JWt

发表于2022-06-01|更新于2024-11-21|开发 && 学习JavaSpringSecurity

|总字数:186|阅读时长:1分钟|浏览量:

Jwt介绍：
JWT头

alg：表示签名算法

typ：令牌类型
{
    "alg":"HS256",
    "typ":"JWT"
}
有效载荷 PayLoad(Claims)

iss：发行人

exp：到期时间

sub：主题

aud：用户

nbf：在此之前不可用

iat：发布时间

jti：jwt id 标识一个JWt

私有字段
{
    "iss":"xxx",
    "exp":"222",
    "sub":"loginedUSer",
    "nbf":"xxx",
    "aud":"user",
    "iat":"xxx",
    "jti":"xxx",
    "自定义字段":"value"
}
签名哈希

对上面两部分进行签名，使用指定算法生成前面哈希

例子：
HMACSHA256(base64UrlEncode(header)+"."+base64UrlEncode(payload),secret)
完整JWt字符串：

拼装结构：
JWTString=Base64(Header).Base64(Payload).签名哈希

文章作者: BaiYiZhuo

文章链接: https://blog.baiyz.top/20deafb2/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Bai's Blog！

学习 Java 安全

相关推荐

SpringSecurity从装载到源码

SpringSecurity从装载到源码前言 SpringSecurity从本质来说就是一系列的过滤器链，通过不同的Url路径匹配到不同的过滤器链，之后在其中进行过滤的操作。其整个SpringSecurity完全依赖于Spring容器，而Spring自定义实现的Filter与Servlet原生声明周期又有所不同，因此Spring通过Spring提供了一个GenericFilterBean的实现DelegatingFilterProxy。我们可以将原生的Servlet...

群晖添加ip封锁名单

东北大学网络中心的网络威胁黑名单系统：http://antivirus.neu.edu.cn/scan/ 配置封锁名单打开控制面板 -> 防护 -> 允许/封锁名单点击封锁名单 -> 新增导入IP名单打开“封锁名单”（地址文章顶部）选择IP列表下载导入群晖，选择浏览 -> 选中下载的文件保存即可

Redis作为缓存-结合SpringCache

缓存缓存的使用方法—->>>> 1、使用Redis手动设置缓存判断缓存中是否可以拿到数据存在：取到数据不存在：查询数据库（查询数据库方法应该加锁，可能出现并发问题）处理自己的业务返回结果 public void method(){ String cache = stringRedisTemplate.opsForValue().get("缓存名称"); //缓存中不存在，从数据库获取 ...

Redis分布式锁

使用Redis分布式锁常见锁类执行逻辑： 1、写+写阻塞排队 2、写+读等待写结束 3、读+写（先读再写）读完才能写！！有读锁写也需要等待 4、多个读：相当于无锁，并发读会同时上锁成功，会记录所有的读 5、fair lock公平锁并发执行之后有先后顺序，不是抢占，因此第一个执行结束将锁交给下一个人、 6、读写锁写锁控制读锁，当有进程中在写的时候不能读取，只有当写入结束之后才可以读取...

Redis整合SpringBoot

一、SpringBoot整合Redis1.1 导入Maven<dependency> <groupId>org.springframework.boot</groupId> ...

MybatisPlus整合SpringBoot

MyBatis整合SpingBoot一、引入SprngBoot0-Starter-parent依赖<parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.6.6</version> ...

数据加载中