JWT的由来及解决的问题

最新推荐文章于 2024-12-02 09:56:19 发布
原创 最新推荐文章于 2024-12-02 09:56:19 发布 · 3.2k 阅读 · 1
标签
#学习中
JWT(JSON Web Token)是一种流行的跨域身份验证解决方案,其优点在于去中心化,数据存储于客户端。JWT由三部分组成:Header、Payload和Signature,通过特定算法确保数据安全。在验证JWT时,主要检查签名是否与服务器计算的一致,以防止篡改。此外,文章还介绍了JWT的刷新机制,包括登陆成功后的令牌返回、每次请求时的令牌验证与刷新。

JWT的由来及解决的问题

1 JWT是什么?

SON Web Token (JWT),它是目前最流行的跨域身份验证解决方案

2 为什么使用JWT

JWT的精髓在于:“去中心化”,数据是保存在客户端的。

3 JWT的工作原理

  1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下:
    {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018-08-08 20:15:56”}

  2. 之后,当用户与服务器通信时,客户在请求中发回JSON对象

  3. 为了防止用户篡改数据,服务器将在生成对象时添加签名,并对发回的数据进行验证

4 JWT组成

一个JWT实际上就是一个字符串,它由三部分组成:头部(Header)、载荷(Payload)与签名(signature)
JWT结构原理图:
在这里插入图片描述
JWT实际结构:eyJhbGciOiJIUzI1NiJ9.
eyJzdWIiOiJ7fSIsImlzcyI6InpraW5nIiwiZXhwIjoxNTYyODUwMjM3LCJpYXQiOjE1NjI4NDg0MzcsImp0aSI6ImM5OWEyMzRmMDc4NzQyZWE4YjlmYThlYmYzY2VhNjBlIiwidXNlcm5hbWUiOiJ6c3MifQ.
WUfqhFTeGzUZCpCfz5eeEpBXBZ8-lYg1htp-t7wD3I4

它是一个很长的字符串,中间用点(.)分隔成三个部分。注意,JWT 内部是没有换行的,这里只是为了便于展示,将它写成了几行。
写成一行,就是下面的样子:Header.Payload.Signature

4.1 Header
{“typ”:“JWT”,“alg”:“HS256”}
这个json中的typ属性,用来标识整个token字符串是一个JWT字符串;它的alg属性,用来说明这个JWT签发的时候所使用的签名和摘要算法
typ跟alg属性的全称其实是type跟algorithm,分别是类型跟算法的意思。之所以都用三个字母来表示,也是基于JWT最终字串大小的考虑,
同时也是跟JWT这个名称保持一致,这样就都是三个字符了…typ跟alg是JWT中标准中规定的属性名称

4.2 Payload(负荷)
{“sub”:“123”,“name”:“Tom”,“admin”:true}
payload用来承载要传递的数据,它的json结构实际上是对JWT要传递的数据的一组声明,这些声明被JWT标准称为claims,
它的一个“属性值对”其实就是一个claim(要求),
每一个claim的都代表特定的含义和作用。

