jwt token太长了?自己实现序列化并缩短token长度

已于 2024-07-16 11:19:38 修改
阅读量2.1k 收藏 6
点赞数 3
分类专栏: springboot springmvc springcloud 文章标签: java 安全 后端
于 2024-07-06 23:23:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fashionbrot/article/details/140237402
版权

首先我们介绍一下工具 auth-java

auth-java 采用 tlv 序列化生成和jwt 一样的token ,但是auth-java 生成的token 长度可以比 jwt 长度缩小了一半

通过 tlv序列化即可以压缩数据,又可以去掉key的序列化

例如jwt 加密的内容 {“key1”:“value1”,“key2”:“value2”…} 然后把整个JSON字符串进行加密,从而导致整token长度变长

auth-java 采用 TLV 序列化 value1value2… 然后进行加密这种方式加密出来的数据 + 签名 比jwt 的token 长度减少一半

引入jar

maven jar
<dependency>
    <groupId>com.github.fashionbrot</groupId>
    <artifactId>auth-java</artifactId>
    <version>0.0.3</version>
</dependency>
gradle jar
implementation 'com.github.fashionbrot:auth-java:0.0.3'
示例代码:https://github.com/fashionbrot/auth/tree/master/auth-java-example

token 加密使用 com.github.fashionbrot.util.AuthUtil

权限认证 使用 com.github.fashionbrot.util.PermissionUtil

auth-java示例

public class HMAC256Test {
   

    private static final String secret = "+f+KCxF5UVl+O1a+sfafasfs/IDlfkadasfDfsuVXbMp5M8bOvqj1VEmGoB7IEn+";

    @Test
    public void test(){
   

        Date date=new Date();


        HMAC256Request auth = new HMAC256Request();
        auth.setIssuedAt(date);
        auth.setExpiresAt(addHours(date,1));
        auth.setUserId(12L);
        auth.setMobile("18888888888");


        String token = AuthUtil.encryptHMAC256(secret, auth);
        System.out.println("token:"+token);

        HMAC256Request verify = AuthUtil.decryptHMAC256(secret,HMAC256Request.class, token);
        System.out.println("result:"+verify.toString());

        //token:SAbhw6uMiDJIBuHmz4qIMkALMTg4ODg4ODg4ODgwAQw.C6TQ1q9-yRI9YLYvUesgsaYzZIW3kvjGxRHtVdPJdxc
        //result:HMAC256Request(userId=12, mobile=18888888888)
    }


    @Test
    public void test2(){
   

        Date date=new Date();


