JAVA之JWT简单应用测试

最新推荐文章于 2024-05-30 07:31:24 发布
最新推荐文章于 2024-05-30 07:31:24 发布
阅读量341 收藏
点赞数
分类专栏: 实习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZF2015908732/article/details/103729748
版权

1 引入pom文件

<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.8.3</version>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.0</version>
</dependency>

在控制器同级包下新建JWT.java文件

不是同一包下应该也可以,只是我学的时候是放在同包下了,方便引入

//下面是需要的包,当时刚开始学的时候很多都是一个个试出来的,太难了
import cn.jeefast.modules.platform.entity.Nuser;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

public class JWT {
    //https://www.cnblogs.com/jimisun/p/9482439.html
    //创建token
    public static String createJWT(long ttlMillis,Nuser nuser){//Nuser是数据库中的表明(也就是实体)
        //指定签名的时候使用的算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //生成jwt的时间
        long nowMills = System.currentTimeMillis();
        Date now = new Date(nowMills);
        //创建payload的私有声明
        Map<String, Object> claims = new HashMap<>();

        claims.put("uid",nuser.getUid());//获取id
        claims.put("name",nuser.getUname());//获取姓名
        claims.put("pwd",nuser.getPwd());//获取密码,但实际操作中为了安全一般不会保存密码,可以保存一个唯一的id
        //下面的注释是原文的注释,因为不会封装,就直接用密码代替了
        //生成签名的时候使用的秘钥secret,这个方法本地封装了的,一般可以从本地配置文件中读取,切记这个秘钥不能外露哦。
        // 它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
        String key = nuser.getPwd();
        //生成签发人
        String subject = nuser.getUname();

        //下面就是在为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder()
                //如果有私有声明,一定要先设置这个自己创建的私有的声明,
                // 这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                .setId(UUID.randomUUID().toString())//设置一个不重复的值,主要用来作为一次性token,从而回避重放攻击
                .setIssuedAt(now)
                .setSubject(subject)
                .signWith(signatureAlgorithm,key);


        if(ttlMillis >= 0){
            long expMillis = nowMills + ttlMillis;
             Date exp = new Date(expMillis);

             //设置过期时间
            builder.setExpiration(exp);
        }
        return builder.compact();

    }


    /**
     *
     *  token解密
     *
     */
    public static Claims parseJwt(String token,Nuser nuser){
        //签名密钥,和生成的签名密钥一模一样
        String key = nuser.getPwd();

        Claims claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token).getBody();
        return claims;
    }


    /**
     *  校验token
     */

    public static Boolean isVerify(String token,Nuser nuser) {
        String key = nuser.getPwd();

        Claims claims = Jwts.parser()
                .setSigningKey(key)//设置签名的密钥
                .parseClaimsJws(token).getBody();//设置需要解析的jwt

        if(claims.get("pwd").equals((nuser.getPwd()))){
            return true;
        }
        return false;
    }

}

controller层的实际应用(只有加密,没有解密)

/**
	 * jwt验证,生成token
	 */
	@RequestMapping(value = "yzlogin")
	public Object yzlogin (){
		JSONObject jsonObject = new JSONObject();
		//用户的密码不可以太简单,过于简单会报错,报错内容如下
		//secret key byte array cannot be null or empty.
		Nuser nuser = nuserService.byName("admin");

