当前位置：首页 > news >正文

JWT详解解读读

news 2026/2/10 19:33:51

📑前言

本文主要是jwt解读文章，如果有什么需要改进的地方还请大佬指出⛺️

🎬作者简介：大家好，我是青衿🥇
☁️博客首页：CSDN主页放风讲故事
🌄每日一句：努力一点，优秀一点

在这里插入图片描述

什么是JWT？JWT，全称Json Web Token，是一种基于json的开发标准，是token的一种具体实现方式。本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个JWT token，并且这个JWT token带有签名信息，接收后可以校验是否被篡改，所以可以用于在各方之间安全地将信息作为Json对象传输。

JWT官网有一张图描述了JWT的认证过程：

在这里插入图片描述

2. JWT 的数据结构

JWT 的三个组成部分依次如下
· Header（头部）
· Payload（负载）
· Signature（签名）

2.1 Header

Header 部分是一个 JSON 对象，描述 JWT 的元数据，通常是下面的样子。
在这里插入图片描述

头部：表明是一个jwt类型的token，采取的加密方式是HS256

2.2 Payload(负载)

Payload 部分也是一个 JSON 对象，用来存放实际需要传递的数据。JWT 规定了7个官方字段，供选用。

iss (issuer)：签发人
exp (expiration time)：过期时间
sub (subject)：主题
aud (audience)：受众
nbf (Not Before)：生效时间
iat (Issued At)：签发时间
jti (JWT ID)：编号

2.3 Signature（签名）

签名哈希部分是对上面两部分数据签名，需要使用base64编码后的header和payload数据，通过指定的算法生成哈希，以确保数据不会被篡改。首先，需要指定一个密钥（secret）。该密码仅仅为保存在服务器中，并且不能向用户公开。然后，使用header中指定的签名算法（默认情况下为HMACSHA256）根据以下公式生成签名

在这里插入图片描述

H M A C S H A 256 ( b a s e 64 U r l E n c o d e ( h e a d e r ) + " . " + b a s e 64 U r l E n c o d e ( p a y l o a d ) , s e c r e t ) HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)

在计算出签名哈希后，JWT头，有效载荷和签名哈希的三个部分组合成一个字符串，每个部分用.分隔，就构成整个JWT对象

3.基于Token的身份认证与基于服务器的身份认证

在讨论基于Token的身份认证是如何工作的以及它的好处之前，我们先来看一下以前我们是怎么做的：
HTTP协议是无状态的，也就是说，如果我们已经认证了一个用户，那么他下一次请求的时候，服务器不知道我是谁，我们必须再次认证
传统的做法是将已经认证过的用户信息存储在服务器上，比如Session。用户下次请求的时候带着SessionID，然后服务器以此检查用户是否认证过。
使用 JWT 的优势：
你不需要向传统的 Web 应用那样将用户状态保存于 Session 中。

4.实际开发中的应用

在实际的SpringBoot项目中，一般我们可以用如下流程做登录：
1.在登录验证通过后，给用户生成一个对应的随机token(注意这个token不是指jwt，可以用uuid等算法生成)，然后将这个token作为key的一部分，用户信息作为value存入Redis，并设置过期时间，这个过期时间就是登录失效的时间
2.将第1步中生成的随机token作为JWT的payload生成JWT字符串返回给前端
3.前端之后每次请求都在请求头中的Authorization字段中携带JWT字符串
4.后端定义一个拦截器，每次收到前端请求时，都先从请求头中的Authorization字段中取出JWT字符串并进行验证，验证通过后解析出payload中的随机token，然后再用这个随机token得到key，从Redis中获取用户信息，如果能获取到就说明用户已经登录

📑文章末尾

在这里插入图片描述

JWT详解解读读

📑前言本文主要是jwt解读文章，如果有什么需要改进的地方还请大佬指出⛺️ 🎬作者简介：大家好，我是青衿🥇 ☁️博客首页：CSDN主页放风讲故事 🌄每日一句：努力一点&#…...

编程日记 2023/10/30 14:54:49

一文详解如何从 Oracle 迁移数据到 DolphinDB

Oracle 是一个广泛使用的关系型数据库管理系统，它支持 ACID 事务处理，具有强大的安全性和可靠性，因此被广泛应用于各种企业级应用程序。但是，随着数据规模的增加和业务需求的变化，Oracle 的一些限制和缺点也逐渐暴露出…...

