jwt加密和解密

最新推荐文章于 2024-04-07 10:49:34 发布
最新推荐文章于 2024-04-07 10:49:34 发布
阅读量3k 收藏 2
点赞数
原文链接:https://blog.csdn.net/jerry_guangguangyu/article/details/90713259
版权

首先需要导入jjwt.jar jackson-annotations jackson-core jackson-databind四个jar
public class JWTUtil extends ActionSupport{

private static final long serialVersionUID = 1L;
private static final String SECRET_KEY = "123456789";

public void jwtTest() throws InterruptedException {
    // 设置3秒后过期
    SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
    long time = System.currentTimeMillis() + 30 * 60 * 1000;
    String jwt = this.buildJwt(new Date(time));
    System.out.println("jwt = " + jwt);
    // 验证token是否可用
    boolean isOk = this.isJwtValid(jwt);
    System.out.println(isOk);
}

public String buildJwt(Date exp) {
    String jwt = Jwts
            .builder()
            //SECRET_KEY是加密算法对应的密钥,这里使用额是HS256加密算法
            .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
            //expTime是过期时间
            .setExpiration(exp)
            .claim("name", "hahah")
            .claim("age", "18")
            //该方法是在JWT中加入值为vaule的key字段
            .claim("key", "256431556855256655265")
            .compact();
    return jwt;
}

public boolean isJwtValid(String jwt) {
    try {
        //解析JWT字符串中的数据,并进行最基础的验证
        Claims claims = Jwts.parser()
                //SECRET_KEY是加密算法对应的密钥,jjwt可以自动判断机密算法
                .setSigningKey(SECRET_KEY)
                //jwt是JWT字符串
                .parseClaimsJws(jwt)
                .getBody();
        System.out.println(claims);
        //获取自定义字段key
        String vaule = claims.get("key", String.class);
        //判断自定义字段是否正确
        if ("vaule".equals(vaule)) {
            return true;
        } else {
            return false;
        }
        //在解析JWT字符串时,如果密钥不正确,将会解析失败,抛出SignatureException异常,说明该JWT字符串是伪造的
        //在解析JWT字符串时,如果‘过期时间字段’已经早于当前时间,将会抛出ExpiredJwtException异常,说明本次请求已经失效
    } catch (Exception e) {
        return false;
    }
}

}

完事。

ch168321
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt私钥和公钥怎么获取_Springboot工程-整合JWT公钥密钥方式
weixin_39855843的博客
12-29 1104
什么是JWTjson web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
JWT身份认证的使用方式
qq_58946786的博客
09-19 1012
JWT概述说明,组成部分,安装导入相关包,定义secret秘钥,获取用户信息,捕获解析JWT失败后产生的错误
6种常见的JWT Attack,绕过网站身份验证 - 3.爆力破解对称式加密签名
最新发布
raymond0820的博客
04-07 718
JWT攻击是使用者向网站发送修改后的JWT,目标是冒充另一个身份的使用者,并绕过身份验证和存取控制。 如果攻击者能够使用任意值创建自己的JWT有效令牌,他们能够升级自己的权限或冒充其他用户,完全控制他们的帐户。
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3792
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
关于JWT
qq_45891099的博客
06-07 1027
数据加密的基本过程,就是对原来为明文的文件或者数据按某种算法进行处理,使其成为不可读的一段代码。通常称为密文,通过这样的处理,来达到保护数据不被非法人窃取的目的。加密算法分为对称加密和非对称加密,其中对称加密算法的加密解密的密钥相同,非对称加密算法的密钥不同,常见的 对称加密 算法主要有 、、 等,常见的非对称算法主要有 、 等.对称加密算法又称为共享密钥加密算法,在对称加密算法中,使用的密钥是同一个,发送和接收双方用这个密钥对数据进行加密解密,这就要求双方事先都知道这个密钥。数据加密过程:在对称加密
JWT加签从密钥库获取密钥对完成对JWT的签名,密钥库生成步骤
qq_27991253的博客
01-24 1815
JWT加签从密钥库获取密钥对完成对JWT的签名,密钥库生成步骤
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
jwt在线解密网站,可用于jwt的解码
03-10
正在测试JWT鉴权或者学习JWT的,需要解码token的可以看看。
JWT 网关TOKEN 加密
05-15
对称加密算法如DES和AES,因其高效的加解密速度和较高的安全性,适用于大量数据的加密;而非对称加密算法如RSA,则常用于密钥交换和小规模数据加密,但速度慢且复杂。 在对比了各种加密方式后,我们发现对称加密...
PHP与js同时加密解密
08-19
标题"PHP与js同时加密解密"暗示了我们需要讨论的是如何在这两种语言之间进行安全的数据交换,特别是在涉及用户敏感信息时。描述中的"PHP与JS同时加密"进一步强调了这种双端加密的需求。 `PHP`通常用于处理服务器端...
JWT--JSON-Web-Token-implementation--encryption-decryption:JSON Web令牌实现(JWT加密解密技术
05-02
使用JWT加密解密文本使用JWT加密解密技术在命令提示符下的应用程序的根目录中运行以下命令。 节点服务器您可以在控制台中看到加密的文本和解密的文本您可以使用加密技术,让我们看一下[Crypto-encryption-...
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
jwt 私钥_什么是基于JWT的身份验证的密钥,以及如何生成密钥?
weixin_39609887的博客
12-21 1072
Recently I started working with JWT based authentication. After user login, a user token is generated which will look like"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikpv...
JWT加密解密的使用
牧小七的博客
02-24 1145
JWT加密解密的使用
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWTJwts】
竹林幽深
10-03 1139
rsa
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3746
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
Java利用TOTP算法动态生成一次性密码
netuser1937的博客
09-10 3248
一、HOTP   HOTP 算法,全称是“An HMAC-Based One-Time Password Algorithm”,是一种基于事件计数的一次性密码生成算法,详细的算法介绍可以查看 RFC 4226。其实算法本身非常简单,算法本身可以用两条简短的表达式描述: HOTP(K,C) = Truncate(HMAC-SHA-1(K,C)) PWD(K,C,digit) = HOTP(K,C) mod 10^Digit 二、TOTP   TOTP 算法,全称是 TOTP: Time-Based
Jwt解密-Java
阿呆的专栏
02-06 1638
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
jwt加密,和解密
djdjjdjdj的博客
08-04 1398
第一步,定义一个秘钥 #秘钥 jwt.secret= 76bd425b6f29f7fcc2e0bfc286043df1 //引入秘钥 @Value("${jwt.secret}") private String secret; 第二步,加密 //生成tonken //把id加成秘钥 Map<String,Object> claims=new HashMap<>(); claims.put("id",use
js jwt 加密解密
09-17
下面是一个使用jsonwebtoken库进行JWT加密解密的示例代码: ```javascript const jwt = require('jsonwebtoken'); // 加密 const payload = { username: 'example' }; const secretKey = 'your-secret-key'; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值