jwt 多字段 加密 和解析

最新推荐文章于 2024-04-27 07:58:25 发布
最新推荐文章于 2024-04-27 07:58:25 发布
阅读量840 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonathan_joestar/article/details/119221387
版权

代码主要是从这里来的 稍微改了一下, 之前不知道 可以 setClaims 放map,摸索出来的
https://gitee.com/SnailClimb/spring-security-jwt-guide


//import github.javaguide.springsecurityjwtguide.security.common.constants.SecurityConstants;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.io.SerializationException;
import io.jsonwebtoken.io.Serializer;
import io.jsonwebtoken.security.Keys;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.authority.SimpleGrantedAuthority;


import javax.crypto.SecretKey;
import javax.xml.bind.DatatypeConverter;
import java.util.*;
import java.util.stream.Collectors;

/**
 * 
 * @author shuang.kou
 * @description JWT工具类
 */
public class JwtTokenUtils {


    /**
     * 生成足够的安全随机密钥,以适合符合规范的签名
     */
    private static final byte[] API_KEY_SECRET_BYTES = DatatypeConverter.parseBase64Binary(SecurityConstants.JWT_SECRET_KEY);
    private static final SecretKey SECRET_KEY = Keys.hmacShaKeyFor(API_KEY_SECRET_BYTES);

    public static String createToken(String username, String id, List<String> roles, boolean isRememberMe) {
//        return createToken( username,  id,  roles,  isRememberMe,null);
        long expiration = isRememberMe ? SecurityConstants.EXPIRATION_REMEMBER : SecurityConstants.EXPIRATION;
        final Date createdDate = new Date();
        final Date expirationDate = new Date(createdDate.getTime() + expiration * 1000);

//        Serializer<Map<String, String>> serializer = new Serializer<Map<String, String>>() {
//            @Override
//            public byte[] serialize(Map<String, String> stringStringMap) throws SerializationException {
//                return new byte[0];
//            }
//        }

//                .withClaim("userid", userid)
//                .withClaim("companyid", companyid)
//                .withClaim("role", role)
        Map<String, Object> claimsMap = new HashMap<>();
//        .withClaim("userid", userid)
//                .withClaim("companyid", companyid)
//                .withClaim("role", role)
        claimsMap.put("role", String.join(",", roles));
//        claimsMap.put("userId", id);
//这个id 其实可以 放在 setid 里面 ,应该可以拿到的
        claimsMap.put("companyId", "1");
        String tokenPrefix = Jwts.builder()
                .setHeaderParam("type", SecurityConstants.TOKEN_TYPE)
                .signWith(SECRET_KEY, SignatureAlgorithm.HS256)
//                .claim(SecurityConstants.ROLE_CLAIMS, String.join(",", roles))
//                要申请多个东西 就在这里配置
                .setClaims(claimsMap)
                .setId(id)
                .setIssuer("SnailClimb")
                .setIssuedAt(createdDate)
                .setSubject(username)
//                这个应该和 withClaim  是一个意思吧 ,但是 withClaim 是给个字段名
//                这里是给个值,withClaim 给的是 key
//                .setSubject("haha")
//                .setSubject("dahidhai")
//                .setPayload()
//                怎么用
//                对了 string 就是万物,string当作 json之类的用就行了
//                .serializeToJsonWith()

//                多设置 会覆盖的
                .setExpiration(expirationDate)
                .compact();
        return SecurityConstants.TOKEN_PREFIX + tokenPrefix; // 添加 token 前缀 "Bearer ";
    }

    public static String createToken(String username, String id, List<String> roles, boolean isRememberMe,
                                     String companyId) {
        long expiration = isRememberMe ? SecurityConstants.EXPIRATION_REMEMBER : SecurityConstants.EXPIRATION;
        final Date createdDate = new Date();
        final Date expirationDate = new Date(createdDate.getTime() + expiration * 1000);

//        Serializer<Map<String, String>> serializer = new Serializer<Map<String, String>>() {
//            @Override
//            public byte[] serialize(Map<String, String> stringStringMap) throws SerializationException {
//                return new byte[0];
//            }
//        }

