定义

Json Web Token(JWT)是目前最流行的跨域认证解决方案.

传统基于cookie和session的认证流程一般如下:

  • 用户向服务器发送用户名和密码
  • 服务器验证通过后,在当前session里面保存相关数据,比如user role,login time等.
  • 服务器向用户返回一个sesson id,写入用户的cookie
  • 用户随后的每一次请求,都会通过cookie,将sesson id传回服务器.
  • 服务器根据sesson id查找前面保存的数据,从而得知用户的身份.

这种模式的问题在于拓展性不好,某用户的身份信息存在于特定的一台机器上,如果是服务器集群,或者跨域的微服务架构,用户访问其他机器的时候就又得重新登录.

JWT为解决这种场景,提出了一种新思路,服务器索性就不保存session了,数据都保存在客户端,每次请求都发回服务器,服务器要做的只是校验数据有无被篡改,这样就解决了单点和跨域的问题.

session-cookie方案其实也可以完善,单机拓展性不好,就把数据丢到Redis集群,借助Redis的高可用和可拓展实现分布式session.我认为基于session和基于token的认证方案是两种截然不同的思路,它们的使用场景并不是完全重合的.

原理

JWT的原理是,服务器认证后,生成一个JSON对象,发回给用户.

{
  "姓名": "张三",
  "角色": "管理员",
  "到期时间": "2018年7月1日0点0分"
}

以后,用户与服务端通信的时候,都要发回这个JSON对象,服务器完全依靠这个对象来鉴别用户.

这个JSON并不加密,客户端可以看到但不能改动,服务器在生成对象的时候会加上签名(对称加密),用签名来判断数据有无被篡改.

于是,服务器就不保存任何session状态了,也就是服务器变成无状态了,从而容易实现拓展.

数据结构

在网络中传输的JWT是一串字符串:

yJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.
SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

它是个很长的字符串.中间用.分隔成三部分,它内部并不会分行,这里分行只是为了便于展示.

JWT的三个部分依次如下:

  • Header(头部)
  • Paylod(负载)
  • Signature(签名)
Header.Paylod.Signature

报头通常由两部分组成: 令牌的类型(即 JWT)和所使用的签名算法(如 HMAC SHA256或 RSA)。

例如:

{
  "alg": "HS256",
  "typ": "JWT"
}

然后,对这个 JSON 进行 Base64Url 编码,形成 JWT 的第一部分。

示例代码:

// header Map
Map<String, Object> map = new HashMap<>();
map.put("alg", "HS256");
map.put("typ", "JWT");

Payload

Payload 部分也是一个 JSON 对象,用来存放实际需要传递的数据。JWT 规定了7个官方字段,供选用。

  • iss (issuer):签发人
  • exp (expiration time):过期时间
  • sub (subject):主题
  • aud (audience):受众
  • nbf (Not Before):生效时间
  • iat (Issued At):签发时间
  • jti (JWT ID):编号

除了官方字段,你还可以在这个部分定义私有字段,下面就是一个例子。

 {
   "sub": "1234567890",
   "name": "John Doe",
   "admin": true
 }

注意,JWT 默认是不加密的,任何人都可以读到,所以不要把秘密信息放在这个部分。

这个 JSON 对象也要使用 Base64URL 算法转成字符串。

示例代码:

 JWT.create().withHeader(map) // header
                .withClaim("iss", "Service") // payload
                .withClaim("aud", "APP")
                .withIssuedAt(iatDate) // sign time
                .withExpiresAt(expiresDate) // expire time
                .withClaim("name", "cy") // payload
                .withClaim("user_id", "11222");

Signature

Signature 部分是对前两部分的签名,防止数据篡改。

首先,需要指定一个密钥(secret)。这个密钥只有服务器才知道,不能泄露给用户。然后,使用 Header 里面指定的签名算法(默认是 HMAC SHA256),按照下面的公式产生签名。

HMACSHA256(
   base64UrlEncode(header) + "." +
   base64UrlEncode(payload),
   secret)

算出签名以后,把 Header、Payload、Signature 三个部分拼成一个字符串,每个部分之间用"点"(.)分隔,就可以返回给用户。

使用方式

客户端收到服务器返回的 JWT,可以储存在 Cookie 里面,也可以储存在 localStorage。

此后,客户端每次与服务器通信,都要带上这个 JWT。你可以把它放在 Cookie 里面自动发送,但是这样不能跨域,所以更好的做法是放在 HTTP 请求的头信息Authorization字段里面。

Authorization: Bearer <token>

另一种做法是,跨域的时候,JWT 就放在 POST 请求的数据体里面。

注意事项

  • JWT的paylod默认是不加密,但也是可以加密的。生成原始 Token 以后,可以用密钥再加密一次。
  • JWT的paylod不加密的情况下,不能将秘密数据写入 JWT。
  • JWT的paylod默认不加密的原因是客户端也要查看JWT的身份信息.
  • JWT 不仅可以用于认证,也可以用于交换信息。有效使用 JWT,可以降低服务器查询数据库的次数.
  • JWT 的最大缺点是,由于服务器不保存 session 状态,因此无法在使用过程中废止某个 token,或者更改 token 的权限。也就是说,一旦 JWT 签发了,在到期之前就会始终有效,除非服务器部署额外的逻辑。
  • JWT 本身包含了认证信息,一旦泄露,任何人都可以获得该令牌的所有权限。为了减少盗用,JWT 的有效期应该设置得比较短。对于一些比较重要的权限,使用时应该再次对用户进行认证。
  • 为了减少盗用,JWT 不应该使用 HTTP 协议明码传输,要使用 HTTPS 协议传输。
  • header包含了签名的加密算法,但这不是展示给客户端的,客户端不需要解密.而是因为服务器默认加密算法更改之后,需要借助header来判断如何解密.