        HMAC256Request auth = new
最低0.47元/天 解锁文章
cookie、session和Token的区别?JWT又是什么?单点登录又是什么?头大?快进来看看,一文帮你捋清楚~
LYJbao的博客
11-06 923
JWT是JSON WEB TOKEN的缩写,它是基于RFC7519标准定义的一种可以安全传输读的JSON对象,由于使用了数字签名,所以是可信任和安全全的。之所以使用JWT,是因为Token是属于无状态的,每个人定制的规则不同,生成的的结果就会不同。所以目前,多数都是采用JWT为统一令牌标准~业务线越来越多,就会有更多业务系统分散到不同域名下,就需要「一次登录,全线通用」的能力,叫做「单点登录」。
JWT(json web token)认证实现【Playload 存储自定义对象】
专注于计算机研发知识和资讯分享
12-09 1561
会将空转为字符串“null”生成jwt:sign(
jwt生成token超过了4016k,会报错。解决办法
m0_37588079的博客
01-03 3220
解决方式: 在配置文件:application.yml 【server】添加:max-http-header-size: 102400 server: port: 8000 max-http-header-size: 102400 tomcat可以如下配置:server.xml 在server.xml中 <Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" ma.
jwt token 太长_理解 JWT 鉴权的应用场景及使用建议
weixin_39608509的博客
12-03 1398
JWT 介绍JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。虽然JWT可以加密以提供各方之间的保密性,但我们将重点关注已签...
JWT解密Token报错:SignatureException
最新发布
小李同学的博客
03-12 2437
该异常本质是JWT令牌的签名与服务端使用密钥重新计算的签名不一致,表明令牌可能被篡改或密钥配置错误。US-ASCII编码。
Token太长了怎么办?前端不认可怎么办?
YXZL的博客
06-22 4111
Token太长了怎么办?前端不认可怎么办? 解决方法: 将Token作为Value,另外生成一个短Token作为key,存入Redis中,返回给浏览器短Token,浏览器携带短Token访问服务器,服务器使用短Token去Redis中取出Token,解析成实体类。 ...
spring security+JWT+jackson 分布式环境下 将user对象序列化存入token和反序列化取出的坑
qq_37975021的博客
09-14 1836
不需要加入被序列化转换成json的对象属性的get方法上要加@JsonIgnore注解否则会报错 through reference chain: com.xxx.xxx.model.User["没加注解的属性"] 使用Jwts.builder()生成token后不能在token前后拼接字符串否则在token解析的时候会乱码:io.jsonwebtoken.MalformedJwtException: Unable to read JSON value: �z��'G�#�$�uB"�&�r#�$
jwt token长度限制_JWT与Session的比较
weixin_39612058的博客
12-03 6004
如今,越来越多的项目开始采用JWT作为认证授权机制,那么它和之前的Session究竟有什么区别呢?今天就让我们来了解一下。JWT是什么定义JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于在各方之间作为JSON对象安全地传输信息。作为标准,它没有提供技术实现,但是大部分的语言平台都有按照它规定的内容提供了自己的技术实现,所以实际在用的时候...
java中使用jwt产生的token长度特别的
weixin_37076349的博客
07-03 567
如何在Java中使用JWT生成token长度特别 概述 在Java中使用JWT生成token长度特别可能是因为需要存储更多的信息或者为了高安全性。本文将详细介绍如何实现这一需求,包括整个流程、每个步骤需要做什么以及相关代码示例。 流程 以下是生成特别token的整个流程: 生成特别token流程#render_...
jwt token 太长_JWT实现登录、鉴权
weixin_39825105的博客
12-03 7062
背景什么是JWT JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。JWT的作用 由于...
jwt token 太长_服务端实现JWT主动失效
weixin_39799290的博客
12-03 3349
引言使用JWT时,有一个十分头疼问题就是:用户主动注销、强制登出(禁止登陆)、忘记密码、修改密码、JWT续签、踢出下线时,服务器不能让token主动失效!本文将探索关于这个问题的解决方案。目录:什么是JWTJWT的特点JWT主动失效方案JWT主动失效最佳实践进阶优化总结1.什么是JWTJWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方...
JWT(JSON Web Token)原理
zhangsan_716的博客
12-02 3197
JWT(JSON Web Token)原理 JWT是目前流行的跨域身份验证解决方案。 这里给大家介绍JWT的原理和用法。 跨域身份验证 Internet服务无法与用户身份验证分开。 传统模式过程如下: 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话(session)中。 3.服务器向用户返回session_id,session信息都会写入...
token太长报错:Request header is too large??
每天进步一点点
09-22 3039
原因: java.lang.IllegalArgumentException: Request header is too large 错误是因为前台请求时的header过引起的, 例如在Hederer加token时,token太长导致报错 解决: 简单粗暴: 在SpringBoot项目的yml文件中加配置即可 maxPostSize: -1 maxHttpHeaderSize: 102400 看完恭喜你,又知道了一点点!!! ...
jwt-token.zip
12-28
兄弟们,加油吧,为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。虽然现在的登录注册打都不用自己写了,很多优秀的框架已经帮忙完成了,但是学习jwt还是必要的,但是为了避免重复造轮,其实没必要自己写个。还是用框架吧
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(1)
m0_63174529的博客
04-27 1090
如果需要传递私密数据, 解决办法是,对 payload 的数据进行加密,从而杜绝非法破译者看到 payload 内的任何信息,但是目前加密payload的操作不是很普及,在不加密 payload 的前提下, jwt 比较适合进行非受信任端的身份验证, 此时即使接收方破译了 token, 看到了 payload 的数据, 也不会造成太大的影响,简而言之, 除非额外对 payload 加密过, 否则就不要在 jwt 中传递不可被第三方获知的私密数据。1)JWT 的签名算法有三种。
jwt token长度_听说你的JWT库用起来特别扭,推荐一款贼好用的!
weixin_39723678的博客
11-26 134
以前一直使用的是jjwt这个JWT库,虽然小巧够用,但对JWT的一些细节封装的不是很好。最近发现了一个更好用的JWT库nimbus-jose-jwt,简单易用,API非常易于理解,对称加密和非对称加密算法都支持,推荐给大家!SpringBoot实战电商项目mall(40k+star)地址:https://github.com/macrozheng/mall简介nimbus-jose-jwt是最受...
jwt token长度限制_OAUTH.令牌存储介绍以及JWT实现强制登出、登录个数控制
weixin_39755873的博客
11-29 2014
1、令牌存储介绍TokenStore的实现类,有InMemoryTokenStore、JdbcTokenStore、JwkTokenStore、RedisTokenStore。1.1 基于内存的 InMemoryTokenStore优点:单机、简单易用缺点:a) 重启服务器导致令牌全部丢失,用户需要重新授权。 b) 微服务、分布式系统中无法共享令牌信息。1.2 基于数据库的 JdbcTokenSt...
jwt token
weixin_60732674的博客
09-20 1381
jwt
JWT_token
weixin_33958366的博客
07-01 162
什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值