JWT使用HS512算法生成全局服务token原理

已于 2023-12-29 08:30:07 修改
阅读量1.8k 收藏 21
点赞数 20
分类专栏: 项目总结 java 文章标签: 算法 c++ token JWT
于 2023-12-28 23:52:14 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/Poisx/article/details/135280393
版权

JWT使用HS512算法生成全局服务token原理

JWT使用HS512算法生成全局服务token原理

前言

最近需要使用C++服务中根据用户名生成全局服务的token,然后在java服务中印证token正确性。因为java服务中使用jwt库生成全局的token, 我就对应找C++中jwt的库, github中有开源库叫jwt-cpp然后我就下载了, 我使用没有找到java中生成token好使用的接口、没有办法我只有看一下jwt生成token的步骤实现一遍

一、jwt生成token原理

HMACSHA512(
  base64UrlEncode(header) + "." +
  base64UrlEncode(payload),
your-512-bit-secret
) secret base64 encoded

jwt由三部分构成

  • 头部(Header)
  • 负载(Payload)即数据
  • 签证(Signature)

1、 jwt的头部承载两部分信息

  • 声明类型, 即jwt
  • 声明加密的算法 (HMAC、SHA256, HS512)

头部json格式

{"typ“: "JWT", "alg":"HS512"}

然后将头部进行base64加密(该加密是可以对称解密的),构成了第一部分

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

2、Payload数据

载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息包含三个部分

  • 标准中注册的声明
  • 公共的声明
  • 私有的声明

标准中注册的声明 (建议但不强制使用) :

  • iss: jwt签发者
  • sub: jwt所面向的用户
  • aud: 接收jwt的一方
  • exp: jwt的过期时间,这个过期时间必须要大于签发时间
  • nbf: 定义在什么时间之前,该jwt都是不可用的.
  • iat: jwt的签发时间
  • jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

公共的声明 :

公共的声明可以添加任何的信息,一般添加用户的相关信息或其他业务需要的必要信息.但不建议添加敏感信息,因为该部分在客户端可解密.

私有的声明 :

私有声明是提供者和消费者所共同定义的声明,一般不建议存放敏感信息,因为base64是对称解密的,意味着该部分信息可以归类为明文信息。
定义一个payload:

{  "sub": "1234567890",  "name": "John Doe",  "admin": true}

然后将其进行base64加密,得到Jwt的第二部分

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

3、signature

jwt的第三部分是一个签证信息,这个签证信息由三部分组成:

  • header (base64后的)
  • payload (base64后的)
  • secret

这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串(头部在前),然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。

UQmqAUhUrpDVV2ST7mZKyLTomVfg7sYkEjmdDI5XF8Q

密钥secret是保存在服务端的,服务端会根据这个密钥进行生成token和验证,所以需要保护好。

4、 签名的目的

最后一步签名的过程,实际上是对头部以及载荷内容进行签名。一般而言,加密算法对于不同的输入产生的输出总是不一样的。对于两个不同的输入,产生同样的输出的概率极其地小(有可能比我成世界首富的概率还小)。所以,我们就把“不一样的输入产生不一样的输出”当做必然事件来看待吧。
所以,如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。
服务器应用在接受到JWT后,会首先对头部和载荷的内容用同一算法再次签名。那么服务器应用是怎么知道我们用的是哪一种算法呢?别忘了,我们在JWT的头部中已经用alg字段指明了我们的加密算法了。
如果服务器应用对头部和载荷再次以同样方法签名之后发现,自己计算出来的签名和接受到的签名不一样,那么就说明这个Token的内容被别人动过的,我们应该拒绝这个Token,返回一个HTTP 401 Unauthorized响应。

二、 JWT的HS512算法生成token的C++语言实现

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <openssl/hmac.h>
#include <openssl/bio.h>
#include <openssl/evp.h>
#include <iostream>
namespace chen {


	namespace jwt {
	

		//java 从最后 删除'='个数  url-unfriendly base64 char u
		int remove_padding( char*  data, size_t len )
		{
			int paddingCount = 0;
			//int encoded_payload_len = strlen(encoded_payload);
			for (int i = len - 1; i > 0; --i)
			{
				if (data[i] == '=')
				{
					++paddingCount;
				}
				else
				{
					break;
				}
			}
			//replace URL-unfriendly Base64 chars to url-friendly ones:
			for (int i = 0; i < len; ++i)
			{
				if (data[i] == '+')
				{
					data[i] = '-';
				}
				else if (data[i] == '/')
				{
					data[i] = '_';
				}
			}

			return len - paddingCount;
		}



		std::string create_token( const std::string& secret_key,  const std::string& payload)
		{
			// 构建头部
			static const char* header = "{\"alg\":\"HS512\"}";
			char buffer[10240] = {0};

