令牌工具类(Jwt)和 Md5随机盐值加密

已于 2024-04-25 11:27:18 修改
阅读量424 收藏 10
点赞数 10
文章标签: java 开发语言 spring jvm 面试
于 2024-01-30 09:32:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54597180/article/details/135925721
版权
本文介绍了如何在Java中使用Jwt工具类生成和验证JWT令牌,以及使用MD5加密工具类生成随机盐值对密码进行加密。同时展示了JsonUtils类用于JSON操作的方法,如对象转JSON和JSON转对象。
摘要由CSDN通过智能技术生成

令牌工具类(Jwt)和 Md5随机盐值加密

public class JwtUtils {
    private static final long EXPIRE_DATE=30*60*1000;
    //token秘钥
    private static final String TOKEN_SECRET = "qianggezainaliwyywyasdaDQWCWQ%5ASAACACAssdsdsbalgda";

    /**
     * 生成token
     * @param username
     * @param userId
     * @return
     */
    public static String token (Integer userId,String username){

        String token = "";
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带username,password信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username",username)
                    .withClaim("userId",userId)
                    .withExpiresAt(date)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    /**
     * 校验
     * @param token
     * @return
     */
    public static boolean verify(String token){
        /**
         * @desc   验证token,通过返回true
         * @params [token]需要校验的串
         **/
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return  false;
        }
    }

    public static User parse(String token){
        DecodedJWT decodedJWT = JWT.decode(token);

        Map<String, Claim> claims = decodedJWT.getClaims();
        String username = claims.get("username").asString();
        Integer userId = claims.get("userId").asInt();

        User admin = new User();
        admin.setId(userId);
        admin.setUsername(username);

        return admin;

    }



    public static void main(String[] args) {

        String token = token(10,"zs");
        System.out.println(token);
//
//        //eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpbWFnZSI6IuayoeaciSIsInBob25lIjoiMTEwIiwiZXhwIjoxNjI1MDE4MTA5LCJ1c2VybmFtZSI6ImFsZyJ9.jMj6tR9h9QHxPEVQ23Ph3J1zLi7Fe3xcArAywee5EH0
//        System.out.println(token);
//
//        //验签
//        boolean isLogin= verify("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpbWFnZSI6IuayoeaciSIsInBob25lIjoiMTEwIiwiZXhwIjoxNjI1MDE4MTA5LCJ1c2VybmFtZSI6ImFsZyJ9.jMj6tR9h9QHxPEVQ23Ph3J1zLi7Fe3xcArAywee5EH0");
//
//        System.out.println(isLogin);

    }

}

MD5加密工具类

public class Md5Utils {
	
	
	
	/**
	 * 生成盐
	 * @return
	 */
	public static String crateSalt() {
		return UUID.randomUUID().toString();
	}
	
	/**
	 * 加密操作
	 * @param password 明文
	 * @param salt  调料
	 * @return 加密后的密码 
	 */
	public static String md5Password(String password,String salt) {
		
		try {
		
		//1.获取md5加密算法
		MessageDigest digest = MessageDigest.getInstance("md5");
		
		//2.加密密码 
		byte[] md5 = digest.digest((password+salt).getBytes());
		
		//3.Base64进行编码
		byte[] encoder = Base64.getEncoder().encode(md5);
		
		return new String(encoder);
		
		}catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException("加密失败!");
		}
	}

	public static void main(String[] args) {
		String salt = crateSalt();
		System.out.println(salt);
		String pwd = md5Password("ls", salt);
		System.out.println(pwd);

	}
	
}

json工具类(jackson依赖)

public class JsonUtils {

    // 定义jackson对象
    private static final ObjectMapper MAPPER = new ObjectMapper();

    /**
     * 将对象转换成json字符串。
     * <p>Title: pojoToJson</p>
     * <p>Description: </p>
     * @param data
     * @return
     */
    public static String objectToJson(Object data) {
    	try {
			String string = MAPPER.writeValueAsString(data);
			return string;
		} catch (JsonProcessingException e) {
			e.printStackTrace();
		}
    	return null;
    }
    
    /**
     * 将json结果集转化为对象
     * 
     * @param jsonData json数据
     * @param clazz 对象中的object类型
     * @return
     */
    public static <T> T jsonToPojo(String jsonData, Class<T> beanType) {
        try {
            T t = MAPPER.readValue(jsonData, beanType);
            return t;
        } catch (Exception e) {
        	e.printStackTrace();
        }
        return null;
    }
    
