令牌工具类(Jwt)和 Md5随机盐值加密

已于 2024-04-25 11:27:18 修改
阅读量488 收藏 10
点赞数 10
文章标签: java 开发语言 spring jvm 面试
于 2024-01-30 09:32:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54597180/article/details/135925721
版权
本文介绍了如何在Java中使用Jwt工具类生成和验证JWT令牌,以及使用MD5加密工具类生成随机盐值对密码进行加密。同时展示了JsonUtils类用于JSON操作的方法,如对象转JSON和JSON转对象。
摘要由CSDN通过智能技术生成

令牌工具类(Jwt)和 Md5随机盐值加密

public class JwtUtils {
    private static final long EXPIRE_DATE=30*60*1000;
    //token秘钥
    private static final String TOKEN_SECRET = "qianggezainaliwyywyasdaDQWCWQ%5ASAACACAssdsdsbalgda";

    /**
     * 生成token
     * @param username
     * @param userId
     * @return
     */
    public static String token (Integer userId,String username){

        String token = "";
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis()+EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String,Object> header = new HashMap<>();
            header.put("typ","JWT");
            header.put("alg","HS256");
            //携带username,password信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("username",username)
                    .withClaim("userId",userId)
                    .withExpiresAt(date)
                    .sign(algorithm);
        }catch (Exception e){
            e.printStackTrace();
            return  null;
        }
        return token;
    }

    /**
     * 校验
     * @param token
     * @return
     */
    public static boolean verify(String token){
        /**
         * @desc   验证token,通过返回true
         * @params [token]需要校验的串
         **/
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        }catch (Exception e){
            e.printStackTrace();
            return  false;
        }
    }

    public static User parse(String token){
        DecodedJWT decodedJWT = JWT.decode(token);

        Map<String, Claim> claims = decodedJWT.getClaims();
        String username = claims.get("username").asString();
        Integer userId = claims.get("userId").asInt();

        User admin = new User();
        admin.setId(userId);
        admin.setUsername(username);

        return admin;

    }



    public static void main(String[] args) {

        String token = token(10,"zs");
        System.out.println(token);
//
//        //eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpbWFnZSI6IuayoeaciSIsInBob25lIjoiMTEwIiwiZXhwIjoxNjI1MDE4MTA5LCJ1c2VybmFtZSI6ImFsZyJ9.jMj6tR9h9QHxPEVQ23Ph3J1zLi7Fe3xcArAywee5EH0
//        System.out.println(token);
//
//        //验签
//        boolean isLogin= verify("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpbWFnZSI6IuayoeaciSIsInBob25lIjoiMTEwIiwiZXhwIjoxNjI1MDE4MTA5LCJ1c2VybmFtZSI6ImFsZyJ9.jMj6tR9h9QHxPEVQ23Ph3J1zLi7Fe3xcArAywee5EH0");
//
//        System.out.println(isLogin);

    }

}

MD5加密工具类

public class Md5Utils {
	
	
	
	/**
	 * 生成盐
	 * @return
	 */
	public static String crateSalt() {
		return UUID.randomUUID().toString();
	}
	
	/**
	 * 加密操作
	 * @param password 明文
	 * @param salt  调料
	 * @return 加密后的密码 
	 */
	public static String md5Password(String password,String salt) {
		
		try {
		
		//1.获取md5加密算法
		MessageDigest digest = MessageDigest.getInstance("md5");
		
		//2.加密密码 
		byte[] md5 = digest.digest((password+salt).getBytes());
		
		//3.Base64进行编码
		byte[] encoder = Base64.getEncoder().encode(md5);
		
		return new String(encoder);
		
		}catch (Exception e) {
			e.printStackTrace();
			throw new RuntimeException("加密失败!");
		}
	}

	public static void main(String[] args) {
		String salt = crateSalt();
		System.out.println(salt);
		String pwd = md5Password("ls", salt);
		System.out.println(pwd);

	}
	
}

json工具类(jackson依赖)

public class JsonUtils {

    // 定义jackson对象
    private static final ObjectMapper MAPPER = new ObjectMapper();

    /**
     * 将对象转换成json字符串。
     * <p>Title: pojoToJson</p>
     * <p>Description: </p>
     * @param data
     * @return
     */
    public static String objectToJson(Object data) {
    	try {
			String string = MAPPER.writeValueAsString(data);
			return string;
		} catch (JsonProcessingException e) {
			e.printStackTrace();
		}
    	return null;
    }
    
    /**
     * 将json结果集转化为对象
     * 
     * @param jsonData json数据
     * @param clazz 对象中的object类型
     * @return
     */
    public static <T> T jsonToPojo(String jsonData, Class<T> beanType) {
        try {
            T t = MAPPER.readValue(jsonData, beanType);
            return t;
        } catch (Exception e) {
        	e.printStackTrace();
        }
        return null;
    }
    
    /**
     * 将json数据转换成pojo对象list
     * <p>Title: jsonToList</p>
     * <p>Description: </p>
     * @param jsonData
     * @param beanType
     * @return
     */
    public static <T> List<T> jsonToList(String jsonData, Class<T> beanType) {
    	JavaType javaType = MAPPER.getTypeFactory().constructParametricType(List.class, beanType);
    	try {
    		List<T> list = MAPPER.readValue(jsonData, javaType);
    		return list;
		} catch (Exception e) {
			e.printStackTrace();
		}
    	
    	return null;
    }


    public static void main(String[] args) {
        Result result = new Result();
        result.setCode(200);
        result.setMsg("成功了...");


        //转成json
//        String str = "{\"code\":200,\"msg\":\"成功了...\"}";

