JWT在Java和Android中的使用,Android-App的设计架构经验谈

最新推荐文章于 2024-05-07 20:43:42 发布
最新推荐文章于 2024-05-07 20:43:42 发布
阅读量1.5k 收藏 33
点赞数 35
分类专栏: 2024年程序员学习 文章标签: java android 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83946722/article/details/137172028
版权

public String JWTGenerate(String key, String secret, String jwtSecret) {

Map<String, Object> headers = new HashMap<String, Object>();

headers.put(“alg”, “HS256”);

headers.put(“typ”, “JWT”);

String builder = JWT.create().withHeader(hearMap).withClaim(“key”, key).withClaim(“secret”, secret).sign(Algorithm.HMAC256(jwtSecret));

return builder;

}

2.JWT解码

public void JWTDecode(String token) {

try {

DecodedJWT jwt = JWT.decode(token);

/**

  • Header Claims

*/

//Returns the Algorithm value or null if it’s not defined in the Header.

String algorithm = jwt.getAlgorithm();

//Returns the Type value or null if it’s not defined in the Header.

String type = jwt.getType();

//Returns the Content Type value or null if it’s not defined in the Header.

String contentType = jwt.getContentType();

//Returns the Key Id value or null if it’s not defined in the Header.

String keyId = jwt.getKeyId();

//Private Claims

Claim claim = jwt.getHeaderClaim(“owner”);

/**

  • Payload Claims

*/

//Returns the Issuer value or null if it’s not defined in the Payload.

String issuer = jwt.getIssuer();

//Returns the Subject value or null if it’s not defined in the Payload.

String subject = jwt.getSubject();

//Returns the Audience value or null if it’s not defined in the Payload.

List audience = jwt.getAudience();

//Returns the Expiration Time value or null if it’s not defined in the Payload.

Date expiresAt = jwt.getExpiresAt();

//Returns the Not Before value or null if it’s not defined in the Payload.

Date notBefore = jwt.getNotBefore();

//Returns the Issued At value or null if it’s not defined in the Payload.

Date issuedAt = jwt.getIssuedAt();

//Returns the JWT ID value or null if it’s not defined in the Payload.

String id = jwt.getId();

//Private Claims

Claim claim2 = jwt.getClaim(“isAdmin”);

} catch (JWTDecodeException exception){

//Invalid token

}

}

三、JWT在Android中的使用

最初我在安卓中也使用的上面的Java库,但发现在使用org.apache.commons.codec.binary.Base64时会与Android系统中的包出现冲突,自己尝试封装了一下并改了包名,可以成功调用,但这显然不是最好的方案。所以我在这里使用到另外一个库。我们在https://jwt.io/主页上找到Java项目的入口,我在这里选择的是"maven: io.jsonwebtoken / jjwt / 0.9.0",点击该项右下角的"View Repo"按钮即可跳转到项目Github主页进行导入。下面简单说明一下依赖库的方式。

Maven:

io.jsonwebtoken

jjwt

0.9.1

Gradle:

dependencies {

compile ‘io.jsonwebtoken:jjwt:0.9.1’

}

1.JWT生成

public String JWTGenerate() {

Map<String, Object> map = new HashMap<>();

map.put(“claim1”, “claim1value”);

map.put(“claim2”, “claim2value”);

String key = Base64.encodeToString(“secret”.getBytes(), 0);

//Key key = MacProvider.generateKey(SignatureAlgorithm.HS256);

Date exp = new Date(System.currentTimeMillis() + 60 * 1000);//过期时间

String compactJws = Jwts.builder().addClaims(map).setHeaderParam(“typ”, “JWT”)

.signWith(SignatureAlgorithm.HS256, key).setExpiration(exp).compact();

try {

Jwts.parser().setSigningKey(key).parseClaimsJws(compactJws);

//OK, we can trust this JWT

} catch (SignatureException e) {//don’t trust the JWT!

e.printStackTrace();

} catch (ExpiredJwtException e) {//The key is expiration

e.printStackTrace();

}

return compactJws;

}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip204888 (备注Android)
img

最后

我见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了7、8年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。

其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。

不断奔跑,你就知道学习的意义所在!

我见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了7、8年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。

其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。

不断奔跑,你就知道学习的意义所在!

