Java JWT加密、解密

已于 2024-08-13 09:15:56 修改
阅读量701 收藏 5
点赞数 9
文章标签: java
于 2024-08-12 23:18:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JPST228/article/details/141144199
版权

介绍

        JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于作为 JSON 对象在各方之间安全地传输信息。由于此信息已进行数字签名,因此可以对其进行验证和信任。可以使用密钥(使用 HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对对 JWT 进行签名。

1、引入包


      <dependency>
          <groupId>com.auth0</groupId>
          <artifactId>java-jwt</artifactId>
          <version>3.8.1</version>
      </dependency>
      <dependency>
          <groupId>io.jsonwebtoken</groupId>
          <artifactId>jjwt</artifactId>
          <version>3.8.1</version>
      </dependency>

2、签名算法

  /**
   * 签名算法
   */
  private static final SignatureAlgorithm signatureAlgorithm;

3、静态实例化值

  /**
   * 静态默认值
   */
  static {
    signatureAlgorithm = SignatureAlgorithm.HS512;
  }

4、加密

  /**
   * 前三个参数为自己用户token的一些信息比如id,权限,名称等。不要将隐私信息放入(大家都可以获取到)
   *
   * @param map            参数
   * @param base64Security 密钥
   * @return 返回结果
   */
  public static String createJwt(Map<String, Object> map, String base64Security) {
    //添加构成JWT的参数
    JwtBuilder builder = builderJwt(map, base64Security);
    //生成JWT token
    return builder.compact();
  }

  /**
   * 前三个参数为自己用户token的一些信息比如id,权限,名称等。不要将隐私信息放入(大家都可以获取到)
   *
   * @param map            参数
   * @param base64Security 密钥
   * @param expiration     过期时间
   * @return 返回结果
   */
  public static String createJwt(Map<String, Object> map, String base64Security, long expiration) {
    //添加构成JWT的参数
    JwtBuilder builder = builderJwt(map, base64Security);
    builder.setExpiration(new Date(expiration));
    //生成JWT
    return builder.compact();
  }

  /**
   * 构建 jwt
   *
   * @param map            值
   * @param base64Security 密钥
   * @return 返回结果
   */
  private static JwtBuilder builderJwt(Map<String, Object> map, String base64Security) {
    return Jwts.builder().setHeaderParam("typ", "JWT")
        .setClaims(map)
        //估计是第三段密钥
        .signWith(signatureAlgorithm, base64Security.getBytes());
  }

5、解密

  /**
   * 解密
   *
   * @param jsonWebToken   token
   * @param base64Security 密钥
   * @return 返回结果
   */
  public static Claims parseJwt(String jsonWebToken, String base64Security) {
    try {
      Claims claims = Jwts.parser()
          .setSigningKey(base64Security.getBytes())
          .parseClaimsJws(jsonWebToken).getBody();
      return claims;
    } catch (Exception ex) {
      ex.printStackTrace();
      return null;
    }
  }

6、检查token

  /**
   * 检查token
   *
   * @param jwtToken       token
   * @param base64Security base64安全性
   * @param userAgent      用户代理
   * @return 返回 redis token
   * @throws Exception 异常信息
   */
  public static String checkToken(String jwtToken, String base64Security, String userAgent) throws GlobalException {
    String token;
    try {
      Claims claims = parseJwt(jwtToken, base64Security);
      long effective = IntegerConsts.TWENTY_FOUR * IntegerConsts.SIXTY * IntegerConsts.SIXTY;
      Long time = ConvertUtils.convertLong(claims.get(BusinessConsts.TIME));
      if (time <= IntegerConsts.ZERO) {
        time = ConvertUtils.convertLong(claims.get(BusinessConsts.EXP));
      }

      // 验证 token 是否过期
      LocalDateTime localDateTime = LocalDateUtils.timestampToLocalDateTime(time)
          .plusSeconds(effective);
      if (LocalDateUtils.greater(localDateTime, LocalDateTime.now())) {
        throw new GlobalException("token 过期!");
      }

