jwt的概念、非对称加密与对称加密(详细介绍(1),2024最新网络安全笔试题及答案

于 2024-04-03 18:43:59 发布
阅读量630 收藏 28
点赞数 27
分类专栏: 2024年程序员学习 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76348344/article/details/137354840
版权

/**

  • JWT工具类
    */
    public class JwtUtil {

//有效期为
public static final Long JWT_TTL = 60 * 60 *1000L;// 60 * 60 *1000 一个小时
//设置秘钥明文
public static final String JWT_KEY = “sangeng”;

/**

  • 唯一标识
  • @return
    */
    public static String getUUID(){
    String token = UUID.randomUUID().toString().replaceAll(“-”, “”);
    return token;
    }

/**

  • 生成jtw
  • @param subject token中要存放的数据(json格式)
  • @return
    */
    public static String createJWT(String subject) {
    JwtBuilder builder = getJwtBuilder(subject, null, getUUID());// 设置过期时间
    return builder.compact();
    }

/**

  • 生成jtw
  • @param subject token中要存放的数据(json格式)
  • @param ttlMillis token超时时间
  • @return
    */
    public static String createJWT(String subject, Long ttlMillis) {
    JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());// 设置过期时间
    return builder.compact();
    }

/**

  • 拿到jwt构建对象
  • @param subject 主题 可以是JSON数据
  • @param ttlMillis 过期时间
  • @param uuid 唯一的ID
  • @return
    */
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
    SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
    SecretKey secretKey = generalKey();
    long nowMillis = System.currentTimeMillis();
    Date now = new Date(nowMillis);
    if(ttlMillis==null){
    ttlMillis=JwtUtil.JWT_TTL;
    }
    long expMillis = nowMillis + ttlMillis;
    Date expDate = new Date(expMillis);
    return Jwts.builder()
    .setId(uuid) //唯一的ID
    .setSubject(subject) // 主题 可以是JSON数据
    .setIssuer(“sg”) // 签发者
    .setIssuedAt(now) // 签发时间
    .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
    .setExpiration(expDate);
    }

/**

  • 生成加密后的秘钥 secretKey
  • @return
    */
    public static SecretKey generalKey() {
    byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
    SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, “AES”);
    return key;
    }

/**

  • 解析
  • @param jwt
  • @return
  • @throws Exception
    */
    public static Claims parseJWT(String jwt) throws Exception {
    SecretKey secretKey = generalKey();
    return Jwts.parser()
    .setSigningKey(secretKey)
    .parseClaimsJws(jwt)
    .getBody();
    }

}

现在就可以开始使用了,例如

public static void main(String[] args) throws Exception {
// 拿到jwt
String jwt = JwtUtil.createJWT(“涵哥爱编程”);
System.out.println("jwt: " + jwt);
/* 结果
jwt: eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI3Y2Y3MTU5NDdmMDE0ZjcwOTJhMjIyZGRmODBlNTVlNiIsInN1YiI6Iua2teWTpeeIsee8lueoiyIsImlzcyI6InNnIiwiaWF0IjoxNzAwNjUwNDk5LCJleHAiOjE3MDA2NTQwOTl9.DBmdzYr1WTnZKikRaHOuFrTTvlkeGMoIaznQkdk6VuM
*/

// 我们通过密钥来解析
Claims claims = JwtUtil.parseJWT(jwt);

