JWT(json web token) 工具类

最新推荐文章于 2024-08-12 15:55:52 发布
最新推荐文章于 2024-08-12 15:55:52 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: java工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a20023930/article/details/80486536
版权

问:什么是jwt?


答:

请跳转:

http://lion1ou.win/2017/01/18/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io&nsukey=Y4xKsWO39E4HeE1bH0Xfr6i0wQITKfoKOGI4r7gA9MRdfYDie2FtBco71Ld4vawCEkbdSzZ1A85LBfGygTCJxSfNtis14l4L0km2SVYeQagyD8fHTH2BoINnRkNVCQMqzax52PbXqmA6LQZ8DS7cnrIpdOZJJaccj4GmJInF0e2B8jhSwyA26xayIRKWpdbn0RoBNoarLQvXcIuL69vBp92BrA3D3D




工具类:

package com.zzkx.udp.framework.jwt;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

public class JwtTokenUtil {

	public static String SECRET = "SDFEEdfdeFDRE";
	
	
	public static String createToken() throws Exception {
		//签发时间
		Date istDate = new Date();
		
		//设置过期时间
		Calendar nowTime = Calendar.getInstance();
		nowTime.add(Calendar.MINUTE, 1);
		Date expiresDate = nowTime.getTime();
		
		Map<String, Object> map = new HashMap<String, Object>();
		map.put("alg", "HS256");
		map.put("typ", "JWT");
		
		String token = JWT.create()
				.withHeader(map)
				.withClaim("name", "test")
				.withClaim("age", 11)
				.withExpiresAt(expiresDate)
				.withIssuedAt(istDate)
				.sign(Algorithm.HMAC256(SECRET));
		
		return token;
	}
	
	
	public static Map<String, Claim> verifyToken(String token) throws Exception{
		JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
		DecodedJWT jwt = null;
		try {
			jwt = verifier.verify(token);
		} catch (Exception e) {
			throw new RuntimeException("凭证过期!");
		}
		
		return jwt.getClaims();
	}
	
	
	
	public static void main(String[] args) throws Exception {
		String token = JwtTokenUtil.createToken();
		
		System.out.println(token);
		//正常测试
		Map<String, Claim> verifyToken = JwtTokenUtil.verifyToken(token);
		String asString = verifyToken.get("name").asString();
		System.out.println(asString);
		
		//过期测试
		token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoidGVzdCIsImV4cCI6MTUyNzQ5NzA3MiwiaWF0IjoxNTI3NDk3MDExLCJhZ2UiOjExfQ.yg1Hn4FT0OWu8KecNzvaayMEbbDrKctjWlI4bblcRfA";
		Map<String, Claim> verifyToken2 = JwtTokenUtil.verifyToken(token);
	}
}


maven:

        <dependency>
		    <groupId>com.auth0</groupId>
		    <artifactId>java-jwt</artifactId>
		    <version>3.2.0</version>
		</dependency>

洋洋2018
关注
专栏目录
TokenUtil2.java
06-14
这个工具类可以直接将一个对象加密为token字符串,反之可以将一个有效token解密并返回直接类型的对象
TokenUtils工具类
Kurumi
01-14 5454
token生成和校验 package com.crm.CLdriving.util.token; import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; /** * token生成和校验 * @author ouyangjun */ public class TokenUtils { ...
【开端】使用JWTUtil工工具制作token
最新发布
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
08-12 2089
JWT是一种开放标准(open standard),它定义了一种紧凑且自包含的方式来在不同的应用程序之间安全地传递信息。JWT由三部分组成:头部(header)、载荷(payload)和签名(signature)。头部包含算法和令牌类型,载荷包含有关用户的信息,签名是对头部和载荷进行哈希处理的结果,以确保它们在传输过程中没有被篡改。JWTUTIL工具类//自定义密钥,越复杂安全性越高// 生成JWT令牌/*** 生成JWT令牌。
TokenUtil工具类(生成token解析token)
yujiubo2008的专栏
05-10 1953
public class TokenUtil { public static String createToken(String username, Boolean isRefreshToken) { try{ String key; Integer expireHour; if(isRefreshToken) { key = PropertyUtil.getProp.
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 1万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web TokenJWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
JWT实例TokenUtils
chuixue24的博客
04-08 2795
/** * <p>Title: TokenUtils.java</p> * <p>Description: </p> * <p>Copyright: Copyright (c) 2017</p> * <p>Company: www.yky.com</p> * @author wan...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
jwt工具类,包含引入的包
08-25
JWTJSON Web Token)是一种轻量级的身份验证和授权机制,广泛应用于Web应用、API接口安全等领域。这个压缩包提供了一个JWT工具类,包含了处理JWT相关操作所需的基本功能,并且集成了MD5加密方法,使得在实际开发...
.NET6平台开发WebApi-使用JWT进行用户鉴权和测试源码
02-21
在.NET6平台上开发WebAPI应用时,为了实现安全的用户身份验证和授权,通常会采用JSON Web Tokens(JWT)机制。JWT是一种轻量级的身份验证标准,它允许服务端为客户端颁发一个令牌,该令牌包含了用户的相关信息,且在...
web开发相关的工具类
03-30
4. **JwtUtils**:JWTJSON Web Token)是一种轻量级的身份认证和授权机制。JwtUtils提供了生成、解析和验证JWT的方法,用于安全地传递用户身份信息,常用于API接口的身份验证。 5. **MD5**:MD5是一种广泛使用的...
springboot+jwt实现token登陆权限认证的实现
08-19
接下来,我们需要创建一个 JWT 工具类,用于生成 token、校验 token 和获取用户名: ```java public class JwtUtil { // Token 过期时间 30 分钟 public static final long EXPIRE_TIME = 30 * 60 * 1000; / * ...
TokenUtil
qq_33879443的博客
03-19 3379
1
TokenUtil工具类
River741132472的博客
08-17 5053
package com.ddtkj.common.util; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFact...
黑客攻击常用的一款热门工具,Jwt_Tool - 用于验证、伪造、扫描和篡改 JWTJSON Web 令牌)
代码讲故事
12-15 1691
黑客攻击常用的一款热门工具,Jwt_Tool - 用于验证、伪造、扫描和篡改 JWTJSON Web 令牌)。
JJWT三种算法的工具类实现
qq_39217714的博客
02-18 1573
JJWT三种签名算法的工具类实现
2021-09-30 JWT与JJWT - yahya
yahya·小阳的博客
10-01 272
jwt 是什么 jwtJson web token)是json对象的编码表示,json对象由零个或多个名称/值对组成,其中名称是string,值为任意json值。 JWT有助于(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。 jwt 的组成 Header: 标题包含了令牌的元数据,包含签名、加密算法的类型 Claims: Claims包含您想要签署的任何信息 JSON Web Signature (JWS): 在head
JWTToken工具类
weixin_46432131的博客
01-16 456
2.有效信息封装进token。// 1.过期时间设定。//3. 传入密钥算法。createJwt方法。
java token 生成工具 java生成token令牌
Inber
12-05 375
在计算机身份认证中是令牌(临时)的意思,token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。JSON Web TokenJSON Web令牌,我们下面的例子也是基于JWT实现的token认证,如下是一个完成的JWT串。在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。注:默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。
工具类2 百分百TokenUtil
qq_42666729的博客
03-02 602
package com.tqdk.house.util.moreutils; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; import com.auth0....
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值