			// 计算 Base64 编码后头部的长度
			int header_len = EVP_ENCODE_LENGTH(strlen(header));

			// 计算 Base64 编码后负载的长度
			int payload_len =   payload.length();// = EVP_ENCODE_LENGTH(strlen(payload));

			// 分配内存存储 Base64 编码后的头部和负载
			 
			char  encoded_header[4096] = {0};
			char  encoded_payload[4096] = {0};
			 
			// Base64 编码头部和负载
			EVP_EncodeBlock((unsigned char*)encoded_header , (const unsigned char*)header, strlen(header));
			EVP_EncodeBlock((unsigned char*)encoded_payload , (const unsigned char*)payload.c_str(), payload.length());

 


			// 构建待签名字符串
			int unsigned_data_len = remove_padding( encoded_header , strlen(encoded_header) ) + remove_padding(encoded_payload, strlen(encoded_payload) ) + 2; // 加上两个点号
			 
			snprintf(buffer, unsigned_data_len, "%s.%s", std::string(encoded_header, remove_padding((char*)encoded_header , strlen(encoded_header) )).c_str(), std::string(encoded_payload, remove_padding((char*)encoded_payload ,  strlen(encoded_payload))).c_str());
			 
			// 使用 HMAC SHA-512 对待签名字符串进行签名
			signed char hmac_result[EVP_MAX_MD_SIZE];// = { 0 };
			unsigned int hmac_len;// = 0;

			HMAC(EVP_sha512(), secret_key.c_str(), secret_key.length(), (const unsigned char*)buffer, strlen(buffer), (unsigned char*)hmac_result, &hmac_len);

			// Base64 编码签名结果
			int signature_len = EVP_ENCODE_LENGTH(hmac_len);
			char encoded_signature[4096 * 2] = {0}; 
			EVP_EncodeBlock((unsigned char*)encoded_signature , (unsigned char*)hmac_result, hmac_len);

			// 构建 JWT token
			int token_len = unsigned_data_len + remove_padding((char *)encoded_signature , strlen(encoded_signature) ) + 1; // 加上两个点号和结尾的 null 字符
			 
			 snprintf(buffer, token_len, "%s.%s.%s", std::string(encoded_header, remove_padding((char*)encoded_header, strlen(encoded_header))).c_str(), std::string(encoded_payload, remove_padding((char*)encoded_payload, strlen(encoded_payload))).c_str(), std::string(encoded_signature, remove_padding((char*)encoded_signature, strlen(encoded_signature))).c_str());

			 
		
			return buffer;
		}
		void test_create_token()
		{
			std::string key = "chensong";
			std::string payload = "{\"chensong\":\"{\\\"userId\\\":18}\",\"sub\":\"chensong\"}";
			std::string token = create_token(key, payload);
			std::cout << "jwt token = " << token << std::endl;
		}
	}
}

总结

JWT的HS512算法实现源码地址:

