关于java:面试官jwt-是什么javajwt-呢懵逼了

起源：https://blog.csdn.net/oscar99...

JWT介绍

JWT概念

JWT ， 全写JSON Web Token, 是凋谢的行业标准RFC7591，用来实现端到端平安验证.

简略来说， 就是通过一些算法对加密字符串和JSON对象之间进行加解密。

JWT加密JSON，保留在客户端，不须要在服务端保留会话信息。，能够利用在前后端拆散的用户验证上，后端对前端输出的用户信息进行加密产生一个令牌字符串， 前端再次申请时附加此字符串，后端再应用算法解密。

JWT流程：

JWT的形成

JWT字符串：一段加密的JSON字符串。

蕴含了三类信息

• Header头部：Token类型和加密算法。加密算法常见的有MD5、SHA、HMAC（ Hash Message Authentication Code）。
• PayLoad负载：寄存无效信息，包含

规范的申明，相似开发语言总的关键字。包含

iss（Issuser） - 签发者sub Subject 面向主体aud Audience 接管方exp Expiration time 过期工夫戳nbf Not Before, 开始失效工夫戳iat(Issued at) 签发工夫jti(JWT ID)： 惟一标识

公共的申明：个别增加业务相干的必要信息，因为可解密，不倡议敏感信息。

公有的申明：提供者和消费者独特定义的申明，Base64对称解密，不倡议敏感信息

Signature签证

签证信息包含三局部：

Base64加密的header

Base64加密的payload

secret-密钥 应用header中申明的加密算法对Header和payload的加密连贯字符串进行加盐secret组合加密。密钥保留在服务端，服务端依据密钥进行解密验证。

JWT与开发语言

JWT只是一个规范 能够通过不过的开发语言实现，包含Java，.NET, Python,Node Js, JavaScript,Perl, Ruby,Go等。同一种语言，不同的开发者提供了多种实现库，以Java语言为例有java-jwt、?jose4j、nimbus-jose-jwt、jjwt

JWT官网

https://jwt.io/

这个网站提供了在线的基于不同算法的字符串和JSON对象的转换工具，同时也收集了不同语言的多种实现库。

java-jwt

java-jwt是Java语言中举荐的JWT实现库，应用Maven导入如下：

<dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.3</version></dependency>

产生加密Token

String token = JWT.create()  .withExpiresAt(newDate(System.currentTimeMillis()))  //设置过期工夫  .withAudience("user1") //设置接受方信息，个别时登录用户  .sign(Algorithm.HMAC256("111111"));  //应用HMAC算法，111111作为密钥加密

解密Token获取负载信息并验证Token是否无效

String userId = JWT.decode(token).getAudience().get(0);Assertions.assertEquals("user1", userId);JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("111111")).build();jwtVerifier.verify(token);

近期热文举荐：

1.1,000+ 道 Java面试题及答案整顿(2022最新版)

2.劲爆！Java 协程要来了。。。

3.Spring Boot 2.x 教程，太全了！

4.20w 程序员红包封面，快快支付。。。

5.《Java开发手册（嵩山版）》最新公布，速速下载！

感觉不错，别忘了顺手点赞+转发哦！