入门JWT

最新推荐文章于 2022-02-24 02:26:07 发布
最新推荐文章于 2022-02-24 02:26:07 发布
阅读量128 收藏
点赞数
分类专栏: java 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiPlus/article/details/109670721
版权
本文介绍了JWT的初步使用,包括创建简单示例、结合拦截器实现认证,并详细讲解了jjwt库的运用,包括JwtUtils和Interceptor的配置以及JJwtUtils在测试类中的应用。
摘要由CSDN通过智能技术生成

一、简单demo

		<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

      @Test
    public void test1() {
   
        Map<String, Object> map = new HashMap<>();
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND, 60);
        String token = JWT.create()
                //设置头
                .withHeader(map)
                //设置内容
                .withClaim("userId", 12)
                .withClaim("userName", "xiaowang")
                //过期时间
                .withExpiresAt(instance.getTime())
                //签名算法
                .sign(Algorithm.HMAC256("sadsa555"));
        System.out.println(token);
    }

    @Test
    public void test2() {
   
        //创建验证对象
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256("sadsa555")).build();
        DecodedJWT verify = verifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6InhpYW93YW5nIiwiZXhwIjoxNjA1MjM2MDk3LCJ1c2VySWQiOjEyfQ.hY13p-SDWYQXMvalMBBiwd57OowR8FFNN0K13xLRzZw");
        System.out.println(verify.getClaim("userId").asInt());
//        System.out.println(verify.getClaims().get("userId").asString());
        System.out.println(verify.getClaims().get("userName").asString());
    }

在这里插入图片描述

二、拦截器+jwt

JwtUtils

package com.springboot.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Map;

public class JwtUtils {
   

    private static final String SING = "@WWQss232";

    /**
     * 生成token
     */
    public static String getToken(Map<String,String> map){
   
        Calendar instance = Calendar.getInstance();
最低0.47元/天 解锁文章
leiPlus
关注
专栏目录
【CTFSHOW】web入门 JWT
7ruth0hn的博客
09-27 1223
文章目录写在前面JWT浅析web345web346web347web348web349web350参考资料 写在前面 陇剑杯初赛出了JWT专题的赛题,被同队大佬ak了,一直不太懂,来刷刷 JWT浅析 JWT即JSON WEB TOKEN,由三个部分组成,并用两个“.”进行连接。第一部分为header(base64加密),第二部分为payload(base64加密),第三部分为verify signature,它的构成如下: HEADER中alg对应的加密方式为HS256,也可以选择其他对称或非对称的加密方
快速入门JWT+Redis实现Token验证
Trouvailless的博客
09-17 2413
导言:该文最终本人实现目的为通过JWT来生成token作为用户登录或调用api等身份验证凭证,同时简单的引入了Redis作为缓存来存放Token。用最简洁的方法给第一次接触Token的朋友们快速入门并且实际运用到项目中。不纠结于理论,只聚焦于实战,如果有希望了解更多理论的朋友,可以在看本文的过程中查询其他理论性文章。
JWT小程序登录的使用,基于Spring
weixin_37571795的博客
10-20 1469
JWT JSON Web Token(JWT)是一种跨域身份验证解决方案。 最早的时候我写的安全验证都是基于session 的,后来做的一个分布式项目直接用redis做安全验证了。 最近的项目是小程序。 因为小程序本身的关系,用session的话会导致小程序挂起一阵子不理后可能会导致失效,虽然可以改造seasion的时间或者写一些监听事件。但是怪麻烦。 而且本身体积比较小,redis也是要基于时间...
ctfshow web入门 jwt
Sentiment的博客
12-10 2485
基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数据 签证 jwt的第三部分是一个签证信息,这个签证信息由三部分组成:
ctfshow web入门 JWT
Anton1a的博客
02-24 4416
web345 打开题目先F12看一下源码发现一个admin目录,然后抓包看见cookie里面有jwt 然后将jwt进行base64解密,然后将解码后的user换成admin 再进行base64加密,然后抓包访问admin目录,之后将刚才生成的jwt,替换cookie里的jwt然后发包拿到flag 这里只需要注意访问的是/admin/而不是/admin因为访问/admin表示访问admin.php而访问/admin/表示访问的是admin目录下默认的index.php web346 这.
新手小白入门JWT
zhanlijuan
07-31 327
一、产生背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登录:用户登录后,我们把用户的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session,然后下次请求,用户携带cookie值来(这一步有浏览器自动完成),我们就能识别到对应session,从而找到用户的信息。这种方式目前来看最方便,但在分布式应用中,由服务端保存用户状态不是一种很好的选择,因此JWT诞生 二
JWT学习(ctfshow web入门jwt
qq_45766062的博客
11-20 1305
jwt介绍 ctfshow web入门jwt web345 工具:burp suite,jwt在线解码工具链接 分析:首先看到提示/admin 访问抓包,看到auth,实际上就是jwt: 然后,用在线工具解码:
极速入门jwt
qq_38785034的博客
05-08 416
jwt介绍jwt介绍kuayu1 jwt介绍 JSON Web Token(JWT)是目前最流行的跨域认证解决方案 kuayu1
五分钟入门入门JWT
weixin_44130574的博客
08-19 177
JWT入门级教程 传统的session实现方式 1.随着平台用户增多,存储在服务器上面的session的越多,会占用服务器资源,用户量大,会导致频繁出发GC(可以设置过期时间) 2.限制了扩展性,session是保存在服务器上面的,那对于分布式服务,就意味着他只能从这台机器中获取。(当然你可以用redis存储session,但是会导致服务器开销,用token的话 可以完美解决这个问题) 3.session是基于cookie来确定用户的身份的,但cookie容易被截取,跨站请求的伪造攻击(攻击者盗用了你的身
ctfshow web入门 jwt(持续更新)
Lum1n0us's Blog
08-02 1529
文章目录基础知识web345web346-347web348 基础知识 jwt是由三部分构成的,第一部分是头部(header),第二部分是载荷(payload),第三部分为签证(signature) 头部 头部声明了类型和加密方法,如下 { 'typ': 'JWT', 'alg': 'HS256' } 然后将头部进行base64加密后去掉=号,构成第一部分 ewogICd0eXAnOiAnSldUJywKICAnYWxnJzogJ0hTMjU2Jwp9 载荷 和头部结构类似,但存放的是数
SpringBoot集成JWT快速入门Demo
04-10
编译器版本:IntelliJ IDEA 2020.3.2 x64 JDK版本:java 1.8.0_111 SpringBoot集成JWT快速入门Demo,演示jwt生成与验证等功能,可以通过swaggler或者Postman进行测试。
pytz-2022.6-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
VB程序实例-禁用IE[查看]菜单下[工具栏]中的子菜单.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
11-03
技术资料分享ZigBee-Specification(2007)非常好的技术资料.zip
VB程序实例-房态状态管理.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
VB程序实例82_Foleder操作_建立删除文件.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
Screenshot_2024-11-03-14-05-43-43.jpg
11-03
Screenshot_2024-11-03-14-05-43-43.jpg
VB程序实例-SQL使用技巧-日期数据查询.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
The+Wall+Street+Journal+-+30.10.2024.pdf
11-03
The+Wall+Street+Journal+-+30.10.2024
SpringBoot2.2 JWT入门:理解与实战跨域认证
**JWT全称简析与应用** JWT (Json Web Token) 是一种基于JSON格式的开放标准,用于在网络应用环境中安全地传递声明,特别适用于跨域认证和无状态、分布式Web应用中的授权管理。它是根据RFC 7519规范设计的,通过数字...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值