加解密JWT

已于 2022-03-15 17:06:08 修改
阅读量268 收藏
点赞数
分类专栏: 案例 文章标签: java
于 2022-03-15 17:05:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XGkerwin1/article/details/123507001
版权 
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.Base64Codec;
import org.junit.jupiter.api.Test;

import java.util.Date;

public class TestJwt {

    @Test
    public void test() {
        //创建一个JwtBuilder对象
        JwtBuilder jwtBuilder = Jwts.builder()
                //声明的标识{"jti":"888"}
                .setId("888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期{"ita":"kerwinxx"}
                .setIssuedAt(new Date())
                //签名手段,参数1:算法,参数2:盐
                .signWith(SignatureAlgorithm.HS256, "kerwin");
        //获取jwt的token
        String token = jwtBuilder.compact();
        System.out.println(token);

        //三部分的base64解密
        System.out.println("--------------------");
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
        //无法解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
    }


    @Test
    public void testParseToken(){
        //token
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJSb3NlIiwiaWF0IjoxNjQ3MzMzMDIwfQ._neVMSef5v3TcX0LXkBFzr6ymD0xPSc9z_6JjsudZdM";
        //解析token获取负载中的声明对象
        Claims claims = Jwts.parser()
                .setSigningKey("kerwin")
                .parseClaimsJws(token)
                .getBody();
        //打印声明的属性
        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());
        System.out.println("issuedAt:"+claims.getIssuedAt());
    }

    @Test
    public void testTokenExpir() {
        //创建一个JwtBuilder对象
        JwtBuilder jwtBuilder = Jwts.builder()
                //声明的标识{"jti":"888"}
                .setId("888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期{"ita":"kerwinxx"}
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis()+60*1000*5))
                //签名手段,参数1:算法,参数2:盐
                .signWith(SignatureAlgorithm.HS256, "kerwin");
        //获取jwt的token
        String token = jwtBuilder.compact();
        System.out.println(token);
        /**
         *
         */
    }


    @Test
    public  void testValidToken(){
        //token
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJSb3NlIiwiaWF0IjoxNjQ3MzMzMDIwfQ._neVMSef5v3TcX0LXkBFzr6ymD0xPSc9z_6JjsudZdM";
        //解析token获取负载中的声明对象
        Claims claims = Jwts.parser()
                .setSigningKey("kerwin")
                .parseClaimsJws(token)
                .getBody();
        System.out.println("claims = " + claims);
    }


    /**
     * 自定义token 数据
     */
    @Test
    public void testDiyToken() {
        //创建一个JwtBuilder对象
        JwtBuilder jwtBuilder = Jwts.builder()
                //声明的标识{"jti":"888"}
                .setId("888")
                //主体,用户{"sub":"Rose"}
                .setSubject("Rose")
                //创建日期{"ita":"kerwinxx"}
                .setIssuedAt(new Date())
                .claim("userId",10)
                .claim("uname","admin")
                //签名手段,参数1:算法,参数2:盐
                .signWith(SignatureAlgorithm.HS256, "kerwin");
        //获取jwt的token
        String token = jwtBuilder.compact();
        System.out.println(token);
    }

    /**
     * 获取自定义数据
     */
    @Test
    public  void testGetDiyToken(){
        //token
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJSb3NlIiwiaWF0IjoxNjI5MDgzODk4LCJ1c2VySWQiOjEwLCJ1bmFtZSI6ImFkbWluIn0.VgMJO0zbl9Fy_DHZHo12d_255VXXs0c7RJ9xJhyWK2k";
        //解析token获取负载中的声明对象
        Claims claims = Jwts.parser()
                .setSigningKey("kerwin")
                .parseClaimsJws(token)
                .getBody();

        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());
        System.out.println("issuedAt:"+claims.getIssuedAt());
        System.out.println(claims.get("userId"));
        System.out.println(claims.get("uname"));
    }


