jwt解析token HS256算法

最新推荐文章于 2025-02-26 10:34:55 发布
最新推荐文章于 2025-02-26 10:34:55 发布
阅读量1.1w 收藏 8
点赞数 3
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java19880223/article/details/102954116
版权
本文深入探讨了JSON Web Token(JWT)的身份验证机制,并详细解释了用于签名JWT的HS256算法的工作原理。通过实例展示了如何生成和验证JWT,帮助读者更好地理解和应用JWT在实际项目中的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.irootech.customercloud.common.util;

import com.google.gson.Gson;
import com.irootech.customercloud.bean.UserRegReporBean;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.codec.binary.Base64;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
   
    public SecretKey generalKey() {
   
        String stringKey = Constant.JWT_SECRET;

        // 本地的密码解码
        byte[] encodedKey = Base64.decodeBase64(stringKey);

        // 根据给定的字节数组使用AES加密算法构造一个密钥
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

        return key;
    }
    /**
     * 创建jwt
     * @param id
     * @param issuer
     * @param subject
     * @param ttlMillis
     * @return
     * @throws Exception
     */
    public String createJWT(String id, String issuer, String subject, long ttlMillis) throws Exception {
   

        // 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
        SignatureAlgorithm signatureAlgorithm &#
最低0.47元/天 解锁文章
jwt加密,和解密
djdjjdjdj的博客
08-04 1491
第一步,定义一个秘钥 #秘钥 jwt.secret= 76bd425b6f29f7fcc2e0bfc286043df1 //引入秘钥 @Value("${jwt.secret}") private String secret; 第二步,加密 //生成tonken //把id加成秘钥 Map<String,Object> claims=new HashMap<>(); claims.put("id",use
jwt 私钥_浅析JWT
weixin_35835184的博客
12-30 3471
点击?蓝色“深入原理”,关注并“设为星标”技术干货,第一时间推送1 JWT原理介绍 1、JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。{ "姓名": "张三", "角色": "管理员", "到期时间": "2020年9月1日0点0分"}以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用...
数字签名 & HS256算法
最新发布
qq_43750656的博客
02-26 1008
HS256和AES、DES这种严格意义上的对称加密算法还不属于一种类型,HS256更偏向于哈希算法,只不过是一种可以融合用户自定义Token或者秘钥的哈希算法,生成的长度也是定长的。HS256是基于哈希消息认证码(HMAC)和SHA-256哈希函数的一种算法。它结合了密钥和消息数据,生成一个固定长度的哈希值,用于验证消息的完整性和真实性。发送方对原始数据(如文件、消息)使用哈希函数(如SHA-256)生成固定长度的哈希值(摘要)。非对称加密中,私钥加密的数据只能由对应的公钥解密,反之亦然。
[JWT] JWT with HS256
weixin_33866037的博客
09-18 489
The advantages of JWT over traditional session based validation is:  it effectively removing all authentication logic from both our codebase and our database, and delegating it to a third-party ser...
JSON WEB TOKEN
weixin_34273481的博客
03-19 792
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
ASP HMAC_SHA256 HS256算法 基于JAVASCIRPT RUNAT SERVER
08-04
效果与PHP中的hash_hmac(data,key,true)相同,注释掉return safehashInBase64; 这里可以返回URL安全的base64编码
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
JWT 加密解密
xyx_0300的博客
05-12 5136
1.1 什么是JWT JSON Web TokenJWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 简称JWT,在HTTP通信过程中,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。 因此需要对访问的客户端进行识别,常用的做法是通过session机制: 客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,
VB6算法模块HS256.bas
12-28
纯VB6算法模块HS256.bas学习用的,算出来可以对得到各大网络上的加密字符哦。
关于JWTHS256加密解密简单的demo
weixin_59100424的博客
02-05 2283
Jwt加密demo
2.JWT原理
weixin_51733230的博客
11-02 211
1.cookie使用和优缺点 https://www.cnblogs.com/xiaonq/p/11094480.html 1.1 cookie原理:用户名+秘密 ​ *cookie是保存在用户浏览器端,用户名和密码等文明信息 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ajKdCnag-1604289627722)(C:\Users\马浩伟\AppData\Local\Temp\1604286749628.png)] 1.2 session使用原理 ​ *session是
springboot-jjwt HS256加解密(PS:验证就是解密)
weixin_30768661的博客
05-17 3448
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactI...
JWT--
weixin_67450855的博客
09-18 592
一、jwt简介 1.1什么是jwt 传统开发对资源的访问限制利用session完整图 jwt所解决的问题及机制图 对比传统的session认证方式,JWT的优势是 为什么使用JWT JWT的精髓在于:"去中心化",数据是保存在客户端的 JWT的运行机制/原理 **** 二、JWT结构 JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature);在传输的时候,会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字
【密码学】HMAC与HS256算法
Juruo@Security
01-05 4947
【密码学】HMAC与HS256算法
JWT
glycsdn的博客
08-28 263
JWT学习笔记
jwt加密和解密
ch168321的博客
03-13 3141
首先需要导入jjwt.jar jackson-annotations jackson-core jackson-databind四个jar public class JWTUtil extends ActionSupport{ private static final long serialVersionUID = 1L; private static final String SECRET_K...
【项目实战】HS256 和 HMAC 加密算法
本本本添哥
07-31 1934
HMAC,是一种基于密钥和哈希函数的消息认证码算法。HMAC,是一种使用密钥的散列算法。HMAC,用于验证数据的完整性和验证发送者的身份。HMAC,结合了密钥和消息内容,生成一个固定长度的认证码(摘要)。HMAC,结合了哈希函数(如SHA-256)和密钥,以产生一个固定长度的认证码(摘要)这个认证码(摘要)可以用于验证消息的完整性和确认消息是否由拥有密钥的发送方发送。这个认证码(摘要)用于验证消息的完整性和发送者的身份。
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5567
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
golang 解析 hs256算法token
07-28
要在 Golang 中解析 HS256 算法的令牌(token),你可以使用 `github.com/dgrijalva/jwt-go` 这个第三方库。以下是一个简单的示例代码: ```go package main import ( "fmt" "github.com/dgrijalva/jwt-go" ) func main() { tokenString := "your_token_here" // 解析令牌 token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { // 检查签名算法是否为 HS256 if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok { return nil, fmt.Errorf("Unexpected signing method: %v", token.Header["alg"]) } // 返回用于验证签名的密钥 return []byte("your_secret_key_here"), nil }) if err != nil { fmt.Println("解析令牌出错:", err) return } // 验证令牌是否有效 if token.Valid { fmt.Println("令牌是有效的") } else { fmt.Println("令牌是无效的") } } ``` 请将 `your_token_here` 替换为你要解析的实际令牌,将 `your_secret_key_here` 替换为用于签名验证的密钥。如果令牌有效,将输出 `"令牌是有效的"`,否则输出 `"令牌是无效的"`。 记得使用 `go get` 命令安装 `jwt-go` 库: ```shell go get github.com/dgrijalva/jwt-go ``` 希望这可以帮助到你!如果有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值