写点什么

JWT 详解

作者:Java学术趴
  • 2022-10-15
    北京
  • 本文字数:661 字

    阅读完需:约 1 分钟

JWT详解

👨‍🎓作者:Java 学术趴

🏦仓库:GithubGitee

✏️博客:CSDN掘金InfoQ云+社区

💌公众号:Java 学术趴

🚫特别声明:原创不易,未经授权不得转载或抄袭,如需转载可联系小编授权。

🙏版权声明:文章里的部分文字或者图片来自于互联网以及百度百科,如有侵权请尽快联系小编。微信搜索公众号 Java 学术趴联系小编。


☠️每日毒鸡汤:堕落的一天

JWT

1. JWT 介绍

JWT 简称 JSON Web Token,也就是用过 JSON 形式作为 Web 应用中的令牌,用于在各方之间(比如前后端之间、A 系统与 B 系统之间)安全地将信息作为 JSON 对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。多用于 Java Web 以及前后端分离的项目


JWT 的认证是完全基于令牌的。

2. JWT 作用

  • 授权: 这是使用 JWT 最常见的方案。一旦用户登录,每个后续请求将包括 JWT,从而允许用户访问该令牌允许的路由、服务和资源。单点登录是当今广泛使用 JWT 的一项功能,因为它的开销小并且可以在不同的领域中国轻松使用。

  • 信息交换: JWT 是在各方之间安全地传输信息的好方法。因为可以对 JWT 进行签名(例如:使用公钥/私钥),所以您可以确保发件人是他们所说的人。此外,由于签名是使用标头和有效负载计算的,因此您还可以验证内容是否遭到篡改。

3. 使用 JWT 的好处

  • JWT 是完全基于令牌模式实现的。

  • JWT 的会把令牌存储到客户端,而不是服务端,这样就节省了大量的服务端的内存空间。

  • JWT 认证是在服务端进行,但是存储的令牌文件在客户端

4. JWT 认证流程


5. JWT 的结构



  • 没有进行 Base64 编译之前的 JWT 结构,其实就是:{}.{}.{} 形式



  • 进行 Base64 编码之后的 JWT 结构。xxxx.yyyy.zzzz 结构


6. 使用 JWT

7. 验证 JWT


发布于: 刚刚阅读数: 3
用户头像

Java学术趴

关注

还未添加个人签名 2022-07-02 加入

还未添加个人简介

评论

发布
暂无评论
JWT详解_10月月更_Java学术趴_InfoQ写作社区