C++ token JWT HS256 生成token和验证token

最新推荐文章于 2024-05-15 14:16:35 发布
最新推荐文章于 2024-05-15 14:16:35 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: C++学习笔记

使用到的类库

jsoncpp:用于json数据操作

boost:智能指针和正则表达,如果是C++11以上版本可以替换成C++11的智能指针和正则表达式

CryptoPP:大名鼎鼎的免费的C++加解密类库,Crypto++几乎涵盖了所有的加解密算法

以上类库是可以跨平台使用
代码

宏定义请参看负载均衡权重系数算法 C++中的se_std.h
头文件

#include <string>
#include  <strstream>
#include <boost/noncopyable.hpp>
#include <boost/scoped_ptr.hpp>
#include <boost/regex.hpp>
#include <json/json.h>
#include "se_std.h"
#include "se_conf.h"
#include <base64.h>
#include  <hmac.h>
#include  <sha.h>

using namespace std;

#ifndef H_3695350A_4107_49D7_BE41_60F19549BD53
#define H_3695350A_4107_49D7_BE41_60F19549BD53

/*
*    Author:
*    Version:1.0
*    Copyright:
*    Description:    生成token和验证token
*                        https://jwt.io/introduction/
*    Create:2018-02-01
*    LastChange:2018-02-01
*/
class se_token : public boost::noncopyable {
private:
    const int FLAG;
    CryptoPP::HMAC< CryptoPP::SHA256 > m_hs256;
    boost::scoped_ptr<Json::StreamWriter> m_jwrite;
    boost::scoped_ptr<Json::CharReader> m_jread;
    stringstream m_strbuf;
    string m_header, m_header_base64;
    Json::Value m_jheader;
    boost::regex m_reg_exp;
    char m_numbuf[SE_MAX_NUMSTR];
public:
    se_token()
        :FLAG(CryptoPP::HashVerificationFilter::PUT_RESULT | CryptoPP::HashVerificationFilter::HASH_AT_END) {
        this->init();
    };
    se_token(const CryptoPP::SecByteBlock &key)
        :m_hs256(key, key.size()),
        FLAG(CryptoPP::HashVerificationFilter::PUT_RESULT | CryptoPP::HashVerificationFilter::HASH_AT_END) {
        this->init();
    };
    virtual ~se_token() {};
private:
    /*初始化*/
    void init();
    /*清除字符缓冲区内容*/
    inline void clear(stringstream &strbuf) const {
        strbuf.str(""); strbuf.clear();
    }
private:
    void parse_token(const string &token, string &msg, string &b64payload, string &b64sig) const;
public:
    /*设置HMAC key*/
    inline void set_key(const CryptoPP::SecByteBlock &key) {
        this->m_hs256.SetKey(key, key.size());
    }
    /*设置HMAC key(key为base64编码)*/
    void set_key_base64(const string &b64key);
    /*生成key*/
    void generate_key(string &b64key) const;
    /*生成签名*/
    void signature(const string &plain, string &mac);
    /*生成签名(签名为base64编码)*/
    void signature_base64(const string &plain, string &b64);
    /*验证签名*/
    bool verify(const string &msg, const string &signature);
    /*验证签名(签名为base64编码)*/
    bool verify_base64(const string &msg, const string &b64);
    /*获取JWT Header信息*/
    inline const string &header() const {
        return this->m_header;
    }
    /*获取JWT Header信息*/
    inline const Json::Value &header_json() const {
        return this->m_jheader;
    }
    /*    根据json生成token
    *    注意,生成的token如要附件在url中必须采用url_encode后输出
    */
    void generate_token(const Json::Value &payload, string &token);
    /*    根据payload json格式字符串生成token
    *    注意,生成的token如要附件在url中必须采用url_encode后输出
    */
    void generate_token(const string &payload, string &token);
    /*解析token*/
    void parse_token(const string &token, Json::Value &payload);
    /*更新token的过期时间*/
    void update_expires(const se_conf_server &conf, string &token);
};

#endif /* H_3695350A_4107_49D7_BE41_60F19549BD53 */

源文件

#include "se_token.h"
#include <osrng.h>

#define  HS256KEY ("eoRK6DnPRTbQ72oEG+ANFg==")

void se_token::init() {
    Json::StreamWriterBuilder writer;
    writer["commentStyle"] = "None";
    writer["indentation"] = "";  // or whatever you like    
    writer["precision"] = 6;
    this->m_jwrite.reset(writer.newStreamWriter());

