分布式认证JWT

最新推荐文章于 2024-09-20 22:01:06 发布
原创 最新推荐文章于 2024-09-20 22:01:06 发布 · 1.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring cloud

JWT解释

JWT是一种加密后的数据载体,可在各应用间进行数据传输。

JWT的组成

包含3部分。header(头)、payload(有效载荷)、signature(签名)。格式是header.payload.signature

Header组成
JWT的头部承载两部分信息
声明类型,默认是JWT
声明加密的算法 常用的算法:HMAC、RSA、ECDSA等

{
   
   
	"alg":"HS256"
	"typ":"JWT"
}

alg:表示签名的算法,默认是 HMAC SHA256(写成 HS256);
typ:表示令牌(token)的类型,JWT 令牌统一写为 JwT。使用Base64加密,构成了JT第一部分-header

Payload组成
Payload 部分也是一个JSON 对象,用来存放实际需要传递的有效信息。
标准载荷:有很多,建议使用,但不强制,对T信息作补充。

标准载荷 介绍
iss (issuer) 签发人(谁签发的)
exp (expiration time) 过期时间,必须要大于签发时间
sub (subject) 主题(用来做什么)
aud (audience) 受众(给谁用的)比如:http://www.xxx.com
nbf (Not Before) 生效时间
iat (lssued At) 签发时间
jti (JWT ID) 编号,JWT的唯一身份标识

自定义载荷:可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息。但不建议添加敏感信息,因为该部分在客户端可解密。

{
   
   
	#自定义载荷
	"user_info":[
		{
   
   "id": "1"}{
   
   "name": "lili"},
		{
   
   "age": "18"}
	]
	#标准载荷
	"iat": 1681571257.
	"exp":1682783999
	"aud":"xiaofei",
	"iss":"dafei"
	"sub": "alluser'
}

使用Base64加密,构成了JT第二部分payload

signature组成
Signature 部分是对前两部分的签名,防止数据篡改。
首先,需要指定一个密钥(secret)。这个密钥只有服务器才知道,不能泄露给用户。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。

signature =HMACSHA256(base64urlEncode(header)+""+ base64UrlEncode(payload),secret)

算出签名以后,把 Header、Pavload、signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。
因为有这个密钥的存在,所以即便调用方偷偷的修改了前两部分的内容,在验证环节就会出现签名不一致的情况,所以保证了安全性。
使用Base64加密,构成了JT第三部分-signature

实践

 <dependencies>
            <!--JWT(Json Web Token)登录支持-->
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt-api</artifactId>
                <version>0.11.5</version>
            </dependency>
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
最低0.47元/天 解锁文章

