JWT(JSON Web Token)的使用

最新推荐文章于 2024-03-11 09:25:32 发布
最新推荐文章于 2024-03-11 09:25:32 发布
阅读量309 收藏 1
点赞数 1
分类专栏: 接口安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benchi400/article/details/109895171
版权

JSON Web Token的使用

通过一段时间的摸索和参考度娘,终于完成了jwt的加密和解密操作,这里不多废话,直接上代码(保证可以运行通过):

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.Verification;
import com.fq.common.util.constants.HttpResultConstant;
import com.fq.common.util.constants.SystemConstant;
import com.fq.common.util.vo.CheckResult;
import com.sun.istack.internal.NotNull;
import com.sun.org.apache.xml.internal.security.exceptions.Base64DecodingException;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Header;
import io.jsonwebtoken.JwsHeader;
import io.jsonwebtoken.Jwt;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.impl.TextCodec;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.SignatureException;
import java.util.Base64;
import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;
import java.util.Objects;

/**
 * JWT官网:https://jwt.io/introduction/
 */
public class JwtUtil {
    //HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)中的secret(即常说的加盐)
    public static final String JWT_SECERT = Base64.getEncoder().encodeToString("jwt_secret".getBytes());
    //解析token,返回jwt中的部分结构
    public static final Integer PARSER_JSON_TYPE_HEADER = 1;//返回header部分
    public static final Integer PARSER_JSON_TYPE_PAYLOAD = 2;//返回payload部分
    public static final Integer PARSER_JSON_TYPE_SIGNATURE = 3;//返回signature

    /**
     * 解析JSON Web Token
     * @param returnType 返回token中的指定结构
     * @param token
     * @return 返回的是加密/编码的字符串,header、payload都是可以通过Base64解码,signature是由HMACSHA256算法创建的
     */
    public static String parseJWT(Integer returnType, String token) {
        String checkResult = "";
        if(Objects.isNull(returnType) || null==token || token.trim().equals("")){
            return checkResult;
        }
        try {
            //Base64.getDecoder().decode(JWT_SECERT),这是因为这种解析token的方式,
            // 如果直接调用Algorithm.HMAC256重构方法传入未解码的JWT_SECERT,
            // 会导致内部的JWT_SECERT.getBytes()获取到的字节数组跟调用JwtBuilder.signWith(SignatureAlgorithm.HS256, JWT_SECERT)时(内部会对JWT_SECERT解码并获取字节数组)获取的字节数组不一致,
            //从而导致解析失败
            Verification require = JWT.require(Algorithm.HMAC256(Base64.getDecoder().decode(JWT_SECERT)));
            DecodedJWT decodedJWT = require.build().verify(token);
            switch (returnType){
                case 1: return decodedJWT.getHeader();
                case 2: return decodedJWT.getPayload();
                case 3: return decodedJWT.getSignature();
                default:break;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
        return checkResult;
    }

    /**
     *
     * 解析JSON Web Token
     * @param jwt
     * @return 返回JWT封装对象
     * @throws Exception
     */
    public static Jwt parseJWT(String jwt){
        try {
            //解析jwt的简化操作,可以看成是
            // JWT.require(Algorithm.HMAC256(Base64.getDecoder().decode(JWT_SECERT))).build().verify(token)的封装操作
            return Jwts.parser().setSigningKey(JWT_SECERT).parse(jwt);
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 生成JWT
     * @param payloadMap payload声明参数
     * @param sub 面向的对象
     * @param expire 有效期(单位ms)
     * @return
     */
    public static String createJwt(Map<String, Object> payloadMap){
        return Jwts.builder()
                    .setHeader(createJwtHeader())
                    .addClaims(payloadMap)
                    .signWith(SignatureAlgorithm.HS256, JWT_SECERT)
                    .compact();
    }

    /**
     * 创建JSON Web Token header部分
     * @return
     */
    public static Map<String, Object> createJwtHeader(){
        Map<String, Object> map = new HashMap<>();
        map.put(JwsHeader.TYPE,JwsHeader.JWT_TYPE);//jwt类型
//        map.put(JwsHeader.CONTENT_TYPE,"application/json");//http请求类型
        map.put(JwsHeader.ALGORITHM, SignatureAlgorithm.HS256.getValue());//算法名称
        return map;
    }

    /**
     * 创建payload(载荷)中的声明部分
     * @param sub jwt面向对象
     * @param expire 有效时间
     * @param params 其他参数,可以是不敏感的用户信息,也可以是payload的中的信息
     * @return
     */
    public static Map<String, Object> createJwtPayload(String sub, int expire, Map<String, Object> params){
        Date issuanceDate = new Date();//签发时间
        Date expireDate = DateUtil.getExpireTime(Calendar.SECOND, expire);//有效时间
        Map<String, Object> map = new LinkedHashMap<>();
        //标准中注册的声明部分(建议但不强制参数)
        map.put(Claims.SUBJECT, sub);//jwt所面向的用户
        map.put(Claims.ISSUER,"test");//jwt签发者
        // 日期转换成秒,
        // 否则DecodedJWT jwt = new JWTDecoder(parser, token)导致解析的时候,将毫秒数当做秒来解析,造成日期错误,
        // 使得后续解析失败
        map.put(Claims.ISSUED_AT, issuanceDate.getTime()/1000);//jwt签发时间,单位s
        map.put(Claims.EXPIRATION, expireDate.getTime()/1000);//jwt过期时间,这个过期时间必须要大于签发时间,单位s
//        map.put(Claims.NOT_BEFORE, null);//定义在某个时间点之前,该jwt都是不可用的
//        map.put(Claims.ID, null);//jwt的唯一身份表示,主要用来作为一次性token,从而回避重放共计
        if(Objects.nonNull(params)){
            map.putAll(params);
        }
        return map;
    }