      // 验证 token 签名
      Object loginName = claims.get(BusinessConsts.USER_NAME);
      if (StringUtils.isNullAndSpaceOrEmpty(loginName)) {
        loginName = claims.get(BusinessConsts.LOGIN_NAME);
      }
      StringBuilder builder = new StringBuilder();
      builder.append(String.format("loginName=%s&effective=%s&time=%s&userAgent=%s", loginName, effective, time, userAgent));
      token = String.valueOf(claims.get(BusinessConsts.HEADER_TOKEN));
      String tokenPassword = Md5Utils.getMd5(builder.toString());
      if (!tokenPassword.equals(token)) {
        throw new GlobalException("token 签名验证失败!");
      }
    } catch (Exception ex) {
      String message = "token 验证失败!";
      if (ex instanceof GlobalException) {
        message = ex.getMessage();
      }
      throw new GlobalException(message);
    }

    // 返回结果
    return token;
  }

7、测试

  public static void main(String[] args) {
    // 生成 JWT token
    Map<String, Object> map = new HashMap<>(IntegerConsts.FOUR);
    map.put(BusinessConsts.LOGIN_NAME, "username");
    long time = System.currentTimeMillis() / IntegerConsts.ONE_THOUSAND;
    map.put(BusinessConsts.TIME, time);
    map.put(BusinessConsts.USER_NAME, "username");
    map.put(BusinessConsts.USER_TYPE, "userType");
    map.put(BusinessConsts.DISPLAY_NAME, "displayName");
    // 暂不需要该参数
    String userAgent = StringUtils.Empty;
    StringBuilder builder = new StringBuilder();
    /**
     * 加密 token 参数
     */
    long EFFECTIVE = IntegerConsts.TWENTY_FOUR * IntegerConsts.SIXTY * IntegerConsts.SIXTY;
    String TOKEN_ENCRYPTION = "loginName=%s&effective=%s&time=%s&userAgent=%s";
    builder.append(String.format(TOKEN_ENCRYPTION,
        "username", EFFECTIVE, time, userAgent));
    String tokenValue = Md5Utils.getMd5(builder.toString());
    map.put(BusinessConsts.HEADER_TOKEN, tokenValue);

    //密钥
    String key = "cdkj-framework-jwt";
    String token = JwtUtils.createJwt(map, key, System.currentTimeMillis() + 10000);

    try {
      JwtUtils.checkToken(token, key, "");
    } catch (Exception e) {
      e.printStackTrace();
    }
    System.out.println("JWT加密的结果:" + token);
    System.out.println("JWT解密的结果:" + parseJwt(token, key));
  }