    Json::CharReaderBuilder rbuilder;
    this->m_jread.reset(rbuilder.newCharReader());

    this->m_header = "{\"typ\":\"JWT\",\"alg\":\"HS256\"}";
    CryptoPP::StringSource(this->m_header, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(this->m_header_base64), false
        )
    );

    this->m_reg_exp = "(\\\"exp\\\")\\:(\\d+)";

    this->m_jheader["typ"] = "JWT";
    this->m_jheader["alg"] = "HS256";
    this->set_key_base64(HS256KEY);
}

void se_token::generate_key(string &b64key) const {
    CryptoPP::AutoSeededRandomPool prng;
    CryptoPP::SecByteBlock key(16);
    prng.GenerateBlock(key, key.size());

    CryptoPP::StringSource(key, key.size(), true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(b64key), false
        )
    );
}

void se_token::set_key_base64(const string &b64key) {
    CryptoPP::SecByteBlock key;
    string encoded;
    CryptoPP::StringSource(b64key, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(encoded)
        )
    );
    key.Assign((const byte *)encoded.c_str(), encoded.size());
    this->set_key(key);
}

void se_token::signature(const string &plain, string &mac) {
    mac.clear();
    CryptoPP::StringSource ss1(plain, true,
        new CryptoPP::HashFilter(this->m_hs256,
            new CryptoPP::StringSink(mac)
        )
    );

}

void se_token::signature_base64(const string &plain, string &b64) {
    string mac;
    b64.clear();
    this->signature(plain, mac);
    CryptoPP::StringSource(mac, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(b64), false
        )
    );
}

bool se_token::verify(const string &msg, const string &signature) {
    bool result = false;
    CryptoPP::StringSource ss(msg + signature, true,
        new CryptoPP::HashVerificationFilter(this->m_hs256,
            new CryptoPP::ArraySink((byte*)&result, sizeof(result)),
            FLAG
        )
    );
    return result;
}

bool se_token::verify_base64(const string &msg, const string &b64sig) {
    string signature;
    CryptoPP::StringSource(b64sig, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(signature)
        )
    );
    return this->verify(msg, signature);
}

void se_token::generate_token(const Json::Value &payload, string &token) {
    this->clear(this->m_strbuf);
    ostream stream(this->m_strbuf.rdbuf());
    this->m_jwrite->write(payload, &stream);
    string str_payload = this->m_strbuf.str();
    this->clear(this->m_strbuf);

    string payload_base64, signature;
    CryptoPP::StringSource(str_payload, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(payload_base64), false
        )
    );

    token.clear();
    token.append(this->m_header_base64).append(".").append(payload_base64);
    this->signature_base64(token, signature);
    token.append(".").append(signature);
}

void se_token::generate_token(const string &payload, string &token) {
    string payload_base64, signature;
    CryptoPP::StringSource(payload, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(payload_base64), false
        )
    );

    token.clear();
    token.append(this->m_header_base64).append(".").append(payload_base64);
    this->signature_base64(token, signature);
    token.append(".").append(signature);
}

void se_token::parse_token(const string &token, string &msg, string &b64payload, string &b64sig) const {
    string::size_type pos1 = token.find(".");
    string::size_type pos2 = token.find(".", pos1 + 1);
    if (string::npos == pos1 || string::npos == pos2)
        SE_THROW("invalid token!");
    msg = token.substr(0, pos2);
    ++pos1;
    b64payload = token.substr(pos1, pos2 - pos1);
    ++pos2;
    b64sig = token.substr(pos2);
}

void se_token::parse_token(const string &token, Json::Value &payload) {
    string msg, b64payload, b64sig;
    this->parse_token(token, msg, b64payload, b64sig);
    if (!this->verify_base64(msg, b64sig))
        SE_THROW("lllegal token!");

    string plian, tmp;
    CryptoPP::StringSource(b64payload, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(plian)
        )
    );

    const char *ptr_start = plian.c_str();
    const char *ptr_end = ptr_start + plian.size();
    bool parsingSuccessful = this->m_jread->parse(ptr_start, ptr_end, &payload, &tmp);
    if (!parsingSuccessful)
        SE_THROW(tmp);
}

void se_token::update_expires(const se_conf_server &conf, string &token) {
    string msg, b64payload, b64sig;
    this->parse_token(token, msg, b64payload, b64sig);
    if (!this->verify_base64(msg, b64sig))
        SE_THROW("invalid token!");

    string plian;
    CryptoPP::StringSource(b64payload, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(plian)
        )
    );

