C++ token JWT HS256 生成token和验证token

最新推荐文章于 2024-12-05 00:00:32 发布
最新推荐文章于 2024-12-05 00:00:32 发布
阅读量9.1k 收藏 15
点赞数
文章标签: C++  JWT HS256 生成token和验证token token HS256 JWT CryptoPP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kmblack1/article/details/79234427
版权

使用到的类库

jsoncpp:用于json数据操作

boost:智能指针和正则表达,如果是C++11以上版本可以替换成C++11的智能指针和正则表达式

CryptoPP:大名鼎鼎的免费的C++加解密类库,Crypto++几乎涵盖了所有的加解密算法

以上类库是可以跨平台使用

代码

宏定义请参看负载均衡权重系数算法 C++中的se_std.h

头文件

#include <string>
#include  <strstream>
#include <boost/noncopyable.hpp>
#include <boost/scoped_ptr.hpp>
#include <boost/regex.hpp>
#include <json/json.h>
#include "se_std.h"
#include "se_conf.h"
#include <base64.h>
#include  <hmac.h>
#include  <sha.h>

using namespace std;

#ifndef H_3695350A_4107_49D7_BE41_60F19549BD53
#define H_3695350A_4107_49D7_BE41_60F19549BD53

/*
*	Author:
*	Version:1.0
*	Copyright:
*	Description:	生成token和验证token
*						https://jwt.io/introduction/
*	Create:2018-02-01
*	LastChange:2018-02-01
*/
class se_token : public boost::noncopyable {
private:
	const int FLAG;
	CryptoPP::HMAC< CryptoPP::SHA256 > m_hs256;
	boost::scoped_ptr<Json::StreamWriter> m_jwrite;
	boost::scoped_ptr<Json::CharReader> m_jread;
	stringstream m_strbuf;
	string m_header, m_header_base64;
	Json::Value m_jheader;
	boost::regex m_reg_exp;
	char m_numbuf[SE_MAX_NUMSTR];
public:
	se_token()
		:FLAG(CryptoPP::HashVerificationFilter::PUT_RESULT | CryptoPP::HashVerificationFilter::HASH_AT_END) {
		this->init();
	};
	se_token(const CryptoPP::SecByteBlock &key)
		:m_hs256(key, key.size()),
		FLAG(CryptoPP::HashVerificationFilter::PUT_RESULT | CryptoPP::HashVerificationFilter::HASH_AT_END) {
		this->init();
	};
	virtual ~se_token() {};
private:
	/*初始化*/
	void init();
	/*清除字符缓冲区内容*/
	inline void clear(stringstream &strbuf) const {
		strbuf.str(""); strbuf.clear();
	}
private:
	void parse_token(const string &token, string &msg, string &b64payload, string &b64sig) const;
public:
	/*设置HMAC key*/
	inline void set_key(const CryptoPP::SecByteBlock &key) {
		this->m_hs256.SetKey(key, key.size());
	}
	/*设置HMAC key(key为base64编码)*/
	void set_key_base64(const string &b64key);
	/*生成key*/
	void generate_key(string &b64key) const;
	/*生成签名*/
	void signature(const string &plain, string &mac);
	/*生成签名(签名为base64编码)*/
	void signature_base64(const string &plain, string &b64);
	/*验证签名*/
	bool verify(const string &msg, const string &signature);
	/*验证签名(签名为base64编码)*/
	bool verify_base64(const string &msg, const string &b64);
	/*获取JWT Header信息*/
	inline const string &header() const {
		return this->m_header;
	}
	/*获取JWT Header信息*/
	inline const Json::Value &header_json() const {
		return this->m_jheader;
	}
	/*	根据json生成token
	*	注意,生成的token如要附件在url中必须采用url_encode后输出
	*/
	void generate_token(const Json::Value &payload, string &token);
	/*	根据payload json格式字符串生成token
	*	注意,生成的token如要附件在url中必须采用url_encode后输出
	*/
	void generate_token(const string &payload, string &token);
	/*解析token*/
	void parse_token(const string &token, Json::Value &payload);
	/*更新token的过期时间*/
	void update_expires(const se_conf_server &conf, string &token);
};

#endif /* H_3695350A_4107_49D7_BE41_60F19549BD53 */

源文件

#include "se_token.h"
#include <osrng.h>

#define  HS256KEY ("eoRK6DnPRTbQ72oEG+ANFg==")

void se_token::init() {
	Json::StreamWriterBuilder writer;
	writer["commentStyle"] = "None";
	writer["indentation"] = "";  // or whatever you like	
	writer["precision"] = 6;
	this->m_jwrite.reset(writer.newStreamWriter());