编程日记 2023/10/30 14:53:49

负载均衡--Haproxy

haproxy 他也是常用的负载均衡软件 nginx 支持四层转发，七层转发 haproxy也可以四层和七层转发 haproxy：法国人开发的威利塔罗在2000年基于C语言开发的一个开源软件可以支持一万以上的并发请求高性能的tcp和http负载均衡2.4 1.5.9 haproxy&#…...

编程日记 2023/10/30 14:47:41

股票价格预测 | 融合CNN和Transformer以提升股票趋势预测准确度

一本文摘要股票价格往往很难预测，因为我们很难准确建模数据点之间的短期和长期时间关系。卷积神经网络（CNN）擅长找出用于建模短期关系的局部模式。然而，由于其有限的观察范围，CNN无法捕捉到长期关系。相比之下，Transformer可以学习全局上下文和长期关系。本文提出了一…...

编程日记 2023/10/30 14:46:39

QMI8658A_QMC5883L(9轴)-EVB 评估板

1. 描述 QMI8658A_QMC5883L(9轴)-EVB 评估板是一款功能强大的9轴IMU传感器，它利用了QMA8658A 内置的3轴加速度计和3轴陀螺仪，同时结合QMC5883L的3轴地磁数据，来测量物体在三维空间中的角速度和加速度（严格意义上的IMU只为用户提供…...

编程日记 2023/10/30 14:45:38

vue2+antd——实现动态菜单路由功能——基础积累

vue2antd——实现动态菜单路由功能——基础积累实现的需求：效果图：登录接口处添加以下代码loadRoutes方法内容如下： 最近在写后台管理系统，遇到一个需求就是要将之前的静态路由改为动态路由，使用的后台框架是&#xf…...

编程日记 2023/10/30 14:42:35

代码随想录算法训练营第三十八天丨动态规划part01

动态规划理论基础动态规划刷题大纲什么是动态规划动态规划，英文：Dynamic Programming，简称DP，如果某一问题有很多重叠子问题，使用动态规划是最有效的。所以动态规划中每一个状态一定是由上一个状态推导出来的&a…...

编程日记 2023/10/30 14:41:35

关于集合遇到的坑

public void invoke(ComparisonSpotEvaluationResultsExcel comparisonSpotEvaluationResultsExcel, AnalysisContext analysisContext) {/*** 记录行号码*/ReadRowHolder readRowHolder analysisContext.readRowHolder();Integer rowIndex readRowHolder.getRowIndex();Stri…...

编程日记 2023/10/30 14:40:34

需要下微信视频号视频的小伙伴们看过来～

随着视频号的热度越来越大，下载视频号视频的需求也开始增加啦，今天给大家给分享几个简单实用的下载方法，总有一个你能用上的！ 一、犀牛视频下载犀牛视频下载器可以直接解析并下载视频号短视频。您只需转发视频到机器人即可下载。…...

编程日记 2023/10/30 14:39:33

测试工具：hurl

文章目录 Hurlinstallstartdemo 功能使用变量Capturing values 捕获值Asserts 断言生成报告 Hurl 官网：https://hurl.dev/ Hurl 是一个命令行工具，它运行以简单的纯文本格式定义的 HTTP 请求。它可以发送请求、捕获值并评估对标头和正文响应的查询 i…...

编程日记 2023/10/30 14:38:32

RateLimiter限流

使用场景限流是高并发的处理方法之一。高并发处理方案：　缓存：缓存的目的是提升系统访问速度和增大系统处理容量。降级：降级是当服务出现问题或者影响到核心流程时，需要暂时屏蔽掉，待高峰或者问题解决后再打开。…...

编程日记 2023/10/30 14:37:31

PMP适合哪些人去考？

许多人都在考虑是否适合考取PMP证书，我来解答你的疑惑：无论是IT、建筑、制药、制造业、电信、金融还是通信领域，PMP证书都得到广泛认可。虽然IT行业目前占比最大，但近几年T业比重下降，制造业、金融、能源和建筑工程等的…...

编程日记 2023/10/30 14:36:30

钡铼技术工控机中的X86和ARM处理器：哪个更具可扩展性？

X86和ARM是两种不同的处理器架构，它们在工控机中的应用也有所不同。 X86架构的处理器是英特尔公司和AMD公司生产的，它们主要应用于个人电脑和服务器等领域。X86架构的处理器具有良好的通用性和兼容性，可以运行各种操作系统和应用软件。X86架…...

编程日记 2023/10/30 14:35:29

软考系统架构设计师系列知识点之软件构件（3）

接前一篇文章：软考系统架构设计师系列知识点之软件构件（2） 所属章节： 第2章. 计算机系统基础知识第3节. 计算机软件 2.3.7 软件构件 （2）J2EE（补充知识） J2EE核心组成&#xff1a…...