    /*获取当前时间*/
    const time_t tt = time(NULL);
    time_t exp = tt + conf.expires();
#if defined(_MSC_VER)
    _snprintf_s(this->m_numbuf, SE_MAX_NUMSTR, "$1:%I64d", exp);
#else
    snprintf(this->m_numbuf, SE_MAX_NUMSTR, "$1:%lld", exp);
#endif
    //替换过期时间
    std::string result = boost::regex_replace(plian, this->m_reg_exp, this->m_numbuf);
    this->generate_token(result, token);
}

输出

调用generate_token方法后的输出结果(JWT)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MTc0OTgwNzQsImlzcyI6ImttY2IuY29tIiwibmFtZSI6InVzZXJpZCIsInVzZXJpZCI6MX0=.u3lauh/Inw+fTq7kITL+5mwQQ65LP5t2g9CHXWQZkrk=

如果要直接在url中使用,还需要对上述字符串进行url编码,否则因url编码的原因,会导致验证失败.

/*经过url编码后的token,验证成功*/
http://localhost:9101/heightservice?m=chatoken&token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MTc0OTk5ODAsImlzcyI6ImttY2IuY29tIiwibmFtZSI6InVzZXJpZCIsInVzZXJpZCI6MX0%3D.EGK4P7wqMgm0HjwLuApkqVvyc5AZUJ6zvnQsBrqlhHM%3D

2018-11-30补充

根据JWT的标准,token Base64还需要用下面两个函数转换.转换后url就没问题了,同时可以在JWT网站上解析token

void SE_base64uri_encode(char *b64, int32_t len) {
    int i, t;
    for (i = t = 0; i < len; i++) {
        switch (b64[i]) {
        case '+':
            b64[t++] = '-';
            break;
        case '/':
            b64[t++] = '_';
            break;
        case '=':
            break;
        default:
            b64[t++] = b64[i];
        }
    }
    b64[t] = '\0';
}

bool SE_base64uri_decode(const char *src, int32_t len, char **base64) {
    int32_t i = 0, z = 0;
    char *bin_data = NULL;


    bin_data = malloc(len + 4);
    if (SE_PTR_ISNULL(bin_data))
        goto SE_ERROR_CLEAR;
    for (i = 0; i < len; i++) {
        switch (src[i]) {
        case '-':
            bin_data[i] = '+';
            break;
        case '_':
            bin_data[i] = '/';
            break;
        default:
            bin_data[i] = src[i];
        }
    }
    z = 4 - (i % 4);
    if (z < 4) {
        while (z--)
            bin_data[i++] = '=';
    }
    bin_data[i] = '\0';
    *base64 = bin_data;
    return true;
SE_ERROR_CLEAR:
    SE_free(bin_data);
    return false;
}