    /**
     * 将json数据转换成pojo对象list
     * <p>Title: jsonToList</p>
     * <p>Description: </p>
     * @param jsonData
     * @param beanType
     * @return
     */
    public static <T> List<T> jsonToList(String jsonData, Class<T> beanType) {
    	JavaType javaType = MAPPER.getTypeFactory().constructParametricType(List.class, beanType);
    	try {
    		List<T> list = MAPPER.readValue(jsonData, javaType);
    		return list;
		} catch (Exception e) {
			e.printStackTrace();
		}
    	
    	return null;
    }


    public static void main(String[] args) {
        Result result = new Result();
        result.setCode(200);
        result.setMsg("成功了...");


        //转成json
//        String str = "{\"code\":200,\"msg\":\"成功了...\"}";

//        String str = "{\"code\":200,\"msg\":\"成功了...\",\"count\":null,\"data\":null}";
        //工具类专门转换
        String str = JsonUtils.objectToJson(result);
        System.out.println(str);
        Result re = JsonUtils.jsonToPojo(str, Result.class);
        System.out.println(re.getMsg());
    }
}
ASOSO~
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
jwt解密工具 MD5加密
diaolove的博客
03-10 642
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.extern.slf4j.Slf4j; /** * @D
JWT、Token、MD5
QAQ
05-04 1409
Session、cookie、Token可看:session、cookie、token 详解 一、传统的Token 传统的token(也叫令牌) 传统的Token,例如:用户登录成功生成对应的令牌,key为令牌 value:userid,隐藏了数据真实性 ,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。 客户端每次访问后端请求的时候,会传递该token在请求中,服务器端接收到该token之后,从redis中查询如果存在的情况下,则说明在有效期内,如果在Redis中不存在的情况下,则说
数据库拓展---MD5
凯大爷
09-01 212
> MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被以规范。1996年后该算法被证实存在弱点,可以被以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2
jwt管理员登录代码(md5加密
最新发布
热心上单小张的博客
05-15 216
开发中用到的通用代码和问题
Spring Boot 中使用JWT进行登录校验(单体项目)
qq_63865335的博客
03-06 561
在这个工具类中,创建token使用的是固定私钥,所需的参数是key,ttl,claim。三个参数我们可以创建一个JwtProperties类,也可以直接硬编码写死。编写Jwt工具类,用于制造和解析token,使用的是Spring原生的JWT工具包。配置完成后,我们就可以在 登录方法中编写相关登录逻辑,将生成的token返回给用户。接下来我们就可以配置拦截器,在用户每次发请求过来时进行token校验。# 设置jwt签名加密时使用的秘钥。# 设置前端传递过来的令牌名称。//登录成功后,生成jwt令牌
SpringBoot整合JWTMD5实现单点登录
weixin_45734473的博客
10-20 2768
SpringBoot整合JWTMD5实现单点登录
jwt工具类,包含引入的包
08-25
这个压缩包提供了一个JWT工具类,包含了处理JWT相关操作所需的基本功能,并且集成了MD5加密方法,使得在实际开发中能够快速便捷地进行身份验证和数据加密JWT工具类的核心知识点包括: 1. **JWT结构**:JWT由...
100个C#辅助类工具类
04-10
17. 身份验证与授权:用于用户登录验证、权限控制等,可能包含JWT令牌的生成和解析。 18. 策略模式:通过工具类实现策略模式,允许在运行时选择不同的行为策略。 19. 邮件发送:封装SMTP协议,实现邮件的发送功能...
net6vue3登录模块和商品分类模块JWT授权案例
09-09
头部和载荷通常都是JSON格式的数据,通过Base64编码,而签名则是对前两部分进行加密后的结果,用于验证令牌的完整性和来源。在登录模块中,当用户成功验证其身份后,服务器会生成一个包含用户信息的JWT并发送给...
乐优商城JWT工具类
10-23
5. **刷新JWT**:为了延长用户的会话时间,工具类可能提供了刷新JWT的功能,当令牌快过期时,用户可以通过旧的JWT获取一个新的JWT。 6. **异常处理**:当JWT无效或验证失败时,工具类应能抛出适当的异常,以便业务...
2-9 创建JWT工具类 - EMOS小程序1
08-04
在本教程中,我们将学习如何创建一个JWT工具类来处理JWT加密和验证。 首先,我们需要添必要的依赖库。在项目中,我们看到引入了Apache Shiro的Web和Spring模块,以及Auth0的`java-jwt`库。这些依赖可以帮助我们...
【密码学】MD5、UUID,加盐JWT的理解与使用范例
m0_70083523的博客
12-17 2525
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库创建时的名称重复问题。
使用token+MD5+JWT实现登录注册
m0_55746729的博客
07-01 1902
使用token+MD5+JWT实现登录注册
MD5工具类的编写和JWT工具类的编写
Jjw的博客
04-01 3701
密码往往不便直接存放在数据库中,所以需要写一个MD5工具类,下面是写法 import java.security.MessageDigest; /** * 通用工具类 */ public class CommonUtils { /** * MD5加密工具类 * @param data * @return */ public static String MD5(String data) { try {
