扫一扫二维码
进群一起备考
查看更多当前 - 案例分析 - Web应用设计
简单
案例题
2023年11月第2题
简单
案例题
2023年11月第2题
#了解即可
#超纲
某公司正在开发一套基于 Java Web 的企业应用系统,主要涉及 数据持久化、用户认证授权 和 跨域访问支持。在系统设计中,开发团队选择了 Hibernate 作为数据持久层框架,并在用户认证中引入 JWT(JSON Web Token) 技术。
分值(10分)
JWT 是由哪三个部分组成,请写出对应的组成和作用。
参考答案
Header(头部):描述算法和类型,如 {"alg": "HS256", "typ": "JWT"}。
Payload(载荷):存放用户信息和声明,如用户 ID、角色、过期时间。
Signature(签名):由 Header+Payload+密钥生成,防止数据篡改。
凯恩解析
JWT 的结构由三部分组成,格式为 Header.Payload.Signature。
- Header(头部):主要说明使用的签名算法(如 HMAC SHA256)和类型(JWT),其作用是为解析方提供校验依据。
- Payload(载荷):存放用户相关信息以及声明(Claims),如用户 ID、角色、签发时间、过期时间等。需要注意的是,载荷部分本身未加密,仅做 Base64 编码,因此不应存放敏感信息。
- Signature(签名):使用密钥和 Header+Payload 生成,验证 JWT 是否完整,确保令牌未被伪造。