  注1:英文“claim”
最低0.47元/天 解锁文章
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误
念兮为美
04-14 3713
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误,比如io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-04-11T14:59:18+0800. Current time: 2023-04-11T15:16:30+0800
【项目实战】一、Spring boot整合JWT、Vue案例展示用户鉴权
Java 技术专栏,从入门到精通,熟悉企业级开发
06-09 9273
案例整合了Spring boot、Spring Cloud alibaba、Gateway、Nacos discovery、Nacos config、openFeign、JWT、Vue3、Router、Axios等;通过JWT和登录、查询(带用户信息)接口,验证了上述工具以及鉴权功能。
移动校园(7):node.js之express的token验证,express全局错误处理中间件,uniapp路由守卫登录拦截,uniapp封装request带token
2301_77133858的博客
07-06 752
后期预计上线功能设计不同用户,所以打算今天实现token登录。因为是第一次自己实现,所以我会全程记录,方便以后查看。
Vue之jwt(跨域身份验证,令牌)
qq_65975514的博客
05-16 4845
1. JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong","Role": "Admin","Expire": "2018-08-08 20:15:56"} 2. 之后,当用户...
vue-element-admin开发后台权限模块
09-15
本课程是基于vue-element-admin实现的后台权限验证系统,解决在前后端分离场景下如何实现前端菜单访问的动态权限以及如何在脚手架中进行接口的封装调用,您将学习到如下知识: 1、学习如何使用后台集成框架vue-element-admin进行后台前端框架的搭建;2、学习如何在vue-element-admin中使用element-ui组件,学习到后台通用列表页面的制作方式;3、学习如何在前后端分离下,实现前端菜单的动态权限,如何进行请求的统一拦截;4、学习基于JWT的登陆认证流程;5、学习到前端项目的前后端联调,如何在服务器层解决前后端分离引起的跨域问题;6、学习如何在响应拦截器里自定义各类错误提示
springboot 整合JWT
weixin_44796147的博客
09-23 306
jwt由来 由于http是无状态的传输协议,所以每一次请求都要带上身份信息。实现方式是创建一个叫会话(session)的概念,服务器端session存储用户的信息,客户端通过cookie存放sessionid,每次请求都带上cookie,以验证sessionid 因为cookie容易被恶意篡改、sessionid存储的信息太单一、session管理复杂(多服务器导致session需要统一管理)等问题jwt出现了 jwt在服务器端生成,再传给前端。后端可以解码每次请求携带的jwt,不需要单独存储也可以获取
JWT面试常见问题
热门推荐
Mingju's Blog
11-12 1万+
JWT面试常见问题 jwt和security的对比: JWT的优点: 无需再服务端存储用户数据,减轻服务端压力 轻量级,json风格,比较简单 跨语言 JWT的缺点: token一旦签发,无法修改 无法更新token有效期,用户登录状态刷新难以实现 无法销毁一个token,服务端不能对用户状态进行绝对控制 不包含权限控制 SpringSecurity: 优点: 用户信息保存再服...
Shiro整合JWT解决jwt注销和续签的问题
你今天真好看呀
08-01 4173
文章目录Shiro管理用户认证时jwt续签和注销的问题1. 场景一:token的注销问题(黑名单)2. 场景二:token的续签问题3. 项目中的实现3.1 封装JWT工具类3.2 配置Shiro的自定义认证类3.3 登录和退出登录(token注销)3.3.1 登录接口3.3.2 退出登录3.3.3 在shiro的自定义认证类中添加认证规则3.4 修改密码(token注销)3.5 token续签问题(token续签)3.6 用户的角色发生了变化(token注销)3.6.1 更新角色3.6.2 删除角色3.6
如何通过 JWT解决登录认证问题
最新发布
2202_76097976的博客
12-02 1849
JWT 令牌本身是一个字符串,包括头部,载荷,签名三部分,将信息作为 JSON 对象进行传输头部:包括令牌的类型和使用的哈希算法载荷:存储的有效信息,为自定义内容签名:用于防止 JWT 内容被篡改(并不是防止被解析),只要被篡改,令牌就会失效。
Vue-jwt
秃头俱乐部
08-17 4012
目标:学会正确使用jwt1. JWT是什么?2. 为什么使用JWT3. JWT的工作原理4.JWT的验证过程5. JWT令牌刷新思路6.JWT组成HeaderPayload(负荷)signature 1. JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JW...
Vue之Jwt的运用(一起探索JWT在Vue中的用途吧)
weixin_74352229的博客
10-14 1600
JWT是的缩写,是一种用于在网络应用间传递声明的开放标准。它使用JSON(JavaScript对象表示法)进行信息的安全传输,通常用于身份验证和授权。头部(Header)、载荷(Payload)和签名(Signature)。头部包含了描述JWT的元数据信息,如令牌的类型(JWT)和所用的签名算法(例如HMAC SHA256或RSA)。载荷是JWT的核心部分,包含了一些声明(claim),用于描述要传递的一些数据信息,如用户的ID、角色等。
vue---Jwt介绍与使用(vuex)
鑫709的博客
05-19 4784
Jwt介绍 什么是JWT JWT就是上述流程当中token的一种具体实现方式,其全称是JSON Web Token,官网地址:https://jwt.io/ token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端 会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者h
JWT从0到1,小白入门(JWT在vue前端中的使用)
个人为2024届在校大学生,希望分享的代码有助于各位
12-03 6500
是一种用于在Web应用程序之间安全传输信息的开放标准(RFC 7519)。它是一种基于JSON的小型身份验证和授权标准,包含了在不同系统之间传递的信息,如用户身份信息和其他元数据。
关于使用passport-jwt做token校验时,接口一直返回Unauthorized
qq_41373791的博客
06-22 1283
之前学习node的时候使用过 passport-jwt去校验token,当时使用的数据库是mongodb,现在想把数据库换成mysql,可是接口一直报Unauthorized。看了不少同样问题的文章,大都是更改下图中的代码: 但是每一种都试过,没有任何效果。于是乎开始了长达3个小时的问题原因探究。 最后 如果你也遇到了类似的问题,试了好多方案无果,不妨解析一下token,看一下token携带的信息是否又问题。...
实现用户认证功能:Vue与JWT
有我更精彩的博客
11-02 1935
JWT 是一种开放标准(RFC 7519),用于在网络应用环境间以 JSON 对象的形式传递安全的信息。这个信息可以被验证和信任,因为它是数字签名的。使用 JWT 可以在用户登录后,生成一个遭受保护的信息,作为后续请求的凭据。在本文中,我们使用 Vue 3 的 Composition API 和 JWT 实现了一个简单的用户认证功能。我们创建了基本的用户注册和登录功能,并展示了如何通过 Axios 进行 API 调用。
Vue开发中Jwt的使用
lz17267861157的博客
10-12 1018
是一种用于身份验证和授权的开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。JWT通常由三部分组成:头部、负载和签名。其中,头部描述了JWT的元数据,如加密算法、类型等,负载包含了需要传递的信息,比如用户ID、权限等,签名则用于保证数据的完整性和安全性。
解决node报错: jwt expired
浩星
04-17 1万+
前言: 在node中通过jwt来使用token时,会发现一旦超时后会报错500 报错截图: 解决办法: 源码: /** * 校验token是否过期 * */ function verson(req){ var token=req.headers.token; let con = jwt.verify(token, 'x-token', (er...
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
m0_73192864的博客
10-13 1267
[Vue]之Jwt的入门和Jwt工具类的使用及Jwt集成spa项目
nodejs express-jwt使用
霓虹深处
05-28 3856
作用是什么 express-jwt是nodejs的一个中间件,他来验证指定http请求的JsonWebTokens的有效性,如果有效就将JsonWebTokens的值设置到req.user里面,然后路由到相应的router。 此模块允许您使用Node.js应用程序中的JWT令牌来验证HTTP请求。 JWT通常用于保护API端点。 express-jwt和jsonwebtoken是什么关系 ...
vue使用jwt加密_如何使用Vue和Node构建轻量级发票应用程序:JWT身份验证和发送发票
08-15 998
vue使用jwt加密 介绍 (Introduction) In the previous parts of the series, we looked at how to create the User Interface of our Invoicing Application that allowed users to create and view existing invoices. In...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值