身份认证

最新推荐文章于 2023-12-21 15:25:05 发布
最新推荐文章于 2023-12-21 15:25:05 发布
阅读量287 收藏
点赞数
分类专栏: util 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46401243/article/details/111604042
版权
本文介绍了一个使用JWT (JSON Web Tokens)进行用户信息加密和解密的工具类ZDUtil,重点讲解了如何使用JWTSigner进行数据加密,并通过JWTVerifier验证和解析JWT。实例展示了如何为User对象设置过期时间和加密解密过程。
摘要由CSDN通过智能技术生成 
package com.htdd.system.modules.member.util;


import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.htdd.system.modules.member.domain.entity.User;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

public class ZDUtil {


    /**
     * 密钥
     */
    private static  final String SECRET="XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";
    /**
     * 默认字段key:exp
     */
    private static final String EXP="exp";
    /**
     * 默认字段key:payload
     */
    private static final String PAYLOAD="payload";

    /**
     * 加密
     * @param object 加密数据
     * @param maxTime 有效期(毫秒数)
     * @param <T>
     * @return
     */
    public static <T> String encode(T object,long maxTime){
        try{
            final JWTSigner signer=new JWTSigner(SECRET);
            final Map<String ,Object> data=new HashMap<String ,Object>(10);
            ObjectMapper objectMapper=new ObjectMapper();
            String jsonString=objectMapper.writeValueAsString(object);
            data.put(PAYLOAD,jsonString);
            data.put(EXP,System.currentTimeMillis()+maxTime);
            return signer.sign(data);
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 数据解密
     * @param jwt 解密数据
     * @param classT 解密类型
     * @param <T>
     * @return
     * @throws Exception
     */
    public static<T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String,Object> claims= verifier.verify(jwt);
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                long exp = (Long)claims.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();
                if (exp > currentTimeMillis) {
                    String json = (String)claims.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, classT);
                }
            }
            return null;
        } catch (Exception e) {
            return null;
        }
    }

    public static void main(String[] args) {
//        3600000
//        User user = new User();
//        user.setId(11L);
//        String s = encode(user,1);
//        System.out.println(s);
        User s1 =unsign("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.SnCXgKMxXBLol4dTrzY5p6jcVUHA5Ke5lNT-cC3HREc\n",User.class);
        if (null == s1){
            System.out.println("身份认证过期");
        }
    }
}
一只大花卷er
关注
专栏目录
swagger开启身份认证
04-08
### swagger开启身份认证 在现代Web开发中,API文档自动生成工具如Swagger变得越来越重要,它们不仅能够提高开发效率,还能够帮助团队更好地管理和维护API接口。然而,随着API暴露给外部用户,安全问题也日益突出。...
PowerBI自定义身份验证配置和部署
07-20
PowerBI自定义身份验证配置和部署
测试JWT加密过程
Leon_Jinhai_Sun的博客
01-03 8831
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import java.
ctfhub 技能树 JSON Web Token 弱秘钥
devil8123665的博客
01-21 5602
1、题目提示:如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag 2、burpsuit抓包 3、获取token进行暴力破解 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJwYXNzd29yZCIsInJvbGUiOiJndWVzdCJ9.xCCx-8iRz4HybhQ5iz3zHLniJ5koa7iflMALlaos6ic
PHP接口数据安全解决方案(二)
热门推荐
withoutfear的博客
10-08 1万+
前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4337
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
JWT的使用
陆沉的博客
01-28 9792
概述 JSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密性,但我们将专注于签名令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌会向其他方隐藏这些声明。当使用公钥/私钥对对令牌进行签名时,签名还证明只有持有私钥的一方才是签
基于Vue的google-auth二次身份验证器SpringBoot设计源码
05-23
google-auth是一个基于Vue开发的二次身份验证器,整合了SpringBoot和谷歌身份验证器实现两步认证。该项目包含96个文件,其中包括22个Markdown文件、18个Vue文件、15个JSON文件、14个SCSS文件、10个JavaScript文件、3...
基于Python实现的SKey身份认证协议.zip
06-12
1.S/Key协议身份认证 2.用户登录日志记录 本项目中S/Key协议认证过程 1.客户端连接服务器,提示用户输入用户名,将输入的用户名发送到服务器 2.服务器在用户信息字典中查询,根据用户名是否存在向客户端发送不同的...
Asp.Net Core中基于Session的身份验证的实现
10-18
在Asp.Net Core中,基于Session的身份验证是一种传统的身份验证机制,尽管在Asp.Net Core中推荐使用更高级的如JWT(JSON Web Tokens)或Cookie身份验证,但有些情况下开发者仍可能选择使用Session。以下是对Asp.Net ...
django登陆
fsj818077的博客
08-15 649
登录 1. 业务说明 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。 2. 后端接口设计 请求方式: POST /authorizations/ 请求参数: JSON 或 表单 参数名 类型 是否必须 说明 username str 是 用户名 password str 是 密码 返回数据:...
使用Token进行身份验证
m0_57037182的博客
06-10 1万+
token,简简单单帮你上手实现
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1409
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
2021-11-04 jjwt(获取密钥、加密、解密)
不爱吃奶昔(zsl0)的博客
11-04 1392
jjwt(获取密钥、加密、解密)代码 代码 package com.zsl.util; import io.jsonwebtoken.*; import io.jsonwebtoken.io.Decoders; import io.jsonwebtoken.io.Encoders; import io.jsonwebtoken.security.Keys; import javax.crypto.SecretKey; import java.util.Date; import java.util.Has
自签证书的创建与导入
weixin_30721899的博客
09-18 319
1.创建根秘钥 openssl genrsa -out ca.key 20482.创建根证书 openssl req -new -x509 -days 36500 -sha256 -key ca.key -out openas.crt -subj "/C=CN/ST=Jiangsu/L=Nanjing/O=HuaweiCA/OU=112.13.167.7"3.创建SSL...
基于Kotlin和Java的蓝牙工具设计源码分享
10-02
该开源项目是一款基于Kotlin和Java的蓝牙工具设计,总计包含157个文件,其中90个为Kotlin源代码文件,22个为PNG图像文件,21个为XML布局文件,6个为Gradle构建脚本文件,4个为Git忽略配置文件,4个为Java源代码文件,3个为项目属性文件,1个为Markdown文档,以及1个JAR库文件。
第五章 堆积判弃电路和基线恢复器
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
南昌医学院在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
兰州财经大学在江西2020-2024各专业最低录取分数及位次表.pdf
10-02
那些年,与你同分同位次的同学都去了哪里?全国各大学在江西2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
笔劲识别身份验证系统:安全、高效的身份认证新方法
"基于笔劲识别的身份验证系统设计与实现,通过触摸屏采集书写者笔劲信息,8051单片机传输数据至LabVIEW上位机进行处理,实现安全高效的身份认证。" 在当前信息化时代,个人信息保护显得尤为重要,传统的身份验证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值