JWT加密以及解密工具类(简洁版)

最新推荐文章于 2024-08-12 23:18:52 发布
最新推荐文章于 2024-08-12 23:18:52 发布
阅读量1.5w 收藏 17
点赞数 7
分类专栏: Java SSH框架 Spring utils 文章标签: jwt json token 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alan_liuyue/article/details/88734562
版权
Java 同时被 3 个专栏收录
56 篇文章 4 订阅
订阅专栏
Spring
27 篇文章 0 订阅
订阅专栏
SSH框架
21 篇文章 1 订阅
订阅专栏

简介

JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范;

该工具类可快速实现jwt秘钥的加密和解密,适用于初学者快速入手;

项目实践

package com.sixmonth.micro.serv.page.common.jwt;

import java.util.Date;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

import com.alibaba.fastjson.JSONObject;
import com.sixmonth.micro.serv.common.util.UUIDUtils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.MalformedJwtException;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.SignatureException;
import io.jsonwebtoken.UnsupportedJwtException;

/**
 * JWTUtils工具类,生成jwt和解析jwt
 * JSON WEB TOKEN 结构组成:
 * (1)Header(头部):包含加密算法,通常直接使用 HMAC SHA256
 * (2)Payload(负载):存放有效信息,比如消息体、签发者、过期时间、签发时间等
 * (3)Signature(签名):由header(base64后的)+payload(base64后的)+secret(秘钥)三部分组合,然后通过head中声明的算法进行加密
 * @author sixmonth
 * @date 2019年3月20日
 *
 */
public class JWTUtils {
	
	static String SECRETKEY = "KJHUhjjJYgYUllVbXhKDHXhkSyHjlNiVkYzWTBac1Yxkjhuad";

	/**
	 * 由字符串生成加密key
	 * 
	 * @return
	 */
	public static SecretKey generalKey(String stringKey) {
		byte[] encodedKey = Base64.decodeBase64(stringKey);
		SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
		return key;
	}

	/**
	 * 创建jwt
	 * @param id 唯一id,uuid即可
	 * @param subject json形式字符串或字符串,增加用户非敏感信息存储,如用户id或用户账号,与token解析后进行对比,防止乱用
	 * @param expirationDate  生成jwt的有效期,单位秒
	 * @return jwt token
	 * @throws Exception
	 */
	public static String createJWT(String uuid, String subject, long expirationDate) throws Exception {
		SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);
		SecretKey key = generalKey(SECRETKEY);
		JwtBuilder builder = Jwts.builder().setIssuer("").setId(uuid).setIssuedAt(now).setSubject(subject)
				.signWith(signatureAlgorithm, key);
		if (expirationDate >= 0) {
			long expMillis = nowMillis + expirationDate*1000;
			Date exp = new Date(expMillis);
			builder.setExpiration(exp);
		}
		return builder.compact();
	}

	/**
	 * 解密jwt,获取实体
	 * @param jwt
	 */
	public static Claims parseJWT(String jwt) throws ExpiredJwtException, UnsupportedJwtException,
			MalformedJwtException, SignatureException, IllegalArgumentException {
		SecretKey key = generalKey(SECRETKEY);
		Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(jwt).getBody();
		return claims;
	}

	/**
	* 实例演示
	*/
	public static void main(String[] args) {
		try {
			JSONObject subject = new JSONObject(true);
			subject.put("tem", "哈哈哈");
			subject.put("userName", "sixmonth");
			String token = createJWT(UUIDUtils.getUUID(), subject.toJSONString(), 10);//10秒过期
			//System.out.println(token);
			Claims claims = parseJWT(token);
			System.out.println("解析jwt:"+claims.getSubject());
			JSONObject tem = JSONObject.parseObject(claims.getSubject());
			System.out.println("获取json对象内容:"+tem.getString("userName"));	
			System.out.println(claims.getExpiration()+"///"+claims.getExpiration().getTime());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
}

添加依赖

<!-- jjwt支持 -->
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.7.0</version>
</dependency>

<!--commons-codec -->
<dependency>
	<groupId>commons-codec</groupId>
	<artifactId>commons-codec</artifactId>
</dependency>

总结

实践出真知,自己动手,丰衣足食!

尘光掠影
关注
专栏目录
JWT Token在线解析解码
念兮为美
08-24 1万+
项目使用spring boot + shiro + jwt 作为授权登录,调用登录接口成功获取了token,但解析该token却报出错误,于是,使用在线JWT Token解析解码去解析该token
JWT加密解密工具类
weixin_44381073的博客
05-20 931
今天给大家带来JWT加密工具类 首先需要导入pom依赖 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> &l...
tokenjwt加密解密工具类
djdjjdjdj的博客
08-17 1189
jwt加密解密工具类步骤 引jwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 调用工具类直接调用方法直接加密解密 package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.S
JWT加密以及解密工具类(生成盐值,根据密码和盐值生成密文)
u012877396的博客
12-28 4633
1.pom依赖 <!-- JSON Web Token (JWT) 生成token --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
Java JWT加密解密
最新发布
维基框架
08-12 1171
JSON Web 令牌 (JWT) 是一种开放标准 (),它定义了一种紧凑且独立的方式,用于作为 JSON 对象在各方之间安全地传输信息。由于此信息已进行数字签名,因此可以对其进行验证和信任。可以使用密钥(使用算法)或使用或的公钥/私钥对对 JWT 进行签名。
jwt工具类
拒绝熬夜啊的博客
11-03 821
jwt工具类 package com.mye.nacosgateway.jwt; import com.alibaba.fastjson.JSON; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.crypto.SecretKey; import jav
在线JWT Token解析解码工具
林夕
02-13 1万+
1:2:3:
jwt解密工具 MD5加密
diaolove的博客
03-10 654
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.extern.slf4j.Slf4j; /** * @D
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1776
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWTJSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
JSON Web Tokens (JWT) 在线解密工具
weixin_44090040的博客
10-11 1114
JSON Web Tokens (JWT) 在线解密
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
jwt在线解密网站,可用于jwt解码
03-10
正在测试JWT鉴权或者学习JWT的,需要解码token的可以看看。
解析JWT token
CodingStudying的博客
01-09 2794
在前端解析 token 的过程通常涉及到验证 token 的有效性以及提取 token 中包含的信息。Token 通常用于身份验证和授权,例如 JWTJSON Web Tokens)。)来解析 JWT tokenJWT token 通常由三部分组成:头部(header)、载荷(payload)和签名(signature),它们之间由点(首先,你需要从存储中获取 token。是可用的,但在某些 Node.js 环境中可能不可用。)中获取,或者是从服务器响应中获取。函数在当前环境中不可用。
Jwt工具类
熊浪的博客
04-03 528
HS对称/RSA非对称加密解密工具类
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
在线解析解码jwt token工具
Linux,Java,SpringBoot,Python,Lua略知一点
05-10 1万+
在线解析解码jwt token工具 在线解析解码jwt token工具 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/
Jwt解密-Java
阿呆的专栏
02-06 1662
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
推荐使用:jwt-decode - 简单易用的JWT解码
gitblog_00038的博客
05-11 1413
推荐使用:jwt-decode - 简单易用的JWT解码jwt-decodeDecode JWT tokens; useful for browser applications.项目地址:https://gitcode.com/gh_mirrors/jw/jwt-decode 在现代Web开发中,JSON Web Tokens(JWTs)被广泛用于身份验证和授权,以确保数据的安全传输。为此,...
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN:解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT加密解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值