200万优质内容无限畅学
分布式环境认证和授权-基于springboot+JWT+拦截器实现-实操+源码下载
雾林小妖的博客
12-12 1774
基于springbootboot工程+jwt+拦截器实现登录验证和授权
分布式项目登录——JWT技术
wang_yaqin的博客
01-03 4039
1.JWT介绍 1.1什么是JWT       JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 1.2JWT的组成        一个JWT其实就是一个字符串,由三部分组成:头部(header)、载荷(payload)、签名(signature),以“.”拼接 1.2...
分布式环境集成JWT(Java Web Token)
weixin_44924882的博客
08-30 1243
AuthAccess是一个自定义的注解,在拦截器中判断如果方法上有加入该注解,则放行,不校验tokenimport cn//如果不是映射到方法直接通过 if(!} else {// 判断是否为自定义注解AuthAccess,如果是,就不校验了,直接放行 HandlerMethod h =(HandlerMethod) handler;= null) {} } //执行认证 if(StringUtils . isBlank(token)) {
分布式统一授权方案JWT
杨宇昌的博客
05-03 1076
分布式统一授权方案 JWT
【案例实战】分布式应用下登录检验解决方案(JWT
互联网小阿祥
11-16 1214
分布式应用下登录检验解决方案(JWT),编写登录逻辑全流程
分布式权限验证之JWT
小小的人儿的博客
03-27 1669
JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {“typ”:“JWT”,“alg”:“HS256”} 在头部指明了签名算法...
chapter3-基于jwt分布式认证流程
最新发布
m0_66925868的博客
09-20 2192
接下来,因为是新开发一个功能模块,那么我们可以在新的分支下进行开发,将来方便对这部分代码进行单独管理,等开发完成了以后再合并分支到develop也是可以的。 前端显示登陆页面 登录页组件 components/Login.vue components/Header.vue,代码: views/Login.vue,代码: 绑定登陆页面路由地址 src/router/index.js,代码: 后端实现登陆认证 Django默认已经提供了认证系统Auth模块。认证系统包含:Django默认用户的认证机制依赖
STS创建Spring Boot项目实战(Rest接口、数据库、用户认证分布式Token JWT、Redis操作、日志和统一异常处理)
11-24
在本实战教程中,我们将深入探讨如何使用Spring Tool Suite (STS) 创建一个全面的Spring Boot应用,涵盖了多个关键领域,包括RESTful接口、数据库交互、用户认证分布式Token的实现(JWT)、Redis缓存操作、日志...
Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权
01-23
这个项目“Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权”旨在构建一个强大的、分布式认证与授权系统,以保护微服务架构中的各种服务。下面我们将深入探讨其中涉及的关键技术点。 1. **Gateway**...
shiro jwt 构建无状态分布式鉴权体系
wj596的专栏
01-06 1009
一:JWT 1、令牌构造 JWT(json web token)是可在网络上传输的用于声明某种主张的令牌(token),以JSON 对象为载体的轻量级开放标准(RFC 7519)。 一个JWT令牌的定义包含头信息、荷载信息、签名信息三个部分: Header//头信息 { "alg": "HS256",//签名或摘要算法 "typ": "JWT"//token类型 ...
JWT安全验证常见疑问解答
热门推荐
西涛offbye-移动全栈技术博客
07-05 1万+
最近做基于BFF架构的分布式移动端API接口的系统设计。工作过程中发现有些工程师对JWT安全验证的认识存在一些偏差,重复讲解实在太麻烦了,在这里把关于JWT常见的一些疑问统一回答下吧。 什么是JWT?JSON Web Token (JWT)是一种基于 token 的认证方案。 JSON Web Tokens are an open, industry standard RFC 7519 metho
分布式应用的用户信息检验方案JWT
chy-x 的博客
02-21 843
目录jwt简介jjwt实现jwtjava-jwt实现jwt说明   jwt简介 Json web token(JWT):使用HMAC或RSA算法加密用户信息生成token,存储在客户端(浏览器),客户端请求服务端时携带上token,服务端解密token获取用户信息。   优缺点 优点:token包含了用户的id、昵称、头像等基本信息,避免了再次查库;使用json交换数据,通用、轻量;token存储在客户端,适合分布式应用、单点登录,不占用服务端的内存资源。 缺点:token存储在客户端
分布式应用下登录校验解决方案——JWT
weixin_43434080的博客
05-17 521
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
分布式应用的登录检验解决方案 JWT讲解( json web token)
hushuai1559的博客
12-13 411
什么是JWT JWT 是一个开放标准,它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名 简单来说: 就是通过一定规范来生成token,然后可以通过解密算法逆向解密token,这样就可以获取用户信息 优点 生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库 存储在客户端,不占用服务端的内存资源 缺点 token是经过base64编码,所以可以解码,因此token加密前的对象不应该
JWT学习(二):JWT分布式SSO中的应用实例
This Is Why We Coding
11-08 2849
上一篇文章讲解了JWT的基本简介,这一篇文章我就来实战一下。介绍一下在分布式单点登录中的使用方法: 首先来看一下Token实体类, public class Token implements Serializable{ private static final long serialVersionUID = -5391652691006115018L; /** 认证头 **/
基于分布式单点登录的JWT的token身份认证方案
weixin_46879188的博客
05-18 1983
认识JWT JWT是 JSON Web Token 的缩写,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 JWT工作流程 这里我们通过一张图了解它的工作流程。 从上图中我们可以看出它是基于Token的身份认证,具体流程:客户端携带用户名和密码请求访问 - 服务器校验用户凭据 - 应用提供一个token给客户端 - 客户端存储token,并且在随后的每一次请求中都带着它 -服务器校验token
Java开发三年月薪才12K,JWT实现分布式Session
m0_60388216的博客
08-06 213
Header 这个是JWT第一段数据,表示头部信息,主要的作用是描述JWT的元数据,上面的案例就是: {  alg: "HS256",  typ: "JWT" } 1、alg属性表示签名的算法,默认算法为HS256,可以自行别的算法。 2、typ属性表示这个令牌的类型,JWT令牌就为JWT。 上面的JSON数据会通过Base64算法进行编码而成,看工具图 Payload 此为JWT第二段数据,用来存放实际需要传递的数据。JWT官方也规定了7个字段供选用 当然除了官方字段,我们可
JWT登录鉴权实现及分布式应用
LpmShell的博客
09-16 199
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它通过在用户和服务器之间传递被签名的令牌来实现安全通信。在本文中,我们将手把手地引导您实现JWT登录鉴权,并探讨如何在分布式环境中应用。然而,对于某些场景(如单点登录),可能需要将JWT存储在共享的分布式存储中,以便各个系统可以访问和验证JWT。本文介绍了如何实现JWT登录鉴权,并探讨了JWT分布式环境中的应用。共享密钥:在分布式环境中,各个服务器需要共享相同的密钥用于JWT的签名和验证。三、JWT分布式环境中的应用。
JWT实现分布式Session?行不?,最详细的解释小白也能听懂
feifei99_8820的博客
04-08 739
如:姓名、昵称等(
利用Gateway和Springsecurity OAuth2.0结合JWT进行分布式认证授权
资源摘要信息:"Gateway+Springsecurity+OAuth2.0+JWT 实现分布式统一认证授权" 在现代的分布式系统架构中,保证安全性是一个核心的考量因素。认证授权作为安全防护的第一道防线,其设计和实现对于系统的整体安全至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值