安全(7) : JWT鉴权

于 2023-04-03 11:48:28 发布
阅读量131 收藏
点赞数
分类专栏: 安全 文章标签: 安全 java jvm jtw鉴权
原文链接:https://blog.csdn.net/enterprises01/article/details/128103520
版权
该文章展示了如何在Java中使用com.auth0.jwt库生成和验证JSONWebTokens(JWT)。代码包括创建JWT,设置头信息,添加声明(如用户名和密码),并设定过期时间,然后使用相同的密钥进行解码和验证。
摘要由CSDN通过智能技术生成

参考 : JWT鉴权_chiamp的博客-CSDN博客


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.text.ParseException;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author: liyue
 * @Date: 2023/04/03/11:34
 * @Description:
 */
public class JwtTest {

    private static final String secret = "sofhjsje8f7he3$#3%#jesjfsjf";

    private static final SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

    public static void main(String[] args) throws ParseException {
        String token = generateCode("2023-04-03 11:50:00");
        System.out.println(token);
        analysis(token);
    }

    public static String generateCode(String expireTime) throws ParseException {
        Map<String, Object> map = new HashMap<>();
        map.put("typ", "jwt");
        map.put("alg", "HS256");
        String token = JWT.create()
                .withHeader(map)
                .withClaim("username", "root")
                .withClaim("password", "123456")
                .withExpiresAt(simpleDateFormat.parse(expireTime))
                .sign(Algorithm.HMAC256(secret));  // 签名secret
        return token;
    }

    public static void analysis(String token) {
        // 创建解析对象,使用的算法和secret要与创建token时保持一致
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(secret)).build();
        // 解析指定的token
        DecodedJWT decodedJWT = jwtVerifier.verify(token);
        // 获取解析后的token中的payload信息
        Date expiresAt = decodedJWT.getExpiresAt();
        System.out.println("username:"+decodedJWT.getClaim("username").toString());
        System.out.println("password:"+decodedJWT.getClaim("password").toString());
        System.out.println("过期时间:"+simpleDateFormat.format(expiresAt));
    }
}

 

Lxinccode
关注
专栏目录
JWT 实战教程
weixin_43145539的博客
03-30 384
JWT 实战教程 注:资料整理自b站up主,编程不良人 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted bec
来来来,咱们聊一下 JWT安全验证的知识 两篇文章就够了
qq_52252193的博客
05-10 899
目录 1. 为什么要用 JWT ? 认证 2.什么是 JWT 3. JWT 的结构 3.1 标头 3.2 载荷 3.3 签名 4. JWT 的认证流程 5. JWT 的使用 6. JWT 工具类 7. JWT 案例 7.1 用户登录 7.1.1 创建 SpringBoot 项目 7.1.2 引入依赖 7.1.3 application.yml 7.1.4 创建用户表 7.1.5 用户实体类 7.1.6 Service 和实现类 7.1.7 Dao 和 mapper.xm
jwt token 过期刷新_如何在SpringBoot中集成JWT(JSON Web Token)鉴权
weixin_39705931的博客
11-21 762
这篇博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token)。1.关于JWT1.1 什么是JWT老生常谈的开头,我们要用这样一种工具,首先得知道以下几个问题。 - 这个工具是什么,这个工具解决了什么问题 - 是否适用于当前我们所处得业务场景 - 用了之后是否会带来任何其他问题 - 怎么用才是最佳实践那什么是JWT呢?以下是我对jwt官网...
重温JWT/Token
qq_38577164的博客
07-26 367
=start====================本篇用springboot来搭建登录之JWT 1.添加依赖 正常的springboot依赖 JWT依赖 com.auth0 java-jwt 3.4.0 2.新建一个自定义注解配合JWT使用 @Target(value = {ElementType.TYPE, ElementType.METHOD}) @Retention(Retention...
JWT简介与使用(安卓注意事项)
MagicSound的博客
05-07 1692
JWT简介 token进行用户身份验证流程: ①客户端使用用户名+密码请求登录 ②服务端收到请求验证用户名和密码 ③验证成功后,服务端发送一个token给客户端 ④客户端将token保存起来 ⑤后续请求资源需要携带这个token ⑥服务端进行token验证,验证成功则执行请求 token相比于session优点: ①节约服务器资源,对移动端友好 ②支持跨域访问(跨域名访问):cookie无法跨域,而token放到请求头中可不使用cookie,故跨域后不存在信息丢失问题(即发送token不是针对某个域名单独进
接口鉴权实战:JWT鉴权机制详解
接口鉴权是指对接口调用方的身份进行验证和授权,以确保接口调用的安全性和合法性。在接口鉴权过程中,通常会使用一定的加密算法和密钥来验证请求方的身份,并对请求方是否有权限访问接口进行判定。接口鉴权可以有效...
JWT鉴权
wdy00000的博客
04-25 1986
文章目录一、什么是JWT二、JWT能做什么三、JWT介绍以及和传统Session的区别1)基于传统的Session认证2)基于JWT认证四、JWT的构成和认证流程五、JWT的优缺点 一、什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a
好消息,完整版的jwt鉴权机制来了呦
小陈的博客
09-19 383
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息。在分布式系统中,每个子系统都要获取到秘钥,那么这个子系统根据该秘钥可以发布和验证令牌,但有些服务器只需要验证令牌。,分成了三部分,头部(Header)、载荷(Payload)、签名(Signature),并以。一旦前面两部分数据被篡改,只要服务器加密用的密钥没有泄露,得到的签名肯定和之前的签名不一致。这时候可以采用非对称加密,利用私钥发布令牌,公钥验证令牌,加密算法可以选择。
JWT授权鉴权--相当nice
08-14
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在现代Web应用中,JWT被广泛...
JWT使用及原理
weixin_47801020的博客
07-10 439
JWT原理及其使用
最新SpringBoot实现JWT+延续token过期时间+修改密码失效token -超简单
qq_39909614的博客
09-09 1万+
废话不多说直接上代码,五步完成第一步引入依赖 第二步JWT工具类,分别实现了【创建token】【获取用户信息】【验证用户是否修改过密码】【是否需要生成新token】 第三步自定义个注解,用来标注哪些方法是需要验证token的 第四步创建一个拦截器 第五步 配置拦截器 大功告成 用就可以了...
JWT流程
weixin_43740023的博客
07-05 357
先写jwt工具类 package com.bjpowernode.springboot.Utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.Map; publi
无状态认证规范JWT以及JWT.io
雪见_的博客
08-06 2032
JWT简介 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(搭配HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。多用于无状态的身份认证(无状态指服务端不会持久化token). JWT构造 token表现形式 ...
JWT 设置token过期时间无效
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7737
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
一看就懂:JWT 的自述
小白一个
10-23 1407
【1】自我介绍 大家好,我是JWT,但这是我的小名,我的全名叫做JSON Web Token。 其实,从我的名字中大家可以看出,我通常被开发大大们拿来做 Web请求的 Token 使用。 【2】我的出生背景 在没有我出生之前,开发大大们在做 Web 项目的时候,通常是前后端一起写,然后将用户的数据(比如:userId)等信息存放在 session 里,这样用户每次发送请求过来,后端直接可以从 session 里取出 userId,从而知道是哪个用户发的请求了,从而进行该用户的相关操作。 但..
基于Token的WEB后台认证机制(会话机制)
凌凌小博客
11-07 5167
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值