编程日记 2023/10/30 14:34:27

中科驭数亮相2023中国移动全球合作伙伴大会

10月11-13日，2023中国移动全球合作伙伴大会开幕。中科驭数作为移动云COCA生态合作伙伴，受邀出席“算网融百业数智赢未来”政企分论坛，高级副总裁张宇上台参与移动云OpenCOCA开源项目和《OpenCOCA白皮书》的重磅发布仪式，助力构建未…...

编程日记 2023/10/30 14:32:26

WebGIS国产化（信创）研发流程一：数据库的调研与介绍

眼下互联网产业国产化已经成为不可阻挡的趋势，WebGIS的开发工作也不例外，越来越依靠纯国产的软件和产品，甚至是框架。企业中使用国产软件和产品的项目占比也在不断升高，我将分享一系列的文章给大家，来共同研究GIS的国产…...

编程日记 2023/10/30 14:31:25

[Shell] ${} 的多种用法

文章目录解释代码解释在Shell脚本中，${} 是一种变量替换语法。它用于获取和操作变量的值。具体来说，${} 可以用来执行以下操作： 变量引用：${variable} 表示引用变量 variable 的值。变量默认值：${variable:-de…...

编程日记 2023/10/30 14:30:23

基于SpringBoot的社区医院管理系统设计与实现

目录前言一、技术栈二、系统功能介绍管理员功能实现用户信息管理病例信息管理家庭医生管理药品信息管理三、核心代码 1、登录模块 2、文件上传模块 3、代码封装前言信息数据从传统到当代，是一直在变革当中，突如其来的互联网让传统的…...

编程日记 2023/10/30 14:29:22

Spring的执行流程与Bean的生命周期

目录一、Spring的执行流程（生命周期） 二、Bean的生命周期一、Spring的执行流程（生命周期） 首先在Spring的执行过程中会先启动容器，这里是将配置文件进行加载。根据配置文件完成Bean的实例化，比如是配置的…...

编程日记 2023/10/30 14:28:21

使用 SQL 的方式查询消息队列数据以及踩坑指南

背景为了让业务团队可以更好的跟踪自己消息的生产和消费状态，需要一个类似于表格视图的消息列表，用户可以直观的看到发送的消息；同时点击详情后也能查到消息的整个轨迹。消息列表点击详情后查看轨迹原理介绍由于 Pulsar 并没有关系型数…...

编程日记 2023/10/30 14:27:19

基于距离变化能量开销动态调整的WSN低功耗拓扑控制开销算法matlab仿真

目录 1.程序功能描述 2.测试软件版本以及运行结果展示 3.核心程序 4.算法仿真参数 5.算法理论概述 6.参考文献 7.完整程序 1.程序功能描述通过动态调整节点通信的能量开销，平衡网络负载，延长WSN生命周期。具体通过建立基于距离的能量消耗模型&am…...

编程新知 2026/2/10 16:20:04

从WWDC看苹果产品发展的规律

WWDC 是苹果公司一年一度面向全球开发者的盛会，其主题演讲展现了苹果在产品设计、技术路线、用户体验和生态系统构建上的核心理念与演进脉络。我们借助 ChatGPT Deep Research 工具，对过去十年 WWDC 主题演讲内容进行了系统化分析，形成了这份…...

编程新知 2026/2/2 21:52:33

从零实现富文本编辑器#5-编辑器选区模型的状态结构表达

先前我们总结了浏览器选区模型的交互策略，并且实现了基本的选区操作，还调研了自绘选区的实现。那么相对的，我们还需要设计编辑器的选区表达，也可以称为模型选区。编辑器中应用变更时的操作范围，就是以模型选区为基准来…...

编程新知 2026/1/16 16:34:26

HTML 列表、表格、表单

1 列表标签作用：布局内容排列整齐的区域列表分类：无序列表、有序列表、定义列表。例如： 1.1 无序列表标签：ul 嵌套 li，ul是无序列表，li是列表条目。注意事项： ul 标签里面只能包裹 li…...

编程新知 2026/1/24 22:33:33

【CSS position 属性】static、relative、fixed、absolute 、sticky详细介绍，多层嵌套定位示例

文章目录 ★ position 的五种类型及基本用法 ★ 一、position 属性概述二、position 的五种类型详解（初学者版） 1. static（默认值） 2. relative（相对定位） 3. absolute（绝对定位） 4. fixed（固定定位） 5. sticky（粘性定位）三、定位元素的层级关系（z-i…...

编程新知 2026/2/9 1:38:05