⾃包含信息,因此⼀般数据量较⼤,⽽且每次请求 都需要传递,因此⽐较占带宽。另外,token的签名验签操作也会给cpu带来额外的处理负担。

 加密生成token

  1.   //生成token
  2.     public static void main(String[] args) {
  3.         //设置载荷数据
  4.         Claims claims = Jwts.claims();
  5.         List<String> roles = Arrays.asList("1","22","33");
  6.         claims.put("role", roles);
  7.         String token = Jwts.builder()
  8.                 //设置标头参数,JWT标头应当写明有关JWT的格式和加密操作的相关数据,想设置多个就重复写setHeaderParam即可。
  9.                 //.setHeaderParam("typ", "JWT")
  10.                 //.setHeaderParam("cde", "abc")
  11.                 //载荷用于存储需要的数据
  12.                 .setClaims(claims)
  13.                 //设置用户名
  14.                 .setSubject("A乐神")
  15.                 //设置token过期时间
  16.                 .setExpiration(new Date(System.currentTimeMillis() + 1000000))
  17.                 //设置token签名算法及秘钥
  18.                 .signWith(SignatureAlgorithm.HS512, "加密盐")
  19.                 .compact();
  20.     }

解密还原

  1.    String token = "上面方法生成的tokeneyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiLlj6_ovr7puK0ifQ.9YyUs3TafLrJoXmBwMswFHW_ycQkTlhqaKti4Wh2aoM";
  2.         try {
  3.             Claims claims = Jwts.parser()
  4.                     .setSigningKey("加密盐")
  5.                     .parseClaimsJws(token)
  6.                     .getBody();
  7.             //结果是上述代码"1","22","33"
  8.             List<String> roles = claims.get("role");
  9.             //结果是上述代码A乐神
  10.             String subject = claims.getSubject();
  11.         }catch (ExpiredJwtException e) {
  12.             System.out.println("token已过期");
  13.         }catch (SignatureException e) {
  14.             System.out.println("token不合法");
  15.         }

------------------------------------------与正文内容无关------------------------------------
如果觉的文章写对各位读者老爷们有帮助的话,麻烦点赞加关注呗!作者在这拜谢了!

混口饭吃了!如果你需要Java 、Python毕设、商务合作、技术交流、就业指导、技术支持度过试用期。请在关注私信我,本人看到一定马上回复!

这是我全部文章所在目录,看看是否有你需要的,如果遇到觉得不对地方请留言,看到后我会查阅进行改正。

A乐神-CSDN博客

关注在文章左上角,作者信息处。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/202785
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号