//                .withClaim("userid", userid)
//                .withClaim("companyid", companyid)
//                .withClaim("role", role)
        Map<String, Object> claimsMap = new HashMap<>();
//        .withClaim("userid", userid)
//                .withClaim("companyid", companyid)
//                .withClaim("role", role)
        claimsMap.put("role", String.join(",", roles));
//        claimsMap.put("userId", id);
//这个id 其实可以 放在 setid 里面 ,应该可以拿到的
        claimsMap.put("companyId", companyId);
        String tokenPrefix = Jwts.builder()
                .setHeaderParam("type", SecurityConstants.TOKEN_TYPE)
                .signWith(SECRET_KEY, SignatureAlgorithm.HS256)
//                .claim(SecurityConstants.ROLE_CLAIMS, String.join(",", roles))
//                要申请多个东西 就在这里配置
                .setClaims(claimsMap)
                .setId(id)
                .setIssuer("SnailClimb")
                .setIssuedAt(createdDate)
                .setSubject(username)
//                这个应该和 withClaim  是一个意思吧 ,但是 withClaim 是给个字段名
//                这里是给个值,withClaim 给的是 key
//                .setSubject("haha")
//                .setSubject("dahidhai")
//                .setPayload()
//                怎么用
//                对了 string 就是万物,string当作 json之类的用就行了
//                .serializeToJsonWith()

//                多设置 会覆盖的
                .setExpiration(expirationDate)
                .compact();
        return SecurityConstants.TOKEN_PREFIX + tokenPrefix; // 添加 token 前缀 "Bearer ";
    }

    /**
     * @param id
     * @param username
     * @param tokenNeedMap 设置 roles comid
     * @param isRememberMe
     * @return
     */
    public static String createToken(String id, String username, Map<String, Object> tokenNeedMap,

                                     boolean isRememberMe
    ) {
        long expiration = isRememberMe ? SecurityConstants.EXPIRATION_REMEMBER : SecurityConstants.EXPIRATION;
        final Date createdDate = new Date();
        final Date expirationDate = new Date(createdDate.getTime() + expiration * 1000);

//        Serializer<Map<String, String>> serializer = new Serializer<Map<String, String>>() {
//            @Override
//            public byte[] serialize(Map<String, String> stringStringMap) throws SerializationException {
//                return new byte[0];
//            }
//        }

//                .withClaim("userid", userid)
//                .withClaim("companyid", companyid)
//                .withClaim("role", role)
//        Map<String, Object> claimsMap = new HashMap<>();
//        .withClaim("userid", userid)
//                .withClaim("companyid", companyid)
//                .withClaim("role", role)
//        claimsMap.put("role", String.join(",", roles));
//        claimsMap.put("userId", id);
//这个id 其实可以 放在 setid 里面 ,应该可以拿到的
//        claimsMap.put("companyId", companyId);
        String tokenPrefix = Jwts.builder()
                .setHeaderParam("type", SecurityConstants.TOKEN_TYPE)
                .signWith(SECRET_KEY, SignatureAlgorithm.HS256)
//                .claim(SecurityConstants.ROLE_CLAIMS, String.join(",", roles))
//                要申请多个东西 就在这里配置
                .setClaims(tokenNeedMap)
                .setId(id)
                .setIssuer("SnailClimb")
                .setIssuedAt(createdDate)
                .setSubject(username)
//                这个应该和 withClaim  是一个意思吧 ,但是 withClaim 是给个字段名
//                这里是给个值,withClaim 给的是 key
//                .setSubject("haha")
//                .setSubject("dahidhai")
//                .setPayload()
//                怎么用
//                对了 string 就是万物,string当作 json之类的用就行了
//                .serializeToJsonWith()

//                多设置 会覆盖的
                .setExpiration(expirationDate)
                .compact();
        return SecurityConstants.TOKEN_PREFIX + tokenPrefix; // 添加 token 前缀 "Bearer ";
    }

    public static String getId(String token) {
        Claims claims = getClaims(token);
//        System.out.println("claims");
//        System.out.println(claims);
        return claims.getId();
    }

    public static UsernamePasswordAuthenticationToken getAuthentication(String token) {
        Claims claims = getClaims(token);
        List<SimpleGrantedAuthority> authorities = getAuthorities(claims);
        String userName = claims.getSubject();
        return new UsernamePasswordAuthenticationToken(userName, token, authorities);
    }

    private static List<SimpleGrantedAuthority> getAuthorities(Claims claims) {
        String role = (String) claims.get(SecurityConstants.ROLE_CLAIMS);
        return Arrays.stream(role.split(","))
                .map(SimpleGrantedAuthority::new)
                .collect(Collectors.toList());
    }

    //    但是不知道怎么从 token 里解析出东西了
    private static Claims getClaims(String token) {
        return Jwts.parser()
                .setSigningKey(SECRET_KEY)
                .parseClaimsJws(token)
                .getBody();
    }

    public static void main(String[] args) {
        List<String> roles = new ArrayList<>();
        roles.add("admin");

        String tokenWithPrefix = createToken("starplatinum", "1", roles, true);
        System.out.println("tokenWithPrefix");
        System.out.println(tokenWithPrefix);
        String tokenNoPrefix = tokenWithPrefix.replace(SecurityConstants.TOKEN_PREFIX, "");