chen_song_
关注
  • 20
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详细扒一扒 Keys.secretKeyFor(SignatureAlgorithm.HS512)
qq_24910693的博客
08-25 4039
学习spring security中涉及到对JWT令牌加密,代码如下 public static final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS512); 只知道是取512长度的哈希,为深入了解具体原理,如今深扒一下搞个透彻 先了解 哈希原理和JAVA中的实现 1. 看源码知道HSS512对应的是SHA512 2.MD5 SHA1 SHA256 SHA512 SHA1WithRSA 的区别 MD5 SHA1 SH...
HMac_SHA512哈希算法
03-11
HMAC_SHA512算法 提供一个VC6.0的源码工程
SHA-512加密算法的实现
12-21
SHA-512消息摘要算法实现。很好用。快下载, 你值得拥有
C++ JWT使用
最新发布
auccy的博客
05-15 254
C++使用JWT加密参数
HS算法
Lucy有话讲
01-14 1284
因为LCR算法的通信复杂度过高,为o(n2),所以对他进行改进,但是前提仍然是寻找UID最大的process,区别在于不再采用类似于LCR的单向的环进行顺时针或逆时针的遍历,而是在双向环中同时向两侧进行,把搜索的过程分为很多的phase,每次向左右搜索2的phase次方个process,当到头之后再返回给发送消息的节点。 message包括三元组{uid,{in|out},hop-count...
Vue.js安装JWT
UserGuan的博客
10-12 1349
--save 是在package.json的【dependencies】里面 --save-dev 是在package.json的【devDependencies】里面 1、进入项目目录下(my-project),执行一下npm语句,在项目的package.json文件中有"jwt-simple": "^0.5.6"就表示安装成功,如图: npm install --save jwt-si......
加密与安全_深入了解Hmac算法(消息认证码)
小工匠
03-01 3300
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT服务器验证通过后才允许执行相应操作。这种方式减少了...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
JWT的RS256和HS256签名算法Demo.zip
03-23
压缩包中的"JWT的RS256和HS256签名算法Demo"可能包含了示例代码,演示如何在实际应用中使用这两种签名算法生成和验证JWT。这些示例通常会涵盖以下步骤: 1. 创建JWT:包括设置头部(通常是类型和算法)、负载(用户...
详解JWT token心得与使用实例
10-16
主要介绍了详解JWT token心得与使用实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库-源码
TokenGenerator_cpp:生成令牌的代码
05-03
Token Generator 使用SDK访问好视通云通信平台服务需要使用Token,该项目提供生成TokenC++语言代码。 关于token鉴权的具体细节,参考 使用方式 你应该在服务器程序中使用对应的代码生成Token,将Token下发给客户端登录好视通云通信平台。 使用示列代码: fsp::tools::AccessToken token(secretkey); token.app_id = appid; token.group_id = m_groupid; token.user_id = m_userid; token.expire_time = 0; std::string strToken = token.Build(); 欢迎提交你的token生成代码 如果您对现有代码有任何改进建议,欢迎提交pull request,我们将非常感谢。 联系我们 完整的 API 文档见
cpp-jwt:C ++的JSON Web令牌库
02-05
cpp-jwt:C ++的JSON Web令牌库
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
weixin_51916557的博客
11-09 872
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
前端项目经验 —— 前端使用 jsrsasign 库生成 JWT 令牌的方案
weixin_52872413的博客
08-29 582
与后端约定好的私钥,这是非常重要的一个值,生成token如果没有这个私钥,是无法解密的,一般是一个字符串。要签名的头部,通常是一个 JSON 字符串。要签名的有效载荷,通常是一个 JSON 字符串。一般有更多要加密的值,这里只是举例说明。一般是与后端约定好一个算法
C++实现基于jwttoken验证
热门推荐
衣带渐宽终不悔,为伊消得人憔悴
05-19 1万+
最近做项目遇到一个问题,需要用jwt实现token的验证。首先到jwt的官网https://jwt.io/#libraries查看jwt支持哪些开源库。由于我用的是C++开发的项目,通过比较各个C++开源库,所以最终采用https://github.com/Thalhammer/jwt-cpp这个开源库实现基于jwttoken验证。采用该开源库主要是因为:1、该开源库支持所有的加密算法,可以参考...
如何使用jwt生成token
08-18
使用jwt生成token的方法如下: 1. 导入jwt库:首先,需要导入jwt库以便使用其中的相关方法。 2. 定义payload:根据需要,在生成token之前定义一个payload,即包含token中的一些信息,例如用户ID、过期时间等。 3. 设置密钥:生成token使用的密钥是保证token的安全性的关键。你需要设置一个密钥,可以是一个随机字符串。 4. 调用jwt库的generate_token方法:使用jwt库中的generate_token方法,传入payload和密钥,即可生成token。 下面是一个示例代码: ```python import jwt def generate_token(payload, secret_key): token = jwt.encode(payload, secret_key) return token # 示例用法 payload = {'user_id': 1, 'exp': 3600} # 设置用户ID和过期时间(单位:秒) secret_key = 'my_secret_key' # 设置密钥 token = generate_token(payload, secret_key) ``` 在示例代码中,我们定义了一个generate_token函数,它接受payload和密钥作为参数,并使用jwt库中的encode方法生成token。注意,生成token是一个字符串。 请注意,这只是一个简单的示例代码,实际应用中可能需要更多的逻辑来处理用户认证和授权等问题。具体使用jwt生成token的方式可能会因不同的框架或库而略有不同,你可以根据你所使用的具体情况进行适当的调整。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [使用JWT生成Token,并实现Token刷新API](https://blog.csdn.net/xili2532/article/details/122218117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值