5分钟学会JWT原理和使用,一篇文章快速入门

Posted 吃螃蟹的小孩

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了5分钟学会JWT原理和使用,一篇文章快速入门相关的知识,希望对你有一定的参考价值。

什么是JWT

JSON Web Token,通过数字签名的方式,以JSON对象为载体,在不同服务终端之间安全的传输信息。


JWT有什么用

JWT最常见的场景就是授权认证,一旦用户登陆,后续每个请求都将包含JWT,系统在每次处理用户请求的之前,都要进行JWT安全校验,通过之后再进行处理。


JWT的组成

JWT由3部分组成,用.拼接

在这里插入图片描述

  • Header(Token类型和算法名称)

在这里插入图片描述

  • Payload(存放有效信息的地方)

在这里插入图片描述

  • Signature

    var encodedString = base64UrlEncode(header)+'.'+base64UrlEncode(payload);
    
    var signature=HMACSHA256(encodedString,'secret');
    

实战

pom.xml

<dependencies>
        <!-- 单元测试-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>
        <!--jwt-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!--1.8+jdk需要的额外配置-->
        <dependency>
            <groupId>javax.xml.bind</groupId>
            <artifactId>jaxb-api</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-impl</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>com.sun.xml.bind</groupId>
            <artifactId>jaxb-core</artifactId>
            <version>2.3.0</version>
        </dependency>
        <dependency>
            <groupId>javax.activation</groupId>
            <artifactId>activation</artifactId>
            <version>1.1</version>
        </dependency>
    </dependencies>

使用单元测试

加密

 @org.junit.Test
    public void jwt(){
        //获取JWT builder,用于构建JWT对象
        JwtBuilder jwtBuilder= Jwts.builder();
        //创建一个JWT Token字符串
        String jwtToken=jwtBuilder
                //设置jwt对象的header头信息
                //设置header的类型
                .setHeaderParam("typ","JWT")
                //设置header的算法
                .setHeaderParam("alg","HS256")
                //payload载荷
                .claim("username","tom")
                //角色
                .claim("role","admin")
                //jwt主题,可以自定义
                .setSubject("admin-test")
                //设置有效时间
                .setExpiration(new Date(System.currentTimeMillis()+60*60*24))
                //设置jwt的ID
                .setId(UUID.randomUUID().toString())
                //signature admin是自定义用于解密的签名
                .signWith(SignatureAlgorithm.HS256,"admin")
                //三部分拼接
                .compact();
        System.out.println(jwtToken);
    }
# 运行结果
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MjQ3OTEwNjYsImp0aSI6IjA2NmE1ZmNmLTNhNDQtNGRmNi1iYWQyLTNhMzFiNjM3ZmFiMiJ9.aVoB1zdgGofuW_v9bLGdDVBrz-Z-e8l7xWay6EUDlSs

解密

@org.junit.Test
    public void parse(){
        String token=
      "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2MjQ3OTMyMzQsImp0aSI6IjgzNTUxZGVmLTE4OTctNDM0My05NjMwLTE0OTZjMjU1ZDA3NCJ9.WH83K2sRiU_tpeIxKz3HjJARmABukQkQjsJ5YCjSywM";
        //获取jwt解密对象
        JwtParser jwtParser=Jwts.parser();
        //加入解密的key
        Jws<Claims> admin = jwtParser.setSigningKey("admin").parseClaimsJws(token);
        Claims body = admin.getBody();
        System.out.println(body.get("username"));
        System.out.println(body.get("role"));
        System.out.println(body.getId());
        System.out.println(body.getSubject());
    }
#解密结果
tom
admin
83551def-1897-4343-9630-1496c255d074
admin-test

以上是关于5分钟学会JWT原理和使用,一篇文章快速入门的主要内容,如果未能解决你的问题,请参考以下文章

5分钟入门自动化测试——你应该学会的Postman用法

5分钟快速入门,用Python做SQLite数据库开发,附代码适合初学

一文看懂低代码,5分钟从入门到原理全搞定

5分钟学会mysql的逻辑架构原理

趣味故事5分钟学会第一个Java程序,秒懂跨平台执行原理

趣味故事5分钟学会第一个Java程序,秒懂跨平台执行原理