jwt解析token HS256算法

最新推荐文章于 2024-04-11 09:54:43 发布
最新推荐文章于 2024-04-11 09:54:43 发布
阅读量1.1w 收藏 8
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java19880223/article/details/102954116
版权 
package com.irootech.customercloud.common.util;

import com.google.gson.Gson;
import com.irootech.customercloud.bean.UserRegReporBean;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
   
    public SecretKey generalKey() {
   
        String stringKey = Constant.JWT_SECRET;

        // 本地的密码解码
        byte[] encodedKey = Base64.decodeBase64(stringKey);

        // 根据给定的字节数组使用AES加密算法构造一个密钥
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

        return key;
    }
    /**
     * 创建jwt
     * @param id
     * @param issuer
     * @param subject
     * @param ttlMillis
     * @return
     * @throws Exception
     */
    public String createJWT(String id, String issuer, String subject, long ttlMillis) throws Exception {
   

        // 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
        SignatureAlgorithm signatureAlgorithm &#
最低0.47元/天 解锁文章
AdamLambert
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt加密,和解密
djdjjdjdj的博客
08-04 1396
第一步,定义一个秘钥 #秘钥 jwt.secret= 76bd425b6f29f7fcc2e0bfc286043df1 //引入秘钥 @Value("${jwt.secret}") private String secret; 第二步,加密 //生成tonken //把id加成秘钥 Map<String,Object> claims=new HashMap<>(); claims.put("id",use
安全框架知识概括
weixin_41005188的博客
03-02 2877
安全框架知识概括认证和授权的区别oAuth、oAuth2简介JWT安全框架心得加密算法常见web应用攻击 认证和授权的区别 认证和授权记忆法: 认证是authentication,授权是authorization authorization的author是作者,作者已经有了认证身份了就是作者。 而剩下的authen则是认证。 认证和授权简介: 飞机例子: ①你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication; ②而机票是为了证明你张三确实买了
JWT 实现微服务鉴权
L-李俊漩的博客
07-11 920
一、JWT JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等,这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 载荷(...
推荐开源项目:JS-SHA256 - 简易高效的JavaScript SHA256加密库
最新发布
gitblog_00052的博客
04-11 470
推荐开源项目:JS-SHA256 - 简易高效的JavaScript SHA256加密库 项目地址:https://gitcode.com/emn178/js-sha256 在网络安全日益重要的今天,数据加密已经成为不可或缺的一环。JS-SHA256是陈恩年开发的一个轻量级、高效且易于使用的JavaScript SHA256加密库。如果你正在寻找一个能在浏览器环境中实现SHA256哈希算法的解决方...
JWT签名算法
weixin_30745641的博客
08-17 1714
JWT签名算法 JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥...
JWT 验证之 SignatureAlgorithm.HS256 报错问题解决方案
热门推荐
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
JWT身份认证的使用方式
qq_58946786的博客
09-19 1003
JWT概述说明,组成部分,安装导入相关包,定义secret秘钥,获取用户信息,捕获解析JWT失败后产生的错误
JWT Token实现方法及步骤详解
09-07
Header 通常包含两部分:token 类型(`typ`,通常是 `JWT`)和签名算法(`alg`,例如 `HS256`)。在编码阶段,Header 会被 Base64URL 编码。 2. Payload Payload 包含声明(Claims),分为三种类型:Registered ...
详解JWT token心得与使用实例
01-21
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); //We will sign our JWT with our ApiKey secret byte...
基于Java验证jwt token代码实例
08-25
JWT的生成过程中,使用了HS256算法和PrivateKey来生成签名,而验证过程中,使用了HS256算法和PublicKey来验证签名。 8. claim:claim是JWT中的一个概念,指的是在JWT中携带的信息,例如用户ID、用户名、邮箱等。在...
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
各种App、小程序、网站的请求签名算法。 现已有:自如、小红书、蛋壳公寓、luckin coffee(瑞幸咖啡)
JSON WEB TOKEN
weixin_34273481的博客
03-19 722
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
M0(日常)-02-使用JJWT实现JWT中“SignatureAlgorithm.HS256”爆红
FROZENcj的博客
01-27 2772
使用JJWT实现JWT中“SignatureAlgorithm.HS256”爆红
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5089
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
JWT 完整使用详解
曾沂宏的博客
05-29 9487
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一、安装之前 资料 先摆出几个参考资料,可以把连接都打开,方便查阅: 项目 Wiki 公众号 coding01,JWT 安装及简单例子 官方安装指导文档 JWT 的介绍 二、安装及基础配置 Larave...
JWT的基本使用
weixin_45081813的博客
03-04 1万+
什么是JWT
springboot-jjwt HS256加解密(PS:验证就是解密)
weixin_30768661的博客
05-17 3370
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactI...
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwt 的secret方法
Zero_Adam的博客
04-19 852
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
golang 解析 hs256算法token
07-28
要在 Golang 中解析 HS256 算法的令牌(token),你可以使用 `github.com/dgrijalva/jwt-go` 这个第三方库。以下是一个简单的示例代码: ```go package main import ( "fmt" "github.com/dgrijalva/jwt-go" ) func main() { tokenString := "your_token_here" // 解析令牌 token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { // 检查签名算法是否为 HS256 if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"]) } // 返回用于验证签名的密钥 return []byte("your_secret_key_here"), nil }) if err != nil { fmt.Println("解析令牌出错:", err) return } // 验证令牌是否有效 if token.Valid { fmt.Println("令牌是有效的") } else { fmt.Println("令牌是无效的") } } ``` 请将 `your_token_here` 替换为你要解析的实际令牌,将 `your_secret_key_here` 替换为用于签名验证的密钥。如果令牌有效,将输出 `"令牌是有效的"`,否则输出 `"令牌是无效的"`。 记得使用 `go get` 命令安装 `jwt-go` 库: ```shell go get github.com/dgrijalva/jwt-go ``` 希望这可以帮助到你!如果有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值