dxmcu
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TokenGenerator_cpp:生成令牌的代码
05-03
Token Generator 使用SDK访问好视通云通信平台服务需要使用Token,该项目提供生成Token的C++语言代码。 关于token鉴权的具体细节,参考 使用方式 你应该在服务器程序中使用对应的代码生成Token,将Token下发给客户端登录好视通云通信平台。 使用示列代码: fsp::tools::AccessToken token(secretkey); token.app_id = appid; token.group_id = m_groupid; token.user_id = m_userid; token.expire_time = 0; std::string strToken = token.Build(); 欢迎提交你的token生成代码 如果您对现有代码有任何改进建议,欢迎提交pull request,我们将非常感谢。 联系我们 完整的 API 文档见
JWT的RS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
C++ JWT的使用
最新发布
auccy的博客
05-15 224
C++使用JWT加密参数
JWTtoken生成和解析鉴权验证[C++]
Swallow_he的博客
03-20 4727
实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 1.JWT构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(pa...
生成Token
啊猿的博客
03-11 690
生成Token public UserVO login(String username, String password) { try { UserVO vo = new UserVO(); // 校验用户名密码 User user = this.userClient.queryUserByUsernameAndPassword(username, password); Date expireD
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2590
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
C++实现基于jwttoken验证
热门推荐
衣带渐宽终不悔,为伊消得人憔悴
05-19 1万+
最近做项目遇到一个问题,需要用jwt实现token验证。首先到jwt的官网https://jwt.io/#libraries查看jwt支持哪些开源库。由于我用的是C++开发的项目,通过比较各个C++开源库,所以最终采用https://github.com/Thalhammer/jwt-cpp这个开源库实现基于jwttoken验证。采用该开源库主要是因为:1、该开源库支持所有的加密算法,可以参考...
JWT Token生成验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成验证(源码)
04-12
这个"JWT Token生成验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
REST2SQL11 基于jwt-go生成token验证
03-08
在本主题中,我们将深入探讨如何使用`jwt-go`库在Go语言中生成验证JSON Web Tokens(JWT),这是RESTful API设计中的一个重要组件。JWT是一种轻量级的身份验证机制,用于安全地传递信息,而无需在服务器之间共享...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库-源码
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
快速学习-JWT
逍遥云恋
01-03 331
1.4.JWT 1.4.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 1.4.2.数据格式 JWT包含三部分数据: Header:头部,通常头部有两部分信息: 声明类型,...
token生成和解析
csdn_jieao的博客
03-08 1458
token登录 token 工作原理就是浏览器发送请求到后端生成一个token然后把token返回到前端 浏览器根据从后端传过来的token来进行验证如果通过就继续操作如果不是后台传过来的token值则需要重新登录 如果浏览器的token值过期则显示token过期需重新登录生成token时需要三部分值 public static String createToken(LoginModel loginModel){ //token包含三部分值 //头部信息,
推荐一款强大的C++库:JWT-CPP——JSON Web Token的轻量级实现
gitblog_00078的博客
04-13 815
推荐一款强大的C++库:JWT-CPP——JSON Web Token的轻量级实现 项目地址:https://gitcode.com/Thalhammer/jwt-cpp 项目简介 JWT-CPP 是一个由Thalhammer开发的开源C++库,用于生成和解析JSON Web Tokens(JWT)。JWT是一种开放的标准(RFC 7519),它定义了一种紧凑、自包含的方式来安全地在各方之间传输信...
hualinux 编程概念 3.8:解决http无状态 session cookie token发展史(新手必看!)
hualinux(阿华的linux)
06-04 459
目录 一、前言 二、session 2.1 session概述 2.2 session缺点 2.3 cookie的产生 三、cookie 3.1 cookie介绍 3.1.1概述 3.1.2cookie分类 3.2 cookie缺点 四、解决http无状态的几种方式 4.1Session的实现方式 4.1.1使用Cookie来实现 4.1.2使用URL回写来实现 4.1.3 通过表单变量保持状态 4.1.4通过QueryString保持状态 五、token...
JWT
qq_43843037的博客
01-24 535
JWT 常见的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth。 Cookie Auth Cookie认证机制就是为一次请求认证在服务端创
什么是JWT?如何生成验证JWT token
03-10
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它是一种轻量级的安全传输方式,用于在网络应用间传递声明信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 头部包含了关于令牌的元数据和加密算法的信息,通常由两部分组成:令牌类型(即JWT)和所使用的签名算法(如HMAC SHA256或RSA)。 载荷是JWT的主要内容,包含了一些声明信息,如用户ID、角色、权限等。载荷可以自定义,但建议只包含一些非敏感的信息,因为JWT是可解码的。 签名是对头部和载荷进行加密生成的,用于验证JWT的真实性和完整性。签名需要使用头部中指定的算法和密钥进行生成,接收方可以通过验证签名来确保JWT没有被篡改。 生成JWT token的过程如下: 1. 创建一个包含所需声明信息的JSON对象。 2. 使用Base64编码头部和载荷,形成两个字符串。 3. 将两个字符串用点号连接起来,形成一个未签名的JWT。 4. 使用指定的算法和密钥对未签名的JWT进行签名,生成签名字符串。 5. 将签名字符串添加到未签名的JWT末尾,形成最终的JWT token验证JWT token的过程如下: 1. 将接收到的JWT token按点号分割为头部、载荷和签名三部分。 2. 使用相同的算法和密钥对头部和载荷进行签名,生成一个新的签名字符串。 3. 将新生成的签名字符串与接收到的签名进行比较,如果相同,则说明JWT token是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值