	Json::CharReaderBuilder rbuilder;
	this->m_jread.reset(rbuilder.newCharReader());

	this->m_header = "{\"typ\":\"JWT\",\"alg\":\"HS256\"}";
	CryptoPP::StringSource(this->m_header, true,
		new CryptoPP::Base64Encoder(
			new CryptoPP::StringSink(this->m_header_base64), false
		)
	);

	this->m_reg_exp = "(\\\"exp\\\")\\:(\\d+)";

	this->m_jheader["typ"] = "JWT";
	this->m_jheader["alg"] = "HS256";
	this->set_key_base64(HS256KEY);
}

void se_token::generate_key(string &b64key) const {
	CryptoPP::AutoSeededRandomPool prng;
	CryptoPP::SecByteBlock key(16);
	prng.GenerateBlock(key, key.size());

	CryptoPP::StringSource(key, key.size(), true,
		new CryptoPP::Base64Encoder(
			new CryptoPP::StringSink(b64key), false
		)
	);
}

void se_token::set_key_base64(const string &b64key) {
	CryptoPP::SecByteBlock key;
	string encoded;
	CryptoPP::StringSource(b64key, true,
		new CryptoPP::Base64Decoder(
			new CryptoPP::StringSink(encoded)
		)
	);
	key.Assign((const byte *)encoded.c_str(), encoded.size());
	this->set_key(key);
}

void se_token::signature(const string &plain, string &mac) {
	mac.clear();
	CryptoPP::StringSource ss1(plain, true,
		new CryptoPP::HashFilter(this->m_hs256,
			new CryptoPP::StringSink(mac)
		)
	);

}

void se_token::signature_base64(const string &plain, string &b64) {
	string mac;
	b64.clear();
	this->signature(plain, mac);
	CryptoPP::StringSource(mac, true,
		new CryptoPP::Base64Encoder(
			new CryptoPP::StringSink(b64), false
		)
	);
}

bool se_token::verify(const string &msg, const string &signature) {
	bool result = false;
	CryptoPP::StringSource ss(msg + signature, true,
		new CryptoPP::HashVerificationFilter(this->m_hs256,
			new CryptoPP::ArraySink((byte*)&result, sizeof(result)),
			FLAG
		)
	);
	return result;
}

bool se_token::verify_base64(const string &msg, const string &b64sig) {
	string signature;
	CryptoPP::StringSource(b64sig, true,
		new CryptoPP::Base64Decoder(
			new CryptoPP::StringSink(signature)
		)
	);
	return this->verify(msg, signature);
}

void se_token::generate_token(const Json::Value &payload, string &token) {
	this->clear(this->m_strbuf);
	ostream stream(this->m_strbuf.rdbuf());
	this->m_jwrite->write(payload, &stream);
	string str_payload = this->m_strbuf.str();
	this->clear(this->m_strbuf);

	string payload_base64, signature;
	CryptoPP::StringSource(str_payload, true,
		new CryptoPP::Base64Encoder(
			new CryptoPP::StringSink(payload_base64), false
		)
	);

	token.clear();
	token.append(this->m_header_base64).append(".").append(payload_base64);
	this->signature_base64(token, signature);
	token.append(".").append(signature);
}

void se_token::generate_token(const string &payload, string &token) {
	string payload_base64, signature;
	CryptoPP::StringSource(payload, true,
		new CryptoPP::Base64Encoder(
			new CryptoPP::StringSink(payload_base64), false
		)
	);

	token.clear();
	token.append(this->m_header_base64).append(".").append(payload_base64);
	this->signature_base64(token, signature);
	token.append(".").append(signature);
}

void se_token::parse_token(const string &token, string &msg, string &b64payload, string &b64sig) const {
	string::size_type pos1 = token.find(".");
	string::size_type pos2 = token.find(".", pos1 + 1);
	if (string::npos == pos1 || string::npos == pos2)
		SE_THROW("invalid token!");
	msg = token.substr(0, pos2);
	++pos1;
	b64payload = token.substr(pos1, pos2 - pos1);
	++pos2;
	b64sig = token.substr(pos2);
}

void se_token::parse_token(const string &token, Json::Value &payload) {
	string msg, b64payload, b64sig;
	this->parse_token(token, msg, b64payload, b64sig);
	if (!this->verify_base64(msg, b64sig))
		SE_THROW("lllegal token!");

	string plian, tmp;
	CryptoPP::StringSource(b64payload, true,
		new CryptoPP::Base64Decoder(
			new CryptoPP::StringSink(plian)
		)
	);

