导航:首页 > 文档加密 > Token加密后放到报文头

Token加密后放到报文头

发布时间:2023-09-04 12:58:40

Ⅰ Spring boot-手把手教你使用Token

JWT由三部分组成,由类型和加密算法的head(头部),包含公共信息和自定义信息的playboard(负载),以及signature(签名)组成。

就是头部信息,这是由base64加密后的密文,base64是一种对称加密算法,解密后的json格式如下。头部信息由type(类型)和 alg(加密算法)组成。类型就是"JWT",加密算法一般使用 HMAC SHA256加密算法。

0 就是负载信息,加密后的json格式如下。负载信息一般由标准申明,公共声明,私有声明组成。

iss: jwt签发者
sub: jwt所面向的用户
aud: 接收jwt的一方
exp: jwt的过期时间,这个过期时间必须要大于签发时间
nbf: 定义在什么时间之前,该jwt都是不可用的.
iat: jwt的签发时间
jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明和私有的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息。但不建议添加敏感信息,因为该部分在客户端可解密。

第三部分签名是由base64加密后的头部信息和负载信息以及secret组成的签名,签名算法是有头部信息定以的加密算法,一般是HMAC SHA256。然后头部,负载,签名三部分组成了token。

pom.xml引入依赖

新增controller,提供token接口

CallbackService 生成token

返回的示例如下

定义自定义注解,在需要token校验的方法上加上即可

新增AuthenticationInterceptor对第三方请求进行拦截,实现HandlerInterceptor接口

注册AuthenticationInterceptor拦截器,对指定请求路径进行拦截

在此文中,我们大致了解了Token的定义,获取,校验等方法。此外,Token 的无状态,可扩展性,多平台跨域等特性,也让Token广泛应用在安全校验领域中。在接下来的几篇文章中,我将介绍如何使用Spring AOP进行加密,解密,验签等操作。

参考:
https://www.jianshu.com/p/576dbf44b2ae

阅读全文

与Token加密后放到报文头相关的资料

热点内容
安卓手机怎么玩天天麻将 浏览:218
程序员高血脂 浏览:265
基于单片机的盲人探路器 浏览:648
少女心贴图app哪个好 浏览:528
企业员工系统源码 浏览:755
java第三方jar 浏览:274
安卓为什么不能挂外服下游戏 浏览:249
怎么能把我的世界服务器弄卡 浏览:332
php网站技术架构图 浏览:601
java对象内存大小 浏览:514
stm8s单片机选型 浏览:46
pda在app里是什么意思 浏览:374
广州市的加密软件公司 浏览:662
住宾馆有什么app 浏览:305
服务器工作站中端有什么异同 浏览:213
linux命令的语法 浏览:737
mc梦想之国服务器地址 浏览:843
mac开机启动命令 浏览:229
jspoa源码下载 浏览:608
简单自动化命令 浏览:895