JWT令牌认证介绍及安全风险

目录

1. JWT认证介绍

2.为什么使用的 JWT认证，而不是 Session 认证？

2.1基于传统的 Session 认证

3.JWT 认证流程

4.JWT 的结构

4.1 名词解释

4.2 JWT 组成

JWT 第一部分：标头 Header

JWT 第二部分：有效载荷 Payload

JWT 第三部分：签名 Signature

5.JWT 的使用

6.封装 Jwt工具类

Java

Kotlin

7.案例：用户登录和退出登录

8. 关于 JWT 认证的安全漏洞

8.1 弱密钥

8.2密钥泄露

8.3未校验签名

8.4空加密算法

8.5JWK参数注入

8.6JKU参数注入

8.7KID参数注入

8.8算法混淆

JWT令牌认证介绍引用地址，部分做调整：

https://blog.csdn.net/CYK_byte/article/details/133803214

1. JWT认证介绍

JWT 是 “JSONWeb Token” 的简写，也就是通过 JSON 形式作为 Web 应用中的令牌，用于在各方之间安全的将信息作为 JSON 对象传输. 在数据传输过程中还可以完成数据加密，签名等相关处理.

2.为什么使用的 JWT认证，而不是 Ses