}
XGkerwin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt在线解密工具分享
小元分享
07-27 3434
同时,了解JWT的特点和优点,可以更好地应用JWT来确保应用程序的安全性和功能性。JWT(JSON Web Tokens)是一种开放标准(RFC 7519),它定义了一种紧凑的,自包含的方法,用于以JSON对象的形式在各方之间安全地传输信息。- 轻量级和跨平台:由于JWT是基于JSON的,它具有轻量级和可移植性的特点,可以在不同的平台和编程语言之间进行交互。
JWT详解
weixin_43866856的博客
12-10 2352
JWT详解 1.我们为什么要使用JWT呢? 在前后端分离的项目中,session是不能够使用的,因为session是JSP的九大内置对象之一。也就是说原来的方式不满足当前的需求,这个时候,需要使用JWT。 来看下面这张图,更加方便你理解。 2.JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权...
JWT加密详解
qq_37647812的博客
10-07 3501
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
JWT 加密解密
xyx_0300的博客
05-12 4812
1.1 什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 简称JWT,在HTTP通信过程中,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。 因此需要对访问的客户端进行识别,常用的做法是通过session机制: 客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,
JWT的加密解密
最新发布
weixin_53520295的博客
06-13 1162
JWT的加密解密
JWT的加密解密原理,token登出、改密失效、自动续期
热门推荐
qq_1149513559的博客
07-10 1万+
1.两种token认证方式 1.传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 2.JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 3. 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2.jwt的token加密解密过程 2.1 生
JWT加密解密算法
qq_35531985的博客
04-30 7406
JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它将使用数字签名(密钥)记性加密解密。 什么时候使用JWT Authorization (授权) : 这是JWT最常见的使用场景,一旦用户登录后,后面每个请求都将包含JWT,用户将被允许访问该令牌允许的路由、服务和资源。单点登录是JWT应用的一个场景,并且JWT可以轻松的跨域使用。 Information Exchange (
jwt在线解密网站,可用于jwt的解码
03-10
在测试JWT鉴权或学习JWT时,可以使用在线解密网站,如提供的链接`https://tool.box3.cn/jwt.html`,输入JWT字符串,它会自动解析并展示头部、载荷和签名的详细内容,这对于理解和调试JWT很有帮助。此外,还可以参考...
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
JWT 网关TOKEN 加密
05-15
AES的加解密效率高,对于JWT这种通常包含大量信息的令牌,AES可以有效地进行加密,保护其中的数据。 相比之下,DES(Data Encryption Standard),尽管在密码学发展史上占有重要地位,但由于其较短的56位密钥长度,...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
OAuth 2.0 加解密过程涉及到 JWT 的生成和验证。生成 JWT 时,服务端会使用私钥进行签名;验证时,客户端或服务端会使用公钥来验证签名。这个过程确保了令牌的完整性和安全性。 在 PHP 中,有许多库可以帮助开发者...
PHP与js同时加密解密
08-19
8. JSON Web Token (JWT)的使用,它是一种在客户端和服务器之间安全传递信息的标准。 在实际项目中,我们需要根据需求选择合适的加密策略,并确保在`PHP`和`JavaScript`之间正确同步加密和解密的过程。同时,要注意...
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 4101
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
JWT加密和解密的使用
牧小七的博客
02-24 1149
JWT加密和解密的使用
jwt精讲
qq_20881525的博客
05-31 476
一个提供JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。
Jwt工具类
熊浪的博客
04-03 507
HS对称/RSA非对称加密解密工具类。
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWTJwts】
谔码者
02-20 5594
Jwt非对称加密,通过JwtHelper无法设置过期时间,故通过Jwts实现非对称加密,即私钥加密,公钥解密
java项目 Jwt加解密代码封装
qq_47138033的博客
03-22 345
【代码】java项目 Jwt加解密代码封装。
js jwt 加密解密
09-17
上述代码中,`jwt.sign`用于将payload加密生成一个JWT token,`jwt.verify`用于解密JWT token并返回原始数据。在加密和解密时,需要提供一个密钥(secretKey),这个密钥在加密和解密过程中都需要一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值