android 中使用jwt token(json web token)--java

最新推荐文章于 2023-10-29 11:05:02 发布
最新推荐文章于 2023-10-29 11:05:02 发布
阅读量8.3k 收藏 5
点赞数
分类专栏: android jwt令牌 文章标签: android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MINGZHNGLEI/article/details/51119836
版权

android 和 java 中使用jwt 

首先说下为什么要写这篇博客,由于项目的需求,我发现在国类一般都不怎么去用,在baidu上搜了一大堆发现都没有相关的例子,就给大家贡献出来,希望以后有人需要用的时候在国内能看到,提供给需要用的人去用,如果需要转载,请表明转载处,谢谢。

其次说下  为什么要使用jwt,让网络数据更加安全,以防其他一些人无意恶搞

在这里简单说下:jwt是一个开源的java库,一个自包含的Java库,提供终端到终端的JSON网络令牌的创建和验证。

JWT的目标是成为最简单的库,用于创建和JVM上的验证JSON网络令牌(JWTs),

Java的JSON网络令牌 - 设计简单

JSON网络令牌用于Java和Android库是非常简单的使用由于其基于建设者,流畅的界面,它隐藏大多数内部的复杂性。这是伟大的依赖IDE自动完成快速编写代码。

for example

java
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.crypto.MacProvider;
import java.security.Key;

// We need a signing key, so we'll create one just for this example. Usually
// the key would be read from your application configuration instead.
Key key = MacProvider.generateKey();

String jwtString = Jwts.builder().setSubject("Joe").signWith(SignatureAlgorithm.HS512, key).compact();

当谈到创建,解析和验证数字签名的紧凑JWTs(又名JWSs),所有的标准JWS算法支持开箱即用:

  • HS256:HMAC使用SHA-256
  • HS384:HMAC使用SHA-384
  • HS512:HMAC使用SHA-512
  • RS256:使用RSASSA-PKCS-v1_5中SHA-256
  • RS384:使用RSASSA-PKCS-v1_5中SHA-384
  • RS512:使用RSASSA-PKCS-v1_5中SHA-512
  • PS256:RSASSA-PSS使用SHA-256和MGF1与SHA-256
  • PS384:RSASSA-PSS使用SHA-384和MGF1与SHA-384
  • PS512:RSASSA-PSS使用SHA-512和MGF1与SHA-512
  • ES256:在使用P-256和SHA-256 ECDSA
  • ES384:在使用P-384和SHA-384 ECDSA
  • ES512:在使用P-512和SHA-512 ECDSA
在这里简单说下:一般使用256的,512是属于高级加密,可能国安局的用的比较多。

无需安装额外的加密库; 所有这些算法由JJWT提供。它甚至还提供了方便的密钥生成机制,所以你不必担心产生安全/安全密钥:

java
MacProvider.generateKey(); //or generateKey(SignatureAlgorithm)
RsaProvider.generateKeyPair(); //or generateKeyPair(sizeInBits)
EllipticCurveProvider.generateKeyPair(); //or generateKeyPair(SignatureAlgorithm)
下面贴上自己项目中的一个小小的example 

import com.nimbusds.jose.JOSEException;
import com.nimbusds.jose.JWSAlgorithm;
import com.nimbusds.jose.JWSHeader;
import com.nimbusds.jose.JWSObject;
import com.nimbusds.jose.JWSSigner;
import com.nimbusds.jose.Payload;
import com.nimbusds.jose.crypto.MACSigner;

import net.minidev.json.JSONObject;



/**
 * Created by Fly0116 on 2016/4/9 0009.
 * json web token example
 */
public class Example {

    static String DUOSHUO_SHORTNAME = "test";
    static String DUOSHUO_SECRET = "3d990d2276917dfac04467df11fff26d";

    public static void main(String [] args){

        JSONObject userInfo = new JSONObject();

        userInfo.put("short_name", DUOSHUO_SHORTNAME);//必须项
        userInfo.put("user_key", "1");//必须项
        userInfo.put("name", "网站用户A");//可选项

        Payload payload = new Payload(userInfo);

        JWSHeader header = new JWSHeader(JWSAlgorithm.HS256);
        header.setContentType("jwt");


        // Create JWS object
        JWSObject jwsObject = new JWSObject(header, payload);

        // Create HMAC signer
        JWSSigner signer = new MACSigner(DUOSHUO_SECRET.getBytes());

        try {
            jwsObject.sign(signer);
        } catch (JOSEException e) {
            System.err.println("Couldn't sign JWS object: " + e.getMessage());
            return;
        }
        // Serialise JWS object to compact format
        String token = jwsObject.serialize();
        System.out.println("Serialised JWS object: " + token);
        //示例输出结果为eyJhbGciOiJIUzI1NiIsImN0eSI6Imp3dCJ9.eyJ1c2VyX2tleSI6IjEiLCJuYW1lIjoi572R56uZ55So5oi3QSIsInNob3J0X25hbWUiOiJ0ZXN0In0.NXKDXwXThzFkyfl_k_-p6mfM5cpOFppvfdIjrjEq14I
    }
}
此实例仅供参考

