JSON WEB TOKEN

最新推荐文章于 2023-10-31 10:50:55 发布
最新推荐文章于 2023-10-31 10:50:55 发布
阅读量63 收藏
点赞数
分类专栏: web jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guo_zheng_feng/article/details/82598496
版权
web 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏

       第一次登录就生成stoken,(根据用户信息和失效时间生成的,所以用户账号密码不改它的stoken还是不一样是因为失效时间不同),之后每次请求时都带stoken来,然后认证拦截器获取stoken,通过解密(只需要一个公钥,这个公钥是整个项目中公共的。)如果stoken过期抛异常或如果解密不出来对象也抛异常,从而达到认证过程

 JWT工具类

public class JWT {
    private static final String SECRET = "达瓦大V型澄vjbbi32@$@$@$@#";    //公钥,不能泄露

    private static final String EXP = "exp";

    private static final String PAYLOAD = "payload";

    /**
     * 加密,传入一个对象和有效期  object一般为token要储存的用户信息
     */
    public static <T> String sign(T object, long maxAge) {
        try {
            final JWTSigner signer = new JWTSigner(SECRET);
            final Map<String, Object> claims = new HashMap<String, Object>();
            ObjectMapper mapper = new ObjectMapper();

            //把对象转换成 JSON 格式
            String jsonString = mapper.writeValueAsString(object);

            //传入对象和设置有效期
            claims.put(PAYLOAD, jsonString);
            claims.put(EXP, System.currentTimeMillis() + maxAge);

            //加密
            return signer.sign(claims);
        } catch (Exception e) {
            return null;
        }
    }


    /**
     * 解密,传入一个加密后的token字符串和解密后的类型
     */
    public static <T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String, Object> claims = verifier.verify(jwt);

            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                long exp = (Long) claims.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();

                //如果过期,则返回 null
                if (exp > currentTimeMillis) {
                    String json = (String) claims.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, classT);
                }
            }
            return null;
        } catch (Exception e) {
            return null;
        }
    }
}

对于第三方jar包的代码进行了重写,使得更加安全

public class JwtApiAuth extends AbstractApiAuth {
    private Logger LOGGER =  = LoggerFactory.getLogger(get(getClass());

    /**
     * 盐 会话ID生成规则: sid = md5(uid + ets + salt)
     */
    private final String SESSION_SALT = "= "dwadhiawdnxc@wdawdawd";
 ";
    /**
     * 会话KEY
     */
    private final String SESSION_KEY = "xchzca46161dwadwa@dadwwadw";

";

    @Override
    public String createToken(String uid) {
        int ets = createEts();
        String sid = createSid(uid, ets);
        String stoken = null;
        try {
            Algorithm algorithm =  = Algorithm.HMAC256(256(SESSION_KEY);
            stoken =  = JWT.create().w().withClaim("uid", uid)
                .withClaim("sid", sid)
                .withClaim("ets", ets)
                .sign(algorithm);
        } catch (UnsupportedEncodingException e) {
            // UTF-8 encoding not supported
            throw new RuntimeException("生成会话token失败: " +  + e.getMessage())e());
        } catch (JWTCreationException e) {
            // Invalid Signing configuration / Couldn't convert Claims.
            throw new RuntimeException("生成会话token失败:" +  + e.getMessage())e());
        }
        return stoken;
    }

    @Override
    public AuthSession parseToken(String stoken) {
        AuthSession jwtSession = null;
        try {
            Algorithm algorithm =  = Algorithm.HMAC256(256(SESSION_KEY);
            JWTVerifier verifier =  = JWT.require(alg(algorithm).build(); // Reusable verifier instance
            DecodedJWT jwt =  = verifier.verify(sto(stoken);
            jwtSession = new AuthSession();
               jwtSession.setEts(jwt(ts(jwt.getClaim("et("ets").asInt());
               jwtSession.setSid(jwt(id(jwt.getClaim("si("sid").asString());
               jwtSession.setUid(jwt(id(jwt.getClaim("ui("uid").asString());
        } catch (UnsupportedEncodingException e) {
            // UTF-8 encoding not supported
            throw new AppAuthException("解析会话token失败: " +  + e.getMessage())e());
        } catch (JWTVerificationException e) {
            // Invalid signature/claims
            throw new AppAuthException("解析会话token失败: " +  + e.getMessage())e());
        }

 

guo_zheng_feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSON Web Token (前端与后端对话密钥生成文件)
06-28
token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己...
JSON Web Token
m0_54355172的博客
11-28 5930
JWT
JWT技术--JSON Web Token
热门推荐
qq_25046827的博客
04-07 1万+
一、JWT简介 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 作用:类似session保持登录状态的办法,通过token来代表用户身份。 Authorization (授权) : 这是使用J
CTFHUB--JSON Web Token
qq_49422880的博客
06-07 1685
基础知识 链接: 官方解释.   什么是JWT Json Web Token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,是目前最流行的跨域认证解决方案。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT 的原理 服务器认
JWT(Json Web Token)详解
Vinjcent
09-09 1267
JSON Web Token (JWT)is an open standard()that defines a compact and self-contained way for securely transmitting information between parties as a JSON object.This information can be verified and trusted because it is digitally signed. JWTs can be signed us
Json web token(JWT)攻防
网安君的博客
05-09 879
JWT介绍 JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 “令牌使用私人秘密或公钥/私钥进行签名。例如,服务器可以生成具有“以管理员身份登录”声明的令牌并将其提供给客
ctfhub JSON Web Token
CN天狼
04-01 2217
ctfhub JSON Web Token
JWT(JSON Web Token )详解及实例
深圳市多克创新科技有限公司
10-31 4718
JSON Web Token (JWT)详解
什么是 JWT(Json Web Token
wjiaman
10-27 935
一、身份认证  常见的服务器端身份认证机制有两种,分别为: 1.基于 session 的认证机制  HTTP 是一种无状态的协议,这意味着若无登录态维持机制,则每次请求时都需要提交用户名与密码进行身份验证,而 session 机制就是用于在服务器端记录用户的登录状态。  session 是一串在服务器生成的字符串,用以唯一地标识一个用户。第一次身份验证后,服务器生成一串字符串并将字符串保存在服务端,同时将该字符串写入返回的响应头(Cookie字段)。浏览器在收到字符串后,将该字符串保存为 Cookie。同一
什么是 JWT -- JSON WEB TOKEN
学Java,找哪吒
04-02 2053
一、什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二、起源 说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。 三、
Json Web Token加密解密
qq_39072819的博客
07-09 961
Json Web Token加密解密 using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Threading.Tasks; using Newtonsoft.Json; using Newtonsoft.Json.Linq; namespace SquirrelCommon { pu
单点登录中的JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
详解JSON Web Token 入门教程
10-18
主要介绍了详解JSON Web Token 入门教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Json web token
05-10
JWT工具包,开源的jwt工具包,方便开发者在使用过程中直接应用,
基于TC72(SPI接口)温度传感器、STM32F103C8T6、LCD1602、FREERTOS的温度采集proteus仿真
05-21
spi
ehcache-core-2.6.9.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
netty-transport-native-unix-common-4.1.51.Final.jar
05-21
javaEE javaweb常用jar包 , 亲测可用,下载后导入到java工程中使用。
node-v6.14.4-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v10.8.0-headers.tar.xz
最新发布
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
json web token
05-16
JSON Web Token (JWT) 是一种用于在网络上安全地传输信息的开放标准。它是一种基于 JSON 格式的轻量级身份验证和授权机制,通常用于在客户端和服务器之间传递身份信息。JWT 包含了一些被称为声明的信息,这些声明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值