美文网首页
JWT 认证机制解析.md

JWT 认证机制解析.md

作者: 程序员子我 | 来源:发表于2018-04-19 08:09 被阅读0次

JWT 介绍

  • 什么是JWT
    • JSON WEB TOKEN
    • 认证机制
    • 原理
    • 结构
  • 注意点

JWT: JSON WEB TOKEN

JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed. JWTs can be signed using a secret (with the HMAC algorithm) or a public/private key pair using RSA

认证机制

Token 认证机制

原理

unsignedToken = encodeBase64Url(header) + '.' + encodeBase64Url(payload)
signature = algorithm(unsignedToken)
JWT = unsignedToken + '.' + signature

结构

  • Header
  • Payload
  • Signature

Header

{
  "typ":"JWT",  
  "alg":"HS256"  // 签名算法。
}

Payload

{
  “iss”:"jpush",       // 签发人
  "sub":"auth-server",  // 主题
  "aud":"cyril",      // 接收人
  "exp":1523844170761,     // 过期时间(重要)
  "nbf":1523844070761,     // 生效时间
  “iat”:1523844070000,     //  签发时间
  "jti":"7dedcff8d6fb48cf92a01d1ae036dd98", // jti 标识id
}
  • 自定义 Claim
{
  “key”:"value"
}

Signature

  • HASH(encodeBase64Url(header) + '.' + encodeBase64Url(payload), secret)

注意点

  • 计算代替存储,时间复杂度换空间复杂度
  • 分布式应用减少IO
  • 无法对状态进行跟踪, 一旦签发就已经固定
  • 主体只经过base64编码,注意不要存放敏感信息

io.jsonwebtoken / jjwt / 0.6.0

    // 创建token
    String token=Jwts.builder()
            .setHeaderParam("typ", "JWT")
            .setPayload(JSON.toJSONString(tokenPayload)) 
            .signWith(SignatureAlgorithm.HS256, TOKEN_SECRET_KEY)
            .compact();

    // 验证token
    try {
        Jws<Claims> claims = Jwts.parser()
            .requireSubject("Joe")
            .require("hasMotorcycle", true)
            .setSigningKey(key)
            .parseClaimsJws(compactJws);
    } catch (MissingClaimException e) {

    } catch (IncorrectClaimException e) {

    } catch (ExpiredJwtException e) {
    }

相关文章

网友评论

      本文标题:JWT 认证机制解析.md

      本文链接:https://www.haomeiwen.com/subject/txuikftx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|JWT 认证机制解析.md|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!