JWT Token的生成和解析及MD5/解密
weixin_45305706的博客
06-15 2233
JWT Token的生成和解析及MD5/解密jwt Token生成工具类, 及MD5加密解密工具类JwtToken类AES加密,解密Base64Method类3. 上面代码使用了Cipher类实现加密MD5Utils工具类 jwt Token生成工具类, 及MD5加密解密工具类 生成的工具类, 网上很多; 我记录下我用的, 代码如下: JwtToken类 package com.common; import java.util.Calendar; import java.util.Date; i
SpringSecurity+JWT+自定义MD5加盐值校验
qq_42264638的博客
05-05 2229
SpringSecurity+JWT+自定义MD5加盐值校验
微服务实战(十七)微服务Token的实现: MD5简易Token、JwtJwt结合AES加密
看山不是山
03-13 7234
关于Token (令牌) 说起令牌,仿佛回到了封建时代,一掏出令牌,其他人都知道你是什么身份了。 而在web系统中,前后端的业务交互也往往需要附带身份数据,先姑且把这个数据统称为Token (令牌) 。 面向有状态HTTP请求:在前后端不分离的模式下,这个Token实际上是 jsessionId,存储在前端的cookies中,后端根据请求者cookies里的jsesssionId获取到服务...
JWT加密以及解密工具类(生成盐值,根据密码和盐值生成密文)
u012877396的博客
12-28 4559
1.pom依赖 <!-- JSON Web Token (JWT) 生成token --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> ...
软件测试---知识点总结
weixin_44953554的博客
09-24 1526
你所熟悉的测试用例设计方法都有哪些?请分别以具体的例子来说明这些方法在测试用例设计工作中的应用。 答:有黑盒和白盒两种测试种类,黑盒有等价类划分法,边界分析法,因果图法和错误猜测法。白盒有逻辑覆盖法,循环测试路径选择,基本路径测试。 例子:在一次输入多个条件的完整性查询中。利用等...
springboot记住密码jwt令牌
08-18
对于Spring Boot应用程序记住密码和使用JWT令牌进行身份验证的场景,你可以按照以下步骤进行操作: 1. 添依赖:在`pom.xml`文件中添Spring Security和JWT的依赖项。 ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 2. 创建Spring Security配置类:创建一个类来扩展`WebSecurityConfigurerAdapter`,并覆盖`configure`方法。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**") .permitAll() .anyRequest() .authenticated(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService()) .passwordEncoder(passwordEncoder()); } @Bean @Override public UserDetailsService userDetailsService() { // 实现自定义的UserDetailsService接口来获取用户信息并进行身份验证 return new CustomUserDetailsService(); } @Bean public PasswordEncoder passwordEncoder() { // 使用BCryptPasswordEncoder来对密码进行加密和验证 return new BCryptPasswordEncoder(); } } ``` 3. 创建用户实体类:创建一个用户实体类,用于保存用户信息。 ```java @Entity @Table(name = "users") public class User implements UserDetails { // 实现UserDetails接口的方法 // 用户名、密码等其他属性 // getter和setter方法 } ``` 4. 创建自定义UserDetailsService:实现Spring Security的`UserDetailsService`接口,用于获取用户信息。 ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { User user = userRepository.findByUsername(username); if (user == null) { throw new UsernameNotFoundException("User not found with username: " + username); } return user; } } ``` 5. 创建JWT工具类:创建一个JWT工具类,用于生成和解析JWT令牌。 ```java @Component public class JwtTokenProvider { private static final String SECRET_KEY = "yourSecretKey"; private static final long EXPIRATION_TIME = 86400000; // 24小时 public String generateToken(Authentication authentication) { User user = (User) authentication.getPrincipal(); Date now = new Date(); Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setSubject(user.getUsername()) .setIssuedAt(new Date()) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (SignatureException ex) { System.out.println("Invalid JWT signature"); } catch (MalformedJwtException ex) { System.out.println("Invalid JWT token"); } catch (ExpiredJwtException ex) { System.out.println("Expired JWT token"); } catch (UnsupportedJwtException ex) { System.out.println("Unsupported JWT token"); } catch (IllegalArgumentException ex) {

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值