测试结果

维基框架
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1758
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
jwt解密 Java_使用JWT简化http接口鉴权,告别烦人的加密解密代码吧
weixin_33406440的博客
02-26 725
在项目开发过程经常对接其他系统和被其他系统对接,发现很多系统都有一套自己的鉴权规则,还不提供库或代码,只有文字描述,经常需要自己实现鉴权方法,这真是太低效了。本文介绍一个在项目中使用一个成熟稳定的开源框架JWT( JSON Web Token )。哎呀,不好意思,还是在写鉴权哎。 希望不要烦到你哦详细地址在:https://jwt.io/ 。JWT的特点有:简单:有各种语言的sdk和样例,不需要自...
Jwt解密-Java
阿呆的专栏
02-06 1650
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
JWT加密解密
最新发布
weixin_53520295的博客
06-13 1906
JWT加密解密
jwt加密&解密工具类
qq_54429571的博客
10-11 963
jwt 加密&解密工具类。
JWT加密解密的使用
牧小七的博客
02-24 1158
JWT加密解密的使用
SpringBoot整合JWT实现加密解密
weixin_44596407的博客
12-12 164
1:先引入maven。
java解密 + jwt的token
weixin_49390750的博客
01-21 1494
jwt+aes+rsa+base64基本用法
JWT解密:探秘令牌魔法与Java的完美交互
学而时习之,不亦说乎?温故而知新,可以为师矣!
12-19 1885
本文将深入研究JWT(JSON Web Token)以及其与Java的紧密整合。我们将揭示JWT的工作原理、为什么它成为身份验证的瑞士军刀,以及在Java中如何轻松使用JWT实现安全、高效的身份验证和授权。
Jwt加密解密
qq_41076792的博客
12-06 2372
package com.example.gradetest; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.UUID; import org.apache.tomcat.util.cod
checkey-master.zip_加密解密_Java_
08-11
在IT行业中,加密解密是保护数据安全的重要手段,特别是在Java平台上,有着丰富的库和工具支持这方面的操作。本文将围绕"checkey-master.zip_加密解密_Java_"这一主题,深入探讨Java平台上的加密解密技术和应用,...
java jwt 统一认证 demo
05-07
Java JWT(JSON Web Token)统一认证Demo是一个基于Java实现的JWT认证系统示例,它包含了必要的库文件和源代码,方便开发者快速理解和应用JWT技术。JWT是一种轻量级的身份认证和授权机制,常用于分布式系统中,以...
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
java jwt 统一认证
11-08
在本压缩包中,你将找到JWT的相关包和源码,这将方便你快速地集成到自己的项目中,进行加密解密操作,从而简化开发流程。 JWT主要由三部分组成:Header、Payload和Signature。Header通常包含两部分:token的类型...
基于Java验证jwt token代码实例
08-25
3. HS256对称加密:HS256是一种对称加密算法,使用相同的密钥对来加密解密数据。在这个代码实例中,使用HS256算法来生成和验证JWT。 4. PrivateKey和PublicKey:在这个代码实例中,使用了PrivateKey和PublicKey来...
使用JJWT库的Java JWT令牌教程
04-11
Java JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这种信息可以被验证和信任,...通过学习这些内容,你将能熟练掌握使用JJTW库在Java环境中实现JWT加密解密
服务器 客户端 aes 加密 解密
12-21
通过以上知识,我们可以理解在服务器和客户端间使用AES加密解密技术的重要性,以及如何实现这种技术来提升数据传输的安全性。同时,了解其与JWT等其他安全机制的比较,有助于我们做出更适合应用场景的安全决策。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
4. 服务端拿到JWT之后进行解密,正确解密表示此次请求合法,验证通过 使用Java实现JWT生成Token 在Java中,可以使用io.jsonwebtoken库来生成JWT。下面是一个简单的示例代码: ```java import io.jsonwebtoken....
base64加密解密
07-25
3. **JSON Web Tokens (JWT)**:JWT用于身份验证,其内部结构包含了编码后的header、payload和签名,其中就用到了Base64。 4. **SSL/TLS证书**:证书中的公钥信息会被Base64编码,便于查看和交换。 然而,Base64...
java使用jwt加密解密
03-07
Java中使用JWT(JSON Web Token)进行加密解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常使用Base64编码表示。 2. 载荷(Payload):包含了要传输的数据,比如用户ID、角色等信息,同样使用Base64编码表示。 3. 签名(Signature):使用私钥对头部和载荷进行签名,以确保数据的完整性和真实性。 下面是使用Java进行JWT加密解密的步骤: 1. 导入相关依赖:在项目的pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT生成器:使用`Jwts.builder()`创建一个JWT生成器对象。 ```java JwtBuilder builder = Jwts.builder(); ``` 3. 设置头部和载荷信息:使用`setHeader()`和`setClaims()`方法设置头部和载荷信息。 ```java builder.setHeader(headerMap); builder.setClaims(claimsMap); ``` 4. 设置签名:使用`signWith()`方法设置签名算法和私钥。 ```java builder.signWith(SignatureAlgorithm.HS256, secretKey); ``` 5. 生成JWT:使用`compact()`方法生成最终的JWT字符串。 ```java String jwt = builder.compact(); ``` 6. 解密JWT:使用`Jwts.parser()`创建一个JWT解析器对象,并使用`setSigningKey()`方法设置公钥或密钥。 ```java Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody(); ``` 以上是使用Java进行JWT加密解密的基本步骤。需要注意的是,生成JWT时需要使用私钥进行签名,解密JWT时需要使用公钥或密钥进行验证。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

维基框架

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值