        String id = getId(tokenNoPrefix);
        Claims claims = getClaims(tokenNoPrefix);
        System.out.println("id");
        System.out.println(id);
        System.out.println("claims");
        System.out.println(claims);
        Object companyId = claims.get("companyId");
        Object role = claims.get("role");
        System.out.println("companyId");
        System.out.println(companyId);
        System.out.println("role");
        System.out.println(role);
//        claims
//        {ROLE_=admin, jti=1, iss=SnailClimb, iat=1627563401, sub=dahidhai, exp=1628168201}
    }
}
Jonathan Star
关注
专栏目录
JWT字段验证 laravel
qq_29755359的博客
09-19 906
没有改源码,还是用的mobile字段。在登录前加了一段逻辑 举例:shou_ji 手机号 email 邮箱两个字段登录,查询数据库,并验证密码,然后修改对应用户的mobile字段。然后正常走后面的流程 /** * 查询用户是否存在,并修改user表的mobile字段为对应的name值 * * @author Eric * @param $par...
Java 使用JWT创建token 使用HMAC256进行加密
qq_36826506的博客
07-20 5171
    首先要导入对应的Maven依赖                对Token进行加密 先定义两个常量 private final static String secret = "yunhao"; // 目的是加盐,内容随意 private JWTVerifier verifier; // 加密过程 public ApiTokenResult createT...
记:关于Jwt解析的一个小坑(setClaims)
u010372750的博客
07-06 3858
今天做解析JWT的时候出现了一个问题,就是通过setClaims设置的内容在解析中能够正常解析出来,但是通过类似内置的setSubject,setIssusAt这种设置的却没有被解析出来。原因是出现在生成jwt的阶段。 原来的代码: JwtBuilder builder = Jwts.builder() .signWith(SignatureAlgorithm.HS256,jwtConfig.getSecret()) .setIssued
JWT权限验证教程详解 代码实例
半亩方糖
12-01 2837
JWT介绍JWT代码实例 JWT介绍 JWT(JSON Web Token)是目前比较流行权限验证方案。其实它更像是一种规范。 平时基于session的验证方式 用户登录 服务器在当前会话(session)里面储存登录的信息比如用户名和id 服务器向用户返回一个session_id,写入用户的cookie(下一次用用户再次请求的时候的验证) 用户再次请求的时候带上cookie(session_id) ,服务器session_id查询之前储存的数据,得知用户身份. 但是session验证又2个问.
JWT基础用法
学习学习学习学习
10-12 572
JWT 基本用法 导包 <!--引入jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建token
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
php jwt token 解析,jwt认证生成后的token如何传回后端并解析的详解
weixin_34648437的博客
04-01 1007
jwt认证生成后的token后端解析一.首先前端发送tokentoken所在的位置headers{'authorization':token的值',Content-Type':application/json}在ajax写//只展示headers部分代码headers:{"authorization":this.$cookies.get("token")}//token值一般是放在cookies里...
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(1)
m0_63174529的博客
04-27 970
如果需要传递私密数据, 解决办法是,对 payload 的数据进行加密,从而杜绝非法破译者看到 payload 内的任何信息,但是目前加密payload的操作不是很普及,在不加密 payload 的前提下, jwt 比较适合进行非受信任端的身份验证, 此时即使接收方破译了 token, 看到了 payload 的数据, 也不会造成太大的影响,简而言之, 除非额外对 payload 加密过, 否则就不要在 jwt 中传递不可被第三方获知的私密数据。1)JWT 的签名算法有三种。
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
最新发布
m0_63174529的博客
04-27 1077
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
jwt令牌的运行机制
m0_53726326的博客
05-18 211
常见的属性有:alg(签名加密使用的算法),typ(标识token,默认为JWT),是json字符串类型。
JWT
weixin_43934513的博客
11-14 144
一.springboot后端 1.导入依赖 <!--jwt--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency.
Springboot与Jwt结合入门教程
weixin_45611956的博客
11-18 685
Sprigboot与Jwt结合入门教程
JWT笔记
qq_44799530的博客
06-04 254
** JWT ** 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digita
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT(1)介绍与使用
w_t_y_y的博客
01-15 809
.
JWT知识总结与使用
乐点的博客
01-31 1519
1、JWT简介 Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2、JWT的构成 JWT是由三部分构成,将这三段信息文本用链接构成了JWT...
jwt 进行用户认证
qq_43183527的博客
06-29 1642
Java实现基于token认证 随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势 支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的 无状态化,服...
3、JWT深入理解及实战
Java__EE小白成长之路
08-26 1315
JWT,全称JSON Web Token,官网地址https://jwt.io,是一款出色的分布式身份校验方案。可以生成token,也可 以解析检验token。
Spring Security JWT 添加额外信息
weixin_42555971的博客
11-01 1049
增强
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值