		if(nuser == null){
			jsonObject.put("message","登陆失败,用户名错误");
			return jsonObject;
		}else {
			String token = JWT.createJWT(6000000,nuser);//设置有效时间
			jsonObject.put("token",token);//临时生成的token
			jsonObject.put("nuser",nuser);//报错根据用户名查询到的内容
			return jsonObject;
		}
生花脱颖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
SpringBoot-JWT-SecurityTest:使用JWT测试Spring Boot应用程序
05-16
SpringBoot-JWT-SecurityTest项目是一个基于Spring Boot的示例应用,它展示了如何集成JWT(Jason Web Token)来实现安全认证。在这个项目中,我们将会深入理解JWT的原理以及如何在Spring Boot应用中使用它来保护API...
jwt测试
chizhu5455的博客
12-04 200
测试了这篇文章的代码 JSON Web Token Tutorial: An Example in Laravel and AngularJS 特点:前后端都有。 前端是angular spa, 主模板在resouces下;逻辑和html在public下 后端是laravel, con...
JavaJWT技术解析与实践:安全高效的身份认证
最新发布
Innocence_0的博客
05-30 643
什么是JWT(JSON Web Token)?JWT是一种用于身份验证和授权的开放标准(RFC7519),它是基于JSON格式的轻量级安全令牌。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。通常,JWT被用于在不同的系统之间传递安全性的声明信息,以便用户在跨域应用中进行身份验证。JWT有什么好处,能干啥?轻量级:JWT是基于JSON格式的,相比于传统的XML格式,它更加轻巧且易于解析。
java JWT应用
agg7911的博客
04-12 64
https://github.com/auth0/java-jwt 转载于:https://www.cnblogs.com/leigepython/p/10694519.html
JWT登录工具类及单元测试
erpao的博客
05-13 572
JWT 是⼀个开放标准,它定义了⼀种⽤于简洁,⾃包含的⽤于通信双⽅之间以 JSON 对象的形式安全传递信息的⽅法。 可以使⽤ HMAC 算法或者是 RSA 的公钥密钥对进⾏签名。 简单来说: 就是通过⼀定规范来⽣成token,然后可以通过解密算法逆向解密token,这样就可以获取⽤户信息,那么我们来实现JWT的工具类吧!
JWT-JAVA简单测试用例
大新博客
03-11 819
package com.ht.web.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import com...
签到红包Java 应用程序 源码
07-02
签到红包Java应用程序源码是一套完整的Java编程实现的签到领红包系统,它涵盖了Java后端开发、数据库设计、用户交互等多个方面的技术知识。在这个系统中,用户可以通过每日签到来获得红包,增加了用户粘性,是许多...
jwt-demo.zip
09-01
通过这个示例项目,开发者可以学习如何在Java应用中集成JWT,了解JWT的工作原理,以及如何安全地存储和传递用户认证信息。同时,它也展示了如何在实际项目中实现JWT的生命周期管理,包括签发、验证和刷新等操作。
Springboot整合JWT,Swagger.zip
07-12
SpringBoot整合JWT与Swagger是现代Web开发中两个重要的技术组件,它们可以极大地提升应用程序的效率和易用性。JWT(Json Web Token)用于安全地在客户端和服务器之间传输信息,而Swagger则是用于构建RESTful API的...
JWT认证原理、流程整合springboot实战应用
01-18
JSON Web Token(JWT)是一种轻量级的身份验证和授权机制,广泛应用于现代Web应用程序和API。Spring Boot是Java开发人员常用的快速构建微服务框架。在本实战应用中,我们将探讨如何将JWT与Spring Boot整合,实现安全...
jwt java_JwtJava项目中的简单实际应用
weixin_36397104的博客
02-12 80
packagecom.pjb.springbootjjwt.jimisun;importio.jsonwebtoken.Claims;importio.jsonwebtoken.JwtBuilder;importio.jsonwebtoken.Jwts;importio.jsonwebtoken.SignatureAlgorithm;importjava.util.Date;importjava....
springboot shiro -jwt 单元测试
jieepre的博客
11-21 522
测试开始 private MockMvc mvc; @Autowired private WebApplicationContext context; @Resource private SecurityManager securityManager; private Subject subject; private MockHttpServle...
java安全(一)-- jwt的使用
LuckyToMeet-Dian叶
05-08 770
前言:        编码安全很可畏,特别是小微企业或者是很多粗心的程序员都会忽略的一些点--安全编码。在平常的开发中,我们经常会使用辨别用户身份是各种机制。但是很少人真正了解这些机制的优势以及劣势。今天小编写一篇近段时间所研究的各种机制,已经对一些常见web漏洞的讲解。    下面开始接受几个常用的身份验证机制:    一:session-cookie机制         这个机制深入人心呀。。...
jwt-测试
minihuabei的博客
08-23 266
【代码】jwt-测试
jwt-test
Java资料站
02-25 310
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。应用场景Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
测试总结-------后端验证 与 JWT
Fortune_yang的博客
06-28 597
这两天做测试遇到了2个关于验证方面的问题:1. 昨天早上开发突然发现了 cookie中存放的token值的中间部分,用base64解密以后,可以直接获得用户名和密码,多么大的bug啊,这不就等于把自己的身份证给别人看吗,多么危险1.1 因为是用JWT来使用的会话管理,但是开发小哥哥们貌似用错了,里面存储的信息过多导致信息很容易泄漏,但是项目已经上线了,如果移除掉多于的信息 那么需要修改的代码过多,...
基于Spring的单元测试
m0_37834471的博客
10-13 912
1.基于spring的单元测试 由于仅仅是单元测试是不够的,我们在做一个系统的时候往往需要不同层不同对象的交互,那么我们也就需要集成测试 @RunWith(SpringRunner.class) @ContextConfiguration(classes="TestConfig.class") @ActiveProfile("prod") public class LlgWebSpringb...
Springboot集成JWT
justleavel的博客
04-10 954
1:首先导入依赖: <!--JWT工具--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 2
RESTFUL_JAVA_WEB_SERVICES_THIRD_EDITION.pdf
02-25
书中还可能探讨了测试RESTful API的最佳实践,包括单元测试、集成测试和端到端测试,以及如何使用工具如Postman、cURL或者JUnit进行测试。 最后,作者可能还会讨论监控和日志记录,这对于理解API的运行状况、追踪...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值