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

2301_76348344
关注
专栏目录
CCIE重认证--350-401-补充题库-也是必须的哟
stqer的博客
12-14 2341
实验,选择,拖图题
2022高级Android笔试总结,今年Android面试必问的这些技术面
m0_66577313的博客
03-27 955
前言 每年的3、4月份是各大企业为明年拓展业务大量吸纳人才的关键时期,招聘需求集中、空缺岗位多,用人单位也习惯在初秋进行大规模招聘。 金九银十,招聘旺季,也是一个求职旺季。 不打无准备的仗,在这种关键时期,各大公司的薪资待遇等信息就变得相当重要,特别是对那些刚出校门或者是第一次跳槽的朋友们,知己知彼方能百战不殆。 在国内就业环境中,以腾讯、阿里等大厂为代表的互联网公司一直都是求职者眼中的香饽饽,“大厂工作经历”相当于一块金字招牌。 今天我帮大家搜集整理了一份薪资、职级、考核、晋升条件资料,都是互联网大厂。我
前台加密后台解密-非对称RSA加密方式-(支持中文)
07-04
项目采用servlet编写,简单明了,前台对数据进行公钥加密,后台用私钥进行解密,并且支持中文加密,项目运行后地址为: http://localhost:8082/rsa/rsaser?worktype=turn 端口号视情况而定
Jwt与RSA非对称加密
竹林幽深
10-16 378
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_41649078/article/details/90947459 Jwt与RSA非对称加密 1. 无状态登录原理 1.1 什么是有状态? 1.2 什么是无状态 1.3 如何实现无状态 1.4 JWT 1.4.1 简介 1.4.2 数...
jwt概念非对称加密对称加密详细介绍
YYVeryGood的博客
11-22 2033
什么是jwt?假设你是一个客户端,你想要向服务器发送一封信,这封信就是JWT,它包含了你的身份和信息。你不想让别人看到你的信,所以你需要给你的信加上一个锁,这个锁就是密钥,它可以保护你的信不被篡改或者窃取。如果你使用对称加密,那么你和服务器需要使用同一个锁,也就是同一个密钥。你用这个密钥给你的信加锁,然后把信寄给服务器。服务器收到你的信后,用同一个密钥给你的信解锁,然后读取你的信。这样,你和服务器就可以安全地通信了。但是,这种方法有一个问题,那就是你和服务器如何共享这个密钥呢?
jwt_token及session及对称加密非对称加密
tianshuiyimo的博客
09-06 763
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
其他互联网名企面试笔试题.rar
10-18
- 加密算法:了解对称加密非对称加密,如AES、RSA等。 - SQL注入、XSS、CSRF等常见的Web安全问题及其防范措施。 - OAuth、JWT等身份验证机制。 8. 系统设计与架构: - 高并发处理:负载均衡、缓存策略、...
常见网络编程面试题以及答案网络面试30题)
日积月累,水滴石穿
06-29 9884
1.常说的四层、五层、七层网络模型有什么区别?2.TCP/IP 网络模型中的五层模型,每层分别有什么用?3.介绍一下 HTTP 协议4.GET 和 POST有什么区别?5.PING 的作用?6.常见的 HTTP 状态码有哪些7.HTTP1.1 和 HTTP1.0 的区别有哪些?8.HTTPS 和 HTTP 的区别是什么?9.HTTP2 和 HTTP1.1 的区别是什么?10.HTTP3 和 HTTP2 的区别是什么?11.TCP 建立连......
笔试 软件 大全 大型企业软件笔试题
01-03
加密算法,如对称加密非对称加密,OAuth,JWT等认证授权机制。 10. **框架与工具**:如React,Vue,Angular前端框架,Spring Boot,Django,Flask后端框架,Git版本控制,Jenkins持续集成,Docker容器化等。 ...
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWTJwts】
竹林幽深
10-03 1181
rsa
使用非对称加密加强JWT验证
ThinkStu的博客
02-14 6274
上文谈到,原始的 JWT 加密方式把哈希运算的盐值 secret_key 保存在各大服务器中,不对外公布。但是如果盐值泄露则会造成不可挽回的损失,即其他人也可以拿着盐值对任意用户进行签名,伪造登录。
916、常见题
m0_64848887的博客
09-19 272
五种数据类型分别是String(字符串),hash(哈希),list(列表),set(集合)及sort set(有序集合)注册中心挂掉之后服务还能用,每次从注册中心拉取服务的注册信息,都会缓存到本地,能用的时间取决于设置的心跳检测的时间。​ 使用string进行修改,需要先进行反序列化,在修改(增大了开销,不适应于并发场合)没有注册中心,需要将ip+端口号写在配置文件中,每次修改和增加东西,都需要去修改配置文件。注册中心的作用就是存放和调用服务,它记录了服务和服务地址的映射关系。jwt采用的是非对称加密
生成JWT的RSA非对称加密秘钥
qq_41853447的博客
04-25 2963
生成JWT的RSA非对称加密秘钥 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 文件使用JDK自带的 keytool工具生成。 一、生成秘钥证书 首先看一下 keytool命令下的参数。 需要查询某个命令下的参数,可以在该命令后面添加 -h查询。例如:查询...
JWT&对称加密&非对称加密
热门推荐
小宝儿的学习之路
03-01 1万+
JWT JWT原理图: JWT的数据结构 jwt头:JWT头部分是一个描述JWT元数据的JSON对象 有效载荷:七个默认字段+自定义私有字段 签名=HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload),secret JWT由头部(header)载荷(payload)签证(sign)三部分构成 jwt的头部包含两部...
java jwt非对称加密
最新发布
01-24
在Java中使用JWT进行非对称加密可以通过使用jsonwebtoken库中的Jwts类来实现。下面是一个示例代码: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.util.Date; public class JwtExample { public static void main(String[] args) throws Exception { // 生成RSA密钥对 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); PublicKey publicKey = keyPair.getPublic(); // 创建JWT并设置过期时间 String jwt = Jwts.builder() .setSubject("user123") .setExpiration(new Date(System.currentTimeMillis() + 3600000)) // 设置过期时间为1小时 .signWith(SignatureAlgorithm.RS256, privateKey) .compact(); // 解密JWT String subject = Jwts.parserBuilder() .setSigningKey(publicKey) .build() .parseClaimsJws(jwt) .getBody() .getSubject(); System.out.println("JWT: " + jwt); System.out.println("Decoded Subject: " + subject); } } ``` 这个示例代码使用RSA算法生成了一个密钥对,然后使用私钥对JWT进行签名,设置了过期时间为1小时。接着使用公钥对JWT进行解密,获取到JWT中的主题信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值