JWT 令牌

JWT
1.1 微服务鉴权
JWT 令牌_第1张图片

1.2 JWT介绍
JWT --> JSON Web Token
1). 为什么在项目的微服务鉴权中引入JWT令牌 ?
JWT 令牌_第2张图片

2). JWT令牌的构成
header , payload , signature ; -------> jwt = header.payload.signature
JWT 令牌_第3张图片
JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和 服务器之间传递安全可靠的信息。
一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。
头部(Header)
头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以 被表示成一个JSON对象。
载荷(playload)
载荷就是存放有效信息的地方。
签证(signature) jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
header (base64后的)
payload (base64后的)
secret
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符 串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第 三部分。

jwt 令牌的官方网站 : https://jwt.io
1.3 JWT令牌生成
1). pom.xml

io.jsonwebtoken
jjwt
0.9.0

2). 通过API生成令牌
public class JwtTest {
public static void main(String[] args) {
// 构建jwt令牌
JwtBuilder jwtBuilder = Jwts.builder()
// 设置标识
.setId(“2014”)
// 设置jwt主题
.setSubject(“longmarch”)
// 设置jwt的签发日期
.setIssuedAt(new Date())
// 设置jwt的过期时间
.setExpiration(new Date())
// 设置自定义内容
.claim(“roles”,“admin”)
//设置签名 使用HS256算法, 并设置SecretKey(字符串)
.signWith(SignatureAlgorithm.HS256,“raven”);

    // 生成令牌
    String jwtToken = jwtBuilder.compact();
    System.out.println(jwtToken);
    // eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIyMDE0Iiwic3ViIjoibG9uZ21hcmNoIiwiaWF0IjoxNTgxNjc4NjI5LCJleHAiOjE1ODE2Nzg2MjksInJvbGVzIjoiYWRtaW4ifQ.Td2n6ETuVIhts4VXLh4e7q4yVUtJsIWyDZzSWsmt1pc
}

}

1.4 JWT令牌解析
// JWT令牌解析
Claims claims = Jwts.parser()
// 输入签名
.setSigningKey(“raven”)
// 输入需要进行解析的jwt令牌字符串
.parseClaimsJws(jwtToken)
// 获取结果
.getBody();
System.out.println(claims);
// {jti=2014, sub=longmarch, iat=1581678905, roles=admin}

1). 如果对令牌的内容进行篡改 , 那么令牌解析会报错;
2). 令牌的过期时间到了 , 那么令牌解析会报错;

你可能感兴趣的:(知识总结,技术使用总结)