在这里附上git上的连接

https://github.com/jwtk/jjwt

http://dev.duoshuo.com/docs/501e6ce1cff715f71800000d

flyMe0116
关注
专栏目录
API接口JWT方式的Token认证(下),客户端(Android)的实现
钟晨宇的博客
05-04 1万+
上篇文章已经介绍了 JWT 认证在 Laravel 框架服务器上的实现。这篇文章继续介绍 Android 客户端的实现。回顾下 JWT 认证的流程,客户端先提交账号密码进行登录,账号密码验证成功后,服务器会生成一个 token,其包含了用户信息,token 到期时间等信息,服务器将 token 返回给客户端后不会保存此 token。客户端接受到 token 后,需要对 token进行存储,在以后访
JWTJSON Web Token
m0_46364778的博客
04-02 1612
JWT
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
Android-一个Java库专注于在Android上提供JsonWebTokenJWT解码
08-13
一个Java库,专注于在Android上提供Json Web TokenJWT)解码
JWTDecode.Android,一个库,帮助您解码AndroidJWTS.zip
10-12
android为核心的java库,提供json web令牌(jwt)解码。
JWT(JSON Web Token)
王景清的博客
04-24 2614
学习顺序:基于Cookie的session > token > JWT 学习JWT之前,大家可以去网上查阅cookie session的区别及其原理 一. 为什么要使用JWT 我们传统用户认证,一般是登录之后把用户信息存到了服务器(如session),然后发送sessionid给客户端及浏览器,用户登录之后想进行一些操作及发送请求调用API,必须携带sessionid,服务器接收...
go token验证_Go实战--golang使用JWT(JSON Web Token)-Go语言文社区
weixin_39950081的博客
12-29 526
http://blog.csdn.net/wangshubo1989/article/details/74529333之前写过关于golang如何使用cookie的博客:实战–go使用cookie今天就来跟大家简单介绍一下golang如何使用token,当然是要依赖一下github上的优秀的开源库了。首先,要搞明白一个问题,token、cookie、session的区别。token、cook...
js代码-JWTjson-web-token)-认识与学习
07-15
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。在JavaScript(JS)环境JWT...
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
springboot-react-jwtJSON Web令牌React Spring Boot示例
02-05
这是一个示例项目,其使用JSON Web令牌保护Spring REST API。 Java和React的可用示例很少,并且有一些陷阱。 因此,我决定进行概念验证,创建一个独立的项目。 一切都在此存储库发布。 JSON Web令牌 JSON Web...
JWTJavaAndroid使用
mythmayor的博客
07-26 9390
一、JWT简介 JWTJSON Web TokenJSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌...
使用 JWT 实现 token 认证
YKenan的博客
05-24 355
使用 JWT 实现 token 认证1. 导包2. 工具类3. 拦截器4. 配置5. 使用 1. 导包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2. 工具类 package com.springCloud.comm
Java JWT:用于JavaAndroidJSON Web令牌
Harry的博客
06-07 1041
JWT根据维基百科的定义,JSON WEBTokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。已签名JWT的压缩表示形式是一个由三部分组成的字符串,每部分由一个. :eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJK...
使用 io.jsonwebtoken 实现token生成与解码
GetcharZp的博客
12-31 9873
通过 jsonwebtoken 能够方便的生成token和进行token相关解码,参考文档:https://github.com/jwtk/jjwt#base64 ,详细的操作流程如下所示 导入io.jsonwebtoken依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifac...
JWT简介与使用(安卓注意事项)
MagicSound的博客
05-07 1672
JWT简介 token进行用户身份验证流程: ①客户端使用用户名+密码请求登录 ②服务端收到请求验证用户名和密码 ③验证成功后,服务端发送一个token给客户端 ④客户端将token保存起来 ⑤后续请求资源需要携带这个token ⑥服务端进行token验证,验证成功则执行请求 token相比于session优点: ①节约服务器资源,对移动端友好 ②支持跨域访问(跨域名访问):cookie无法跨域,而token放到请求头可不使用cookie,故跨域后不存在信息丢失问题(即发送token不是针对某个域名单独进
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
最新发布
随便写写
10-29 1万+
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
JWTJavaAndroid使用,flutter瀑布流显示其它组件
m0_66684943的博客
03-06 4284
io.jsonwebtoken jjwt 0.9.1 Gradle: dependencies { compile ‘io.jsonwebtoken:jjwt:0.9.1’ } 1.JWT生成 public String JWTGenerate() { Map<String, Object> map = new HashMap<>(); map.put(“claim1”, “claim1value”); map.put(“claim2”, “claim2value”); Stri.
Laravel5.5安装与使用jwt-auth生成Token全攻略
在 Laravel 5.5 使用 jwt-auth 进行身份验证和授权是开发 RESTful API 的常见实践。jwt-auth 是一个流行的 JSON Web Token (JWT) 库,它提供了生成、验证和管理 JWT 的功能。以下是你需要知道的关键步骤和知识点:...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值