jwt_token的生成与解密

最新推荐文章于 2024-06-13 18:53:47 发布
最新推荐文章于 2024-06-13 18:53:47 发布
阅读量2.8w 收藏 21
点赞数 1
分类专栏: publishForCodeGen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maqingbin8888/article/details/82754910
版权

关键代码生成

认证token的合法性

 认证token的合法性扩展

import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.JWT;
import com.auth0.jwt.interfaces.Verification;
import com.auth0.jwt.interfaces.DecodedJWT;

void verifyJWTToken(JWTToken token, JWTPrincipal principal) {
	try {
		Algorithm algorithm = Algorithm.HMAC256(principal.getSecret());
		Verification verification = JWT.require(algorithm);
		verification.withSubject(principal.getSubject());
		if (!principal.getRoles().isEmpty()) {
			verification.withArrayClaim("roles", principal.getRoles().toArray(new String[0]));
		}
		withClaims(verification, principal);
		verification.build().verify(token.getToken());
	} catch (UnsupportedEncodingException | JWTVerificationException e) {
		throw new AuthenticationException("invalid user credential info", e);
	}
}

protected void withClaims(Verification verification, JWTPrincipal principal) {
	boolean loginWithWx = ((UserPrincipal) principal).isLoginWithWx();
	verification.withClaim("loginWithWx", loginWithWx);
}

JWT的解码获得信息 

import com.auth0.jwt.interfaces.DecodedJWT;
DecodedJWT decodeToken=JWT.decode(token);
decodeToken.getSubject();
decodeToken.getExpiresAt();
decodeToken.getClaim("loginWithWx").asBoolean();
decodeToken.getClaim("roles").asList(String.class).stream().forEach(record ->{
	System.out.println("----roles="+record);
});

代码部分
pom.xml 

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.1.0</version>
</dependency>

加密类 


import java.io.UnsupportedEncodingException;
import java.util.Date;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;

/**
 * 加密
 * @author 张超
 *
 */
public final class Encrypt {

    /**
     * 生成加密后的token
     * @param isVip 是不是VIP,true表示是VIP,false表示不是VIP。
     * @param username 用户名
     * @param name  姓名
     * @return 加密后的token
     */
    public String getToken(final boolean isVip, final String username,
            final String name) {
        String token = null;
        try {
            Date expiresAt = new Date(System.currentTimeMillis() + 24L * 60L * 3600L * 1000L);
            token = JWT.create()
                .withIssuer("auth0")
                .withClaim("isVip", isVip)
                .withClaim("username", username)
                .withClaim("name", name)
                .withExpiresAt(expiresAt)
                // 使用了HMAC256加密算法。
                // mysecret是用来加密数字签名的密钥。
                .sign(Algorithm.HMAC256("mysecret"));
        } catch (JWTCreationException exception){
            //Invalid Signing configuration / Couldn't convert Claims.
        } catch (IllegalArgumentException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return token;
    }
}

解密类 
 

import java.io.UnsupportedEncodingException;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

/**
 * 解密
 * @author 张超
 *
 */
public final class Decrypt {

    /**
     * 先验证token是否被伪造,然后解码token。
     * @param token 字符串token
     * @return 解密后的DecodedJWT对象,可以读取token中的数据。
     */
    public DecodedJWT deToken(final String token) {
        DecodedJWT jwt = null;
        try {
            // 使用了HMAC256加密算法。
            // mysecret是用来加密数字签名的密钥。
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256("mysecret"))
                .withIssuer("auth0")
                .build(); //Reusable verifier instance
            jwt = verifier.verify(token);
        } catch (JWTVerificationException exception){
            //Invalid signature/claims
            exception.printStackTrace();
        } catch (IllegalArgumentException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return jwt;
    }
}

使用
 

package com.qbsea.jwtz;

import com.auth0.jwt.interfaces.DecodedJWT;

public class Main {

    public static void main(String[] args) {
        // 生成token
        Encrypt encrypt = new Encrypt();
        String token = encrypt.getToken(true, "zhangchao", "张超");
        // 打印token
        System.out.println("token: " + token);
        // 解密token
        Decrypt decrypt = new Decrypt();
        DecodedJWT jwt = decrypt.deToken(token);
        System.out.println("issuer: " + jwt.getIssuer());
        System.out.println("isVip:  " + jwt.getClaim("isVip").asBoolean());
        System.out.println("username: " + jwt.getClaim("username").asString());
        System.out.println("name:     " + jwt.getClaim("name").asString());
        System.out.println("过期时间:      " + jwt.getExpiresAt());
    }
}

 

maqingbin8888
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt生成/加密/解密token
weixin_42941045的博客
06-01 1788
学习的时候,使用的是node搭建web服务器的,在做一个demo的时候有用到token验证,作为小白,持续性头脑发懵,我们使用的jsva搭建的后端呢。后来得知jsonwebtoken简称jwt。 在服务器文件夹创建jwt封装验证和检验token的方法,整理出来,算是拾人牙慧吧: //封装生成token的方法 let jwt=require("jsonwebtoken") //加密解密 let Token={ encrypt(data){ return jwt.sign(data,'token'
使用JWT生成与解析Token
qq_35227352的博客
04-20 6160
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
jwt token解码
05-13 2769
最近开发中需要从jwt token中解析出数据,写了个类,验证通过 1、首先加入maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.2.0</version> </dependency> 2、创建jwt工具类 import com.auth.
