JWT加密算法的初级使用

最新推荐文章于 2024-04-06 18:38:54 发布
最新推荐文章于 2024-04-06 18:38:54 发布
阅读量933 收藏 1
点赞数
文章标签: servlet java 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ACTIVE18/article/details/126017685
版权

1.简介

JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全

2.格式

JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C

官网:JSON Web Tokens - jwt.io

A由JWT头部信息header加密得到

B由JWT用到的身份验证信息json数据加密得到

C由A和B加密得到,是校验部分

3.流程

 

4.示例

导入依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

编写测试用例:

生成token

@Test
    public void testCreateToken() {
        //生成token
        //1、准备数据
        Map map = new HashMap();
        map.put("id",1);
        map.put("mobile","13800138000");
        //2、使用JWT的工具类生成token
        long now = System.currentTimeMillis();
        String token = Jwts.builder()
                .signWith(SignatureAlgorithm.HS512, "itcast") //指定加密算法
                .setClaims(map) //写入数据
                .setExpiration(new Date(now + 30000)) //失效时间
                .compact();
        System.out.println(token);
}

解析token 


    /**
     * SignatureException : token不合法
     * ExpiredJwtException:token已过期
     */

    @Test
    public void testParseToken() {
        String token = "上面方法生成的token";
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("itcast")
                    .parseClaimsJws(token)
                    .getBody();
            Object id = claims.get("id");
            Object mobile = claims.get("mobile");
            System.out.println(id + "--" + mobile);
        }catch (ExpiredJwtException e) {
            System.out.println("token已过期");
        }catch (SignatureException e) {

            System.out.println("token不合法");
        }
    }

彭城啤酒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT使用方法
weixin_42333933的博客
07-26 442
JWT使用方法
java jwt的pom文件_SpringBoot集成JWT实现token验证
weixin_32019329的博客
03-06 2100
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。优点简洁: 可以通过URL、POST参数或者在HTTP header发送,因为数据量小,传输速度也很快;自包含:负载中可以包含用户所需要的信息,避免了多次查询数据库;因为Token是以JSON加密的形式保存在客户端的,所以JWT是...
加密安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法(1)
最新发布
m0_60749700的博客
04-06 990
usernamesecret_keypasswordbobalicetim每行包含用户名(username)、随机生成的密钥(secret_key,长度为64字节),以及使用Hmac算法生成的密码哈希值(password)。密钥用于计算Hmac,确保密码的安全性。/*** HMAC示例:使用预先生成的密钥计算HMAC值*/// 预先生成的密钥// 创建SecretKey对象// 获取Mac实例并指定算法为HmacMD5。
JWT加密算法有哪些,它们之间有什么区别?
eeeeeeeeei的博客
03-25 871
在选择JWT加密算法时,需要根据系统的具体需求和安全要求来决定使用哪种算法。对于需要跨多个服务或不信任环境传输的Token,推荐使用非对称加密算法,如RS256或ES256。JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
JWT小工具
wjs_1997的博客
09-23 327
/** * The most handsome man. * User: jason.Wang * Date: 2020/9/23 * Time: 22:19 * Description: */ /** * JWT工具类 */ public class JwtUtil { //有效期为 public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时 //设置秘钥明文 public st.
JWT】基本使用
luojingam的博客
01-11 304
简介: JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简洁的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。 JWT令牌结构: JWT令牌由Header、Payload、Signature三部分组成,每部分中间使用点(.)分隔,比如:xxxxx.yyyyy.zzzzz Header --头部包括令牌的类型(即JWT)及使用的哈希算法(如HMAC、SHA256或RSA)。 { "alg": "HS256",
JWT简单介绍
qq_50846224的博客
07-26 1069
JWT简单介绍
JWT令牌的使用以及一些算法
01-20
 加密算法  对称密钥(一个密钥) 非对称密钥(公钥,私钥)  SSH ,HTTPS JWT  官网:https://jwt.io/ 令牌是在用户验证通过后颁发给用户的身份标示,之后请求只需携带令牌,令牌中用户的标示,不存储敏感信息...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
json web token for C# dll文件,亲测可用,直接添加引用即可
基于JWT.NET的使用(详解)
08-28
下面小编就为大家分享一篇基于JWT.NET的使用详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
base64.js jwt加密使用到的文件
07-06
base64.js jwt加密使用到的文件
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java基础之《JWT使用
csj50的专栏
11-07 3226
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JWT工具类及用法
热门推荐
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
一篇让你精通JWT,妥妥的避坑指南~
langfeiyes的博客
05-12 1276
一种越来越流行的身份验证和授权方式,用于在网络上传递信息的开放标准。重点讲jwt组成、特点、优缺点、常用的应用场景、常见的面试题、各种避坑指南等,最后以2个实战案例全面阐述jwt开发运用。
jwt使用
qq_51134950的博客
03-12 603
jwt的学习 1. jwt 是什么 什么是JSON Web令牌? JSON Web Token(JWT)是一种开放标准(RFC7519), 它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON对象安全地传输信息。此信息可以验证和信任,因为 它是经过数字签名的。JWT可以使用秘密(使用HMAC算 法)或使用RSA或ECDSA的公钥/私钥对进行签名 2. jwt 能干什么 授权:这是使用JWT最常见的场景。用户登录后,每个后续请求都将包括JWT,允许用户访问该令牌允许的路由、服务和资源。
JWT入门指南
白豆五的博客
06-20 1837
JWT(全称:JSON Web Token),通过数字签名的方式,以JSON对象作为载体,在不同的服务终端之间安全的传输信息。JWT 是实现Token无状态会话认证技术的一种标准。 JWT作用:通常用于web应用程序的 身份验证 和 鉴权 。 JWT令牌由Header、Payload、Signature三部分组成,每部分字符串中间用`.` 拼接。JWT令牌的最终格式是这样的: Header.Payload.Signature。
Spring Boot整合JWT
java知识整理
08-04 1388
参考b站视频整理:https://www.bilibili.com/video/BV1i54y1m7cP?p=1 springboot整合jwt步骤: 1、登录时,验证账号和密码成功后,生成jwt,返回给前端; 2、前端接收后保存,再做其他操作,比如增删改查时,同时将jwt传给后端进行验证,如果jwt当做参数一起传给后端,那么每个操作都会有jwt,为了方便,把jwt放到请求头中,通过拦截器来验证。 代码 代码结构图如下,除了常规的controller、entity、mapper和service层,还有两.
SpringBoot集成JJwt实现JWT使用
qq_43548590的博客
06-18 2381
SpringBoot集成JJwt使用前言一、pom.xml二、JwtUtils三、验证 参考自:https://www.jianshu.com/p/aad403ddd1e2 前言 JWT(Json Web Token)是实现token技术的一种解决方案,用于前端和服务端进行身份认证,本文只是基于如何快速创建秘钥和解析秘钥,至于后端使用过滤器校验逻辑,可自行补充 一、pom.xml <!-- https://mvnrepository.com/artifact/io.jsonweb
java使用jwt加密解密
03-07
Java使用JWT(JSON Web Token)进行加密和解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值