本文已被CODING开源项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录

2401_83946722
关注
  • 35
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android JWT 简单使用
happy_horse的博客
02-16 8989
一、什么是JWTJWT 的定义:JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.JWT的作用:1、JWT可以理解为一串通过特定算法生成的字符串,在API的请求,将这段字符串放入请求参数。API Server通过判
android 使用jwt token(json web token)--java
MINGZHNGLEI的专栏
04-11 8261
androidjava 使用jwt  首先说下为什么要写这篇博客,由于项目的需求,我发现在国类一般都不怎么去用,在baidu上搜了一大堆发现都没有相关的例子,就给大家贡献出来,希望以后有人需要用的时候在国内能看到,提供给需要用的人去用,如果需要转载,请表明转载处,谢谢。 其次说下  为什么要使用jwt,让网络数据更加安全,以防其他一些人无意恶搞 在这里简单说下:jwt是一
2024年最全JWTJavaAndroid使用java微服务面试问题
最新发布
2301_82241883的博客
05-07 737
小编在这里分享些我自己平时的学习资料,由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!这是” 本程序员面试宝典!书对IT名企代码面试各类题目的最优解进行了总结,并提供了相关代码实现。针对当前程序员面试缺乏权威题目汇总这一-痛点, 本书选取将近200道真实出现过的经典代码面试题,帮助广“大程序员的面试准备做到万无一失。“刷”完本书后,你就是“题王”!本书是介绍TCP/IP协议族的经典图书的最新版本。
JWT简介与使用(安卓注意事项)
MagicSound的博客
05-07 1541
JWT简介 token进行用户身份验证流程: ①客户端使用用户名+密码请求登录 ②服务端收到请求验证用户名和密码 ③验证成功后,服务端发送一个token给客户端 ④客户端将token保存起来 ⑤后续请求资源需要携带这个token ⑥服务端进行token验证,验证成功则执行请求 token相比于session优点: ①节约服务器资源,对移动端友好 ②支持跨域访问(跨域名访问):cookie无法跨域,而token放到请求头可不使用cookie,故跨域后不存在信息丢失问题(即发送token不是针对某个域名单独进
安卓学习日记——鉴权 1. JWT 简单方法
weixin_64907763的博客
01-11 712
JSON Web Token 是一种标准,定义了在各方之间传输信息的URL安全方法。该标准遵循RFC-7519规范。
Android代码-JWTDecode.Android
08-07
JWTDecode.Android Java library with focus on Android that provides Json Web Token (JWT) decoding. Install The library is be available both in Maven Central and JCenter. To start using it add this line to your build.gradle dependencies file: implementation 'com.auth0.android:jwtdecode:1.2.0' Usage Decode a JWT token String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ"; JWT jwt = ne
推荐项目:JWTDecode.Android - Android平台上的JSON Web Token解析库
gitblog_00086的博客
04-19 395
推荐项目:JWTDecode.Android - Android平台上的JSON Web Token解析库 项目地址:https://gitcode.com/auth0/JWTDecode.Android 项目简介 JWTDecode.Android 是一个由Auth0开发并维护的Android库,专门用于解码和验证JSON Web Tokens(JWTs)。JWT是一种安全的身份认证和授权机制,...
Java JWT:适用于JavaAndroid的JSON Web令牌-Android开发
05-26
Java JWT:适用于JavaAndroid的JSON Web令牌JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。 JJWT是纯Java实现的专有Java JWTJavaAndroid的JSON Web令牌JJWT旨在成为...
sparkjava-jwt:sparkjava-jwt-示例SparkJava-JWT集成
05-10
auth / me 得到使用者详细资料的角色预定义的用户角色: 行政经理开发人员角色管理的端点: 终点HTTP方法参数描述/ auth /角色邮政JSON正文必填字段:userName,角色向用户添加新角色/ auth /角色删除JSON正文必填...
毕业设计项目源码:基于Android和SpringBoot的博客APP
05-17
介绍:本项目是做毕设时开发的Android+springboot的博客系统,主要就是发博客,集成了markdown文档的显示与编辑。 代码技术: Android kotlin MVVM livedata SmartRefreshLayout logger AndroidUtilCode ...
一个可帮助您解码Android JWT的库-Android开发
05-26
JWTDecode.Android Java库,重点放在提供Json Web令牌(JWT)解码的Android上。 安装该库在Maven Central和JCenter均可用。 要开始使用它,请将此行添加到构建的JWTDecode.Android Java,重点放在提供Json Web令牌(JWT)解码的Android上。 安装该库在Maven Central和JCenter均可用。 要开始使用此行添加到您的build.gradle依赖关系文件:执行“com.auth0.android:jwtdecode:2.0.0”用法解码JWT令牌字符串标记=“eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ”; 智威汤逊
Android-一个Java库专注于在Android上提供JsonWebTokenJWT解码
08-13
一个Java库,专注于在Android上提供Json Web Token(JWT)解码
JWTDecode.Android,一个库,帮助您解码AndroidJWTS.zip
10-12
android为核心的java库,提供json web令牌(jwt)解码。
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
jjwtJava JWTJavaAndroid的JSON Web令牌
02-03
JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。 JJWT是一个纯Java实现,完全基于 , , , 和 RFC规范,并根据的条款开源。 该图书馆由高级建筑师创建,并由贡献者提供...
Android 解析登录后返回的JWT加密串
qq_37069091的博客
09-02 547
标题 Android 解析登录后返回的JWT加密串 方法1 用base64解密 String jwt;//需要解析的字符串 String[] split = jwt.split("\\."); //header byte[] decodedBytes = Base64.decode(split[1], Base64.URL_SAFE); String header= new String(decodedBytes, "UTF-8"); //body
JWTJavaAndroid使用
mythmayor的博客
07-26 9233
一、JWT简介 JWT即JSON Web Token。JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌...
JWTJavaAndroid使用,【面试总结】
m0_61418377的博客
09-05 243
public void JWTDecode(String token) { try { DecodedJWT jwt = JWT.decode(token); /** * Header Claims */ //Returns the Algorithm value or null if it's not defined in the Header. String algorithm = jwt.g.
jwtjava-jwt区别
05-29
JWT(JSON Web Token)是一种用于认证和授权的开放标准,它是基于JSON的一种简洁、自包含的安全传输格式。而Java-JWT则是一个用Java语言实现的JWT库,它提供了创建、解析、验证JWT的API。 因此,JWT是一种标准,而Java-JWT是一个具体实现。Java-JWT库提供了一些方便的API,使得在Java应用程序使用JWT更加容易,可以直接使用Java-JWT提供的API完成JWT的创建、解析和验证操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值