    public static void main(String[] args) throws Exception {
        String encodeJwt = createJwt(createJwtPayload("测试",2, null));
        System.out.println(encodeJwt);
//        Thread.sleep(3000);
//        System.out.println(parseJWT(encodeJwt).toString());
        System.out.println(parseJWT(2,encodeJwt).toString());
//        System.out.println(new String(java.util.Base64.getDecoder().decode("eyJzdWIiOiLmtYvor5UiLCJpc3MiOiJmYW5ncWkiLCJpYXQiOjE2MDU5MzEyMDIsImV4cCI6MTYwNTkzMTIwNH0")));
    }
}
fq_winer_123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
jwt了解及简单的token代码生成:
weixin_43750002的博客
04-14 1400
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 在了解jwt之前,我们要先回顾下session认证: 网页版登陆验证时,我们使用cooki..
jwtUtil
最新发布
qq_47867967的博客
03-11 310
/接收token,验证token,并返回业务数据。//接收业务数据,生成token并返回。
苹果授权登陆 服务端验证(java)
loveLF1314的博客
03-25 4210
package com.cctin.platform.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.ExpiredJwtException; import io.jsonwebtoken.Jws; import io.jsonwebtoken.JwtParser; import io.jsonwebtok...
错题集(已解决):python通过JWTjsonWebToken)默认ES256编码连苹果App Store Connect API报错Could not deserialize key data
泛纪元的啊有猫
03-29 5176
最近苹果账号不知道咋的弄出来一个账号密码登陆后需要手机验证码双重认证登陆,很麻烦于是想通过App Store Connect API直连导出财务日志之类的东西。 苹果提供了一套JWT的验证连接方式,关于JWT网上介绍很多在此对细节略过不表。 而完成登陆简单点讲就是需要在发送向指定http地址的get请求头中添加JWT。具体生成JWT的过程如下(前两步)。 1. 生成API key 登陆itune...
jsonwebtoken 简单使用方法
qq_44698161的博客
10-11 1920
安装 jsonwebtoken $ npm install jsonwebtoken --save 使用 引入模块 let jwt = require(“jsonwebtoken”) //let token = jwt.sign({加密数据},‘加密秘钥’,{expiresIn:token存储的时间 s}) let token = jwt.sign({email:email},‘ema...
什么是JWT
weixin_30604651的博客
08-21 527
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该toke...
koa框架中jwt使用jsonwebtoken
weixin_44206947的博客
03-05 1659
一、安装jsonwebtoken、koa-jwt yarn add jsonwebtoken koa-jwt 或 npm install jsonwebtoken koa-jwt 先安装 jsonwebtoken 和 koa-jwt 后面需要导入使用 二、使用步骤 1.登录接口:生成token 上图表示在登录接口请求成功后,使用jwt.sign生成token并一起返回给前端 const token = jwt.sign({ data //用户数据 },'vueManager',{expiresIn:
JWTUtils工具
weixin_64443786的博客
07-13 3633
JWT
JwtUtil工具类
qq_42511550的博客
08-22 3604
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
JAVA开发(JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3148
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
单点登录中的JSON WEB TOKEN使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
json web token for C# dll文件,亲测可用,直接添加引用即可
JWT-JSON Web Token實作分享1
08-08
JWT-JSON Web Token實作分享1
JWTUtils
m0_59164927的博客
06-09 1697
jwt工具类
解密JWTJSON Web Token):深入剖析与全面解读
m0_72410588的博客
07-25 2903
JWT是一种开放标准(RFC 7519),用于在各个应用之间安全地传输信息。它以简洁、自包含的方式在用户和服务器之间传递被声明的信息。JWT通常用于身份验证和信息交换,尤其在分布式系统中广泛使用
JwtUtils的工具类
热门推荐
终是庄周
06-04 1万+
stockuser.utils.jwt; JwtUtils的工具类 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import springfox.documentation.builders.BuilderDefaults; import javax.xm
JwtUtils工具类
weixin_52236586的博客
05-13 451
【代码】JwtUtils工具类。
json web token
05-16
JSON Web Token (JWT) 是一种用于在网络上安全地传输信息的开放标准。它是一种基于 JSON 格式的轻量级身份验证和授权机制,通常用于在客户端和服务器之间传递身份信息。JWT 包含了一些被称为声明的信息,这些声明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值