	const char *ptr_start = plian.c_str();
	const char *ptr_end = ptr_start + plian.size();
	bool parsingSuccessful = this->m_jread->parse(ptr_start, ptr_end, &payload, &tmp);
	if (!parsingSuccessful)
		SE_THROW(tmp);
}

void se_token::update_expires(const se_conf_server &conf, string &token) {
	string msg, b64payload, b64sig;
	this->parse_token(token, msg, b64payload, b64sig);
	if (!this->verify_base64(msg, b64sig))
		SE_THROW("invalid token!");

	string plian;
	CryptoPP::StringSource(b64payload, true,
		new CryptoPP::Base64Decoder(
			new CryptoPP::StringSink(plian)
		)
	);

	/*获取当前时间*/
	const time_t tt = time(NULL);
	time_t exp = tt + conf.expires();
#if defined(_MSC_VER)
	_snprintf_s(this->m_numbuf, SE_MAX_NUMSTR, "$1:%I64d", exp);
#else
	snprintf(this->m_numbuf, SE_MAX_NUMSTR, "$1:%lld", exp);
#endif
	//替换过期时间
	std::string result = boost::regex_replace(plian, this->m_reg_exp, this->m_numbuf);
	this->generate_token(result, token);
}

输出

调用generate_token方法后的输出结果(JWT)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MTc0OTgwNzQsImlzcyI6ImttY2IuY29tIiwibmFtZSI6InVzZXJpZCIsInVzZXJpZCI6MX0=.u3lauh/Inw+fTq7kITL+5mwQQ65LP5t2g9CHXWQZkrk=

如果要直接在url中使用,还需要对上述字符串进行url编码,否则因url编码的原因,会导致验证失败.

/*经过url编码后的token,验证成功*/
http://localhost:9101/heightservice?m=chatoken&token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MTc0OTk5ODAsImlzcyI6ImttY2IuY29tIiwibmFtZSI6InVzZXJpZCIsInVzZXJpZCI6MX0%3D.EGK4P7wqMgm0HjwLuApkqVvyc5AZUJ6zvnQsBrqlhHM%3D

2018-11-30补充

根据JWT的标准,token Base64还需要用下面两个函数转换.转换后url就没问题了,同时可以在JWT网站上解析token

void SE_base64uri_encode(char *b64, int32_t len) {
	int i, t;
	for (i = t = 0; i < len; i++) {
		switch (b64[i]) {
		case '+':
			b64[t++] = '-';
			break;
		case '/':
			b64[t++] = '_';
			break;
		case '=':
			break;
		default:
			b64[t++] = b64[i];
		}
	}
	b64[t] = '\0';
}

bool SE_base64uri_decode(const char *src, int32_t len, char **base64) {
	int32_t i = 0, z = 0;
	char *bin_data = NULL;


