jwt token相关

最新推荐文章于 2022-11-08 20:10:53 发布
最新推荐文章于 2022-11-08 20:10:53 发布
阅读量139 收藏
点赞数
文章标签: java 安全 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwm1992/article/details/107509094
版权

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.wpdata.management.param.LoginInfoParam;
import io.jsonwebtoken.*;
import liquibase.pro.packaged.J;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
import java.util.UUID;

/**

  • JWT工具
    */
    public class JWTUtils {

    /**

    • 服务器的key。用于做加解密的key数据。 如果可以使用客户端生成的key。当前定义的常亮可以不使用。
      */
      private static final String JWT_SECERT = “test_jwt_secert”;

    private static final ObjectMapper MAPPER = new ObjectMapper();

    /**

    • Token过期
      */
      public static final int JWT_ERRCODE_EXPIRE = 1005;

    /**

    • 验证不通过
      */
      public static final int JWT_ERRCODE_FAIL = 1006;

    public static SecretKey generalKey() {
    try {
    // byte[] encodedKey = Base64.decode(JWT_SECERT);
    // 不管哪种方式最终得到一个byte[]类型的key就行
    byte[] encodedKey = JWT_SECERT.getBytes(“UTF-8”);
    SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, “AES”);
    return key;
    } catch (Exception e) {
    e.printStackTrace();
    return null;
    }
    }

    /**

    • 签发JWT,创建token的方法。
    • @param id jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。
    • @param iss jwt签发者
    • @param subject jwt所面向的用户。payload中记录的public claims。当前环境中就是用户的登录名。
    • @param ttlMillis 有效期,单位毫秒
    • @return token, token是一次性的。是为一个用户的有效登录周期准备的一个token。用户退出或超时,token失效。
    • @throws Exception
      */
      public static String createJWT(String id, String iss, String subject, long ttlMillis) {
      // 加密算法
      SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
      // 当前时间。
      long nowMillis = System.currentTimeMillis();
      // 当前时间的日期对象。
      Date now = new Date(nowMillis);
      SecretKey secretKey = generalKey();
      // 创建JWT的构建器。 就是使用指定的信息和加密算法,生成Token的工具。
      JwtBuilder builder = Jwts.builder()
      // 设置身份标志。就是一个客户端的唯一标记。 如:可以使用用户的主键,客户端的IP,服务器生成的随机数据。
      .setId(id)
      .setIssuer(iss)
      .setSubject(subject)
      .claim(“uuid”, UUID.randomUUID().toString())
      // token生成的时间。
      .setIssuedAt(now)
      // 设定密匙和算法
      .signWith(signatureAlgorithm, secretKey);
      if (ttlMillis >= 0) {
      long expMillis = nowMillis + ttlMillis;
      // token的失效时间。
      Date expDate = new Date(expMillis);
      builder.setExpiration(expDate);
      }
      // 生成token
      return builder.compact();
      }

    /**

    • 验证JWT
    • @param jwtStr
    • @return
      */
      public static JWTResult validateJWT(String jwtStr) {
      JWTResult checkResult = new JWTResult();
      Claims claims = null;
      try {
      claims = parseJWT(jwtStr);
      checkResult.setSuccess(true);
      checkResult.setClaims(claims);
      } catch (ExpiredJwtException e) { // token超时
      checkResult.setErrCode(JWT_ERRCODE_EXPIRE);
      checkResult.setSuccess(false);
      } catch (SignatureException e) { // 校验失败
      checkResult.setErrCode(JWT_ERRCODE_FAIL);
      checkResult.setSuccess(false);
      } catch (Exception e) {
      checkResult.setErrCode(JWT_ERRCODE_FAIL);
      checkResult.setSuccess(false);
      }
      return checkResult;
      }

    /**

    • 解析JWT字符串
    • @param jwt 就是服务器为客户端生成的签名数据,就是token。
    • @return
    • @throws Exception
      */
      public static Claims parseJWT(String jwt) throws Exception {
      SecretKey secretKey = generalKey();
      return Jwts.parser()
      .setSigningKey(secretKey)
      .parseClaimsJws(jwt)
      .getBody(); // getBody获取的就是token中记录的payload数据。就是payload中保存的所有的claims。
      }

