emqx連接啟用jwt令牌認證jwt令牌概述JWT 即 JSON Web Tokens是一種開放的,用于在兩方之間安全地表示聲明的行業標準的方法(RFC 7519) 。
組成令牌的形式 xxx.yyy.zzz
eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NjU0Nzc4NjEsInVzZXIiOiJtcXR0LWNsaWVudCIsImlhdCI6MTY2NTQ3Njg2MX0.S9ZrrAk2zmUC2zQ7YNcGwhojLOKV5Bhe3zrMv6rQuzE由三部分組成,先后分別為HEADER、PAYLOAD、VERIFY SIGNATURE簡單的說,xxx和yyy是對JSON字符串進行base64加密得到,zzz是由“xxx.yyy”加密得到,最后組裝成 xxx.yyy.zzz
HEADERHEADER(頭部)由 ALGORITHM(算法) 和 TOKEN TYPE(令牌類型) 組成
{  "alg": "HS256",  "typ": "JWT"}xxx由HEADER使用Base64加密得到alg : 表示簽名的算法typ : 表示令牌的類型
PAYLOADPAYLOAD(負載)存放一些用戶信息,但不能存放敏感信息,因為負載中的信息是公開的yyy由PAYLOAD使用Base64加密得到
VERIFY SIGNATUREVERIFY SIGNATURE(驗證簽名)zzz由前兩部分使用簽名加密得到,即對 xxx.yyy 加密,中間連接的“.”是需要的
生成JWT依賴        <dependency>            <groupId>io.jsonwebtoken</groupId>            <artifactId>jjwt</artifactId>            <version>0.6.0</version>        </dependency>代碼

api使用方式是生成JwtBuilder對象 然后調用compact()方法,就能得到JWT.JWT主要由三部分組成,那么代碼中同理需要對三部分進行構造,使用api時,主要是對PAYLOAD和VERIFY SIGNATURE進行賦值.

        Instant now = Instant.now();        Map<String, Object> claims = new HashMap<>();        claims.put("user", "mqtt-client");        String compact = Jwts.builder()                .setClaims(claims) // 自定義聲明                .setIssuedAt(Date.from(now)) // 對標準中的聲明賦值,設置簽發時間                .setExpiration(Date.from(now.plusSeconds(1000))) // 對標準中的聲明賦值,設置過期時間                .signWith(SignatureAlgorithm.HS256, "NmVlR3l2T3BiQnBXMi9veVBlcTZWaEpES09XTzdoWnM=") // 設置簽名                .compact();        System.out.println(compact);tips

1. 值得注意的一點是：不要在 setXxx(標準中的聲明) 之后調用 setClaims，因為這兩個方法會覆蓋所有已設置的聲明
   
2. PAYLOAD可以分為payload和claims,但是兩者既不能都為空也不能都存在,同時只能存在一個,否則將會報錯.
   
   文章插圖
   
3. 可以不手動設置HEADER,api中會自動設置,當然,自己手動設置HEADER屬性也可以
   
4. HEADER中的alg會隨構造的簽名自動變更
   
5. 關于默認的claims
   

根據RFC 7519協議標準 我們獲取到JWT標準中claims的字段,這些字段是可選的

1. iss ：Issuer,頒發者2. sub : Subject,主題3. aud : Audience,受眾4. exp ：Expiration Time,過期時間5. nbf ：Not Before,不能被接受處理的時間6. iat ：Issued At,發布時間7. jti ：JWT ID這些claims字段可以根據需要去設置,也可以自己定義claimemqx的安裝

根據環境自己選擇下載

tips

1. 如果連接不上服務,建議查看8083端口是否打開
   
2. 如果dashborad無法打開,建議查看18083端口是否打開
   

hmac-based方式驗證概述emqx中hmac-based方式，表明 JWT 將使用對稱密鑰生成簽名和校驗簽名（支持 HS256、HS384 和 HS512 算法）,上述的JWT令牌使用的是SignatureAlgorithm.HS256,使用該方式驗證,上述代碼可以直接使用
HS256("HS256", "HMAC using SHA-256", "HMAC", "HmacSHA256", true)

推薦閱讀

• 

  車險電話是24小時的嗎 各大車險公司電話號碼大全
• 

  自動駐車危害是什么 自動駐車的危害
• 

  冬季平菇接種什么溫型，平菇種植方法
• 

  夏利a車圖片，夏利車系列
• 

  補充葉酸、避免泡溫泉，降低脊裂癥風險
• 

  白術佛手湯的功效與作用 白術佛手湯的禁忌
• 

  打鼻子的玻尿酸一般什么牌子的好 鼻子打玻尿酸注意事項有哪些
• 

  西塞山前白鷺飛 西塞山前白鷺飛
• 

  種植辣椒前景怎么樣 種植辣椒前景怎么樣視頻
• 

  戴爾家用電腦臺式機推薦 戴爾家用電腦
• 

  《諾貝爾獎包括哪些獎項 諾貝爾獎到底包括哪些獎項-諾貝爾獎包括哪些獎項 諾貝爾獎到底包括哪些獎項》
• 

  孩子姓華叫什么好 姓華的有什么名字比較好?
• 

  昌吉美食作文 昌吉美食
• 

  凍了的木瓜還能不能吃 木瓜凍了還可以吃嗎??
• 

  寧波醫保中心電話 寧波醫保中心咨詢電話
• 

  幾千塊錢的二手面包車能買嗎 幾千塊錢的二手面包車能買嗎？
• 

  最強蝸牛物種戰爭怎么進
• 

  夏天喝酸奶的好處 夏天喝酸奶的好處簡述
• 

  仰臥起坐怎么才能脖子不使勁 怎么做仰臥起坐不累脖子
• 

  帶魚怎么炸好吃，炸帶魚段家常做法酥脆好吃？

• 什么是Scrum？Scrum的核心要點和精髓
• 王者榮耀S29賽季應該怎么搭配出裝和銘文
• 蘋果處理器a11a12區別_蘋果處理器a11和a12區別大嗎
• 奔騰處理器和i5哪個好-英特爾奔騰處理器和酷睿i5處理器哪個好
• 小米11和小米10拍照對比_小米11和小米10拍照區別
• 華為手機的質量和做工好不好呢（華為手機壽命一般幾年)
• 華為手機怎么樣（華為和vivo建議買哪個)
• 和網友怎么一起玩真心話大冒險（兩個人在網上怎么玩真心話大冒險)
• dha藻油的作用與功效_dha藻油作用和功效有哪些
• 三星exynos1080和麒麟9000性能對比,哪個好?