	bin_data = malloc(len + 4);
	if (SE_PTR_ISNULL(bin_data))
		goto SE_ERROR_CLEAR;
	for (i = 0; i < len; i++) {
		switch (src[i]) {
		case '-':
			bin_data[i] = '+';
			break;
		case '_':
			bin_data[i] = '/';
			break;
		default:
			bin_data[i] = src[i];
		}
	}
	z = 4 - (i % 4);
	if (z < 4) {
		while (z--)
			bin_data[i++] = '=';
	}
	bin_data[i] = '\0';
	*base64 = bin_data;
	return true;
SE_ERROR_CLEAR:
	SE_free(bin_data);
	return false;
}
C++实现web token加密生成验证
一个大佬的博客
08-20 876
【代码】C++实现web token加密验证
数字签名 & HS256算法
最新发布
qq_43750656的博客
02-26 1038
HS256AES、DES这种严格意义上的对称加密算法还不属于一种类型,HS256更偏向于哈希算法,只不过是一种可以融合用户自定义Token或者秘钥的哈希算法,生成的长度也是定长的。HS256是基于哈希消息认证码(HMACSHA-256哈希函数的一种算法。它结合了密钥消息数据,生成一个固定长度的哈希值,用于验证消息的完整性真实性。发送方对原始数据(如文件、消息)使用哈希函数(如SHA-256生成固定长度的哈希值(摘要)。非对称加密中,私钥加密的数据只能由对应的公钥解密,反之亦然。
JWTtoken生成解析鉴权验证[C++]
Swallow_he的博客
03-20 5140
实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 1.JWT构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(pa...
生成Token
啊猿的博客
03-11 805
生成Token public UserVO login(String username, String password) { try { UserVO vo = new UserVO(); // 校验用户名密码 User user = this.userClient.queryUserByUsernameAndPassword(username, password); Date expireD
C++实现基于jwttoken验证
热门推荐
衣带渐宽终不悔,为伊消得人憔悴
05-19 1万+
最近做项目遇到一个问题,需要用jwt实现token验证。首先到jwt的官网https://jwt.io/#libraries查看jwt支持哪些开源库。由于我用的是C++开发的项目,通过比较各个C++开源库,所以最终采用https://github.com/Thalhammer/jwt-cpp这个开源库实现基于jwttoken验证。采用该开源库主要是因为:1、该开源库支持所有的加密算法,可以参考...
JWT Token生成验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成验证(源码)
04-12
这个"JWT Token生成验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWT的RS256HS256签名算法Demo.zip
03-23
压缩包中的"JWT的RS256HS256签名算法Demo"可能包含了示例代码,演示如何在实际应用中使用这两种签名算法生成验证JWT。这些示例通常会涵盖以下步骤: 1. 创建JWT:包括设置头部(通常是类型算法)、负载(用户...
12、C/C++ Tokens
weixin_37179744的博客
11-29 3053
目录12、C/C++ Tokens 12、C/C++ Tokens Token 是程序中对编译器有意义的最小元素。Token 可分类如下: Keywords Identifiers Constants Strings Special Symbols Operators keywowd 关键字是编程语言中预先定义的或保留的词。每个关键字都意味着在程序中执行特定的功能。由于关键字是编译器的引用名...
C++抽象编程——面向对象(10)——token扫描器的实现
redAnt的博客
05-07 2731
tokenscanner.h接口界面中的许多方法用于启用更改扫描仪默认行为的选项。例如,我们可以通过初始化像这样的token扫描器忽略输入流中的所有空格:TokenScanner scanner; scanner.ignoreWhitespace();接下来我们的目的是实现下面的一些功能: 方法 作用 构造函数 TokenScanner() TokenScanner(str)
TokenGenerator_cpp:生成令牌的代码
05-03
Token Generator 使用SDK访问好视通云通信平台服务需要使用Token,该项目提供生成TokenC++语言代码。 关于token鉴权的具体细节,参考 使用方式 你应该在服务器程序中使用对应的代码生成Token,将Token下发给客户端登录好视通云通信平台。 使用示列代码: fsp::tools::AccessToken token(secretkey); token.app_id = appid; token.group_id = m_groupid; token.user_id = m_userid; token.expire_time = 0; std::string strToken = token.Build(); 欢迎提交你的token生成代码 如果您对现有代码有任何改进建议,欢迎提交pull request,我们将非常感谢。 联系我们 完整的 API 文档见
cpp-jwt:C ++的JSON Web令牌库
02-05
cpp-jwt:C ++的JSON Web令牌库
七牛的Token生成
04-01
七牛上传图片到服务器,需要一个长久的Token,目前在七牛的说明文档中没有直接说明。我现在提供一个七牛的生存方式,希望能帮助有需要的人。
cpp-jwt-utils:C ++ JSON Web令牌实用程序
03-30
C ++ JSON Web令牌实用程序 该库提供了实用程序,用于生成,解析验证用于通过REST API实施身份验证机制的JWT(JSON Web令牌)。 设置 使用柯南下载 该库旨在通过使用软件包管理器进行安装。 因此,您只需要在柯南食谱中添加以下要求: def requirements ( self ): self . requires ( "JWTUtils/1.0.0@systelab/stable" ) 仅以示例的形式设置了此代码的版本号。 将其替换为所需的软件包以进行检索。 由于此软件包在conan-center上不可用,因此您还需要在安装依赖项之前配置一个远程存储库: conan remote add systelab-public https://csw.jfrog.io/artifactory/api/conan/cpp-conan-production-l
C/C++根据token 字符串分隔实现
悟心成长博客
11-16 720
c++ split 字符串分隔
百度云中access token生成代码(c++版)
lly_117的博客
05-22 962
一、百度云文字识别文档中心:http://ai.baidu.com/docs#/Begin/top,先按其中的创建你需要的应用,产生后期需要应用的AKSK,如图所示 二、3个依赖库安装,库下载处https://download.csdn.net/download/lly_117/10430914 1、curl 2、json 3、openssl 三、Access token产生代码 ...
C++ #指针-token识别
身外满风月,姑娘桃花映面
12-05 933
详细注解
token生成
weixin_46728646的博客
02-25 356
token生成以及接口的实现
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kmblack1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值