    /**

    • 生成subject(可以理解成对外暴露的信息)信息
    • @param subObj - 要转换的对象。
    • @return java对象->JSON字符串出错时返回null
      */
      public static String generalSubject(Object subObj) {
      try {
      return MAPPER.writeValueAsString(subObj);
      } catch (JsonProcessingException e) {
      e.printStackTrace();
      return null;
      }
      }

    public static LoginInfoParam getInfoFromToken(String token) throws Exception {
    Claims claims = parseJWT(token);
    String loginInfo = (String) claims.get(“sub”);
    com.alibaba.fastjson.JSONObject jsonObject = com.alibaba.fastjson.JSONObject.parseObject(loginInfo);
    String loginInfoParam = jsonObject.getString(“loginInfoParam”);
    LoginInfoParam loginInfoParam1 = JSON.parseObject(loginInfoParam, LoginInfoParam.class);
    return loginInfoParam1;
    }

    public static LoginInfoParam getLoginInfo() {
    HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
    String token = request.getHeader(“Authorization”);

     try {
     Claims claims = parseJWT(token);
     String loginInfo = (String) claims.get("sub");
     JSONObject map = JSONObject.parseObject(loginInfo).getJSONObject("map");
     LoginInfoParam result = map.getObject("user", LoginInfoParam.class);
     return result;
 } catch (Exception e) {
     e.printStackTrace();
 }
 return null;

    }

}

lwm1992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Json Web Token(jwt)
liangshitian的博客
09-28 2057
1、什么是jwt 目前流行的跨域认证解决方案,一种基于JSON的、用于在网络上声明某种主张的令牌(token),通过后台是否识别此令牌来保证安全性, 负载中携带了用户的一些信息,减少数据库查询量(官网: https://jwt.io/)。 2、jwt原理 jwt = 头部(header)+载荷(payload)+签证(signature) 1)header: JWT的header声明了2部分信息,类型和加密算法, { 'typ':'JWT', 'alg':'HS256' } 将其ba
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
JWT token心得与使用实例
热门推荐
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
JWT token
vengu733的博客
11-08 290
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密【可解析的】。官网: https://jwt.io/
关于JWT token
qq_36186068的博客
09-19 366
结合https://blog.csdn.net/qq_37636695/article/details/79265711谈一下如何在java中使用JWT 上述文章说明了在sso简单来说,单点登录SSO(Single SignOn)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录。也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如...
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
详解JWT token心得与使用实例
01-21
JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效...
JWT(JSON Web Token
loongkingwhat的博客
08-02 528
JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 一、JWT的应用场景 JWT一般应用的场景如下所示: (1)用户通过登录等手段向Authentication Server发送一个认证请求 (2)认证通过之后,Authentication Server会返回给用
什么是 JWT Token
里查叔叔
09-17 5284
什么是 JWT TokenJWT 简介认证流程用户认证的流程安全限制客户端附带 JWT Token 的方式Bearer 是什么意思? JWT 简介 JSON Web Token (JWT,RFC 7519 (opens new window)),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服
JwtToken详解
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
golang jwt token
04-14 358
package utils import ( "errors" "github.com/astaxie/beego" "github.com/dgrijalva/jwt-go" "time" ) type TokenClaims struct { jwt.StandardClaims Uid int64 `json:"uid"` Uname ...
jwt工具实现token
qq_40981804的博客
10-23 223
jwt简介 JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者RSA的公私密钥对进行签名。 简洁(Compact):可以通过url,post参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多
JWT (JSON Web Token)在 Web 应用间安全的传递信息
HeatDeath的博客
01-28 1005
JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 让我们来假想一下一个场景。在A用户关注了B用户的时候,系统发邮件给B用户,并且附有一个链接“点此关注A用户”。链接的地址可以是这样的 https://your.awesome-app.com/make-friend/?from_user=B&target_user=
session与token
Uzizi的博客
07-30 428
基于session认证所显露的问题 Session: 每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都是保存在内存中,而随着认证用户的增多,服务端的开销会明显增大。 扩展性: 用户认证之后,服务端做认证记录,如果认证的记录被保存在内存中的话,这意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的...
JWT-token介绍
qq_43667836的博客
09-19 1339
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户 { "姓名": "张三", "角色": "管理员", "到期时间": "2022年7月11日0点0分" } 用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是我们看到的一个长长的字符串 出现解
JWT && Token
lxn1214的博客
12-06 198
JWT && Token 前言:近三个多月咩有发新csdn 也没有回复 程友的询问,与女友分手,缓解了百天。中间也换了个新的生活地,一份新工作,人嘛总要向前看。 1、 什么是JWT? 2、什么时候使用JWT? 3、JWT组成结构? 4、基于JAVA的案例展示 1、什么是JWT? JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for s
JWT Token 入门篇
weixin_48040732的博客
12-13 567
JWT Token 入门篇 这里记录下自己学习jwt的过程。 什么是JWT JSON Web Token(缩写 JWT),是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的自定义格式。用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。 官网:https://jwt.io/ 标准:https://tools.ietf.org/html/rfc7519 jwt令牌的优点: 1.jwt基于json,非
jwttoken过期
最新发布
07-27
1. 获取新的Token:如果您的JWT Token已过期,您可以向相应的身份验证服务请求一个新的Token。请确保在请求新Token时提供正确的凭据和必要的身份验证信息。 2. 刷新Token:有些身份验证服务提供了Token刷新机制。您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值