//        String str = "{\"code\":200,\"msg\":\"成功了...\",\"count\":null,\"data\":null}";
        //工具类专门转换
        String str = JsonUtils.objectToJson(result);
        System.out.println(str);
        Result re = JsonUtils.jsonToPojo(str, Result.class);
        System.out.println(re.getMsg());
    }
}
ASOSO~
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
Jwt令牌工具类
shijian的博客
03-02 258
package com.offcn.gateway.utils; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import jav..
【密码学】MD5、UUID,加盐JWT的理解与使用范例
m0_70083523的博客
12-17 2656
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库创建时的名称重复问题。
jwt加密
ChengChengxn的博客
06-03 985
jwt加密 1.pom <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>com.auth0</groupId> <ar
JWT(2)JWT加密算法
最新发布
w_t_y_y的博客
07-18 399
JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
JWT 加密工具类
码瘾的空间
07-02 498
package com.util.jwt; import com.google.common.collect.Maps; import io.jsonwebtoken.*; import io.jsonwebtoken.security.Keys; import org.apache.tomcat.util.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.S
数据库拓展---MD5
凯大爷
09-01 225
> MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被以规范。1996年后该算法被证实存在弱点,可以被以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2
18.jwt加密
qq_22225239的博客
08-12 188
18.jwt加密 jwt 官网https://jwt.io/ jwt:json web token jwt-simple: https://www.npmjs.com/package/jwt-simple jsonwebtoken:https://www.npmjs.com/package/jsonwebtoken express-jwt : https://www.npmjs.com/...
JWT 加密
moty2011的博客
05-06 782
package com.mes.metering.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; import java.util.HashMap; import java.util.Map; /**.
jwt工具类,包含引入的包
08-25
这个压缩包提供了一个JWT工具类,包含了处理JWT相关操作所需的基本功能,并且集成了MD5加密方法,使得在实际开发中能够快速便捷地进行身份验证和数据加密JWT工具类的核心知识点包括: 1. **JWT结构**:JWT由...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
这个工具类包括加密和解密JWT的方法,以及设置JWT过期时间等。 **4. 配置Spring Security** 在Spring Security的配置中,我们需要自定义认证和授权规则,包括: - 自定义`AuthenticationProvider`,处理用户的...
JSON Web令牌(JWT)详解
weixin_56069070的博客
11-18 1441
前言 今天要分享的知识是JWT 码字不易,转载请说明!!! 目录 一、JWT出现的原因及工作原理 JWT是什么 为什么使用JWT JWT的工作原理 JWT组成 传统开发对资源的访问限制利用session完成图解 ​JWT所解决的问题及机制 JWT解决不需要登录就能直接访问的问题 web.xml:解决JWT问题的过滤器 JwtFilter.java:开启jwt令牌验证功能 UserAction .java:将jwt令牌塞入响应头 未登录就不能显示内容 并且报出4...
Spring Boot 中使用JWT进行登录校验(单体项目)
qq_63865335的博客
03-06 635
在这个工具类中,创建token使用的是固定私钥,所需的参数是key,ttl,claim。三个参数我们可以创建一个JwtProperties类,也可以直接硬编码写死。编写Jwt工具类,用于制造和解析token,使用的是Spring原生的JWT工具包。配置完成后,我们就可以在 登录方法中编写相关登录逻辑,将生成的token返回给用户。接下来我们就可以配置拦截器,在用户每次发请求过来时进行token校验。# 设置jwt签名加密时使用的秘钥。# 设置前端传递过来的令牌名称。//登录成功后,生成jwt令牌
jwt解密工具 MD5加密
diaolove的博客
03-10 650
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.extern.slf4j.Slf4j; /** * @D
SpringBoot整合JWTMD5实现单点登录
weixin_45734473的博客
10-20 2800
SpringBoot整合JWTMD5实现单点登录
跨域认证解决方案-JSON WEB TOKEN讲解与实战
weixin_33860722的博客
05-20 1825
1. JSON WEB TOKEN 1.1 什么是JWT ​ JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 ​ 简称JWT,在HTTP通信过程中,进行身份认证。 ​ 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过sessio...
JWT加密方式
PHPer的技术记录
08-06 4481
https://jwt.io/ $s =hash_hmac('sha256','eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJyZXNvdXJjZSI6IkJhbmxpc3QiLCJDYWxsZXJJRCI6IldlQ2hhdFVzZXIifQ','aaa',true); $ba=base64_encode($s); echo $ba; echo '&l...
JWT加密详解
qq_37647812的博客
10-07 3820
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
MD5加盐工具类及测试
Mojito Blogs
04-26 1720
工具类package com.yh.commons; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; import org.apache.commons.codec.binary.Hex; public class MD5Ut...
java 自动生成盐值工具类
05-12
Java 中,通常使用的是盐值加密方式来保护密码,这种方式可以增加密码的安全性。下面是一个简单的盐值生成工具类的示例代码: ``` import java.security.SecureRandom; import java.util.Base64; public class SaltGenerator { private static final int SALT_LENGTH = 32; public static String generateSalt() { SecureRandom random = new SecureRandom(); byte[] salt = new byte[SALT_LENGTH]; random.nextBytes(salt); return Base64.getEncoder().encodeToString(salt); } } ``` 这个工具类使用了 SecureRandom 类生成随机的字节数组,然后使用 Base64 编码将其转换为字符串。你可以根据需要调整盐值的长度和编码方式。在使用时,只需要调用 `SaltGenerator.generateSalt()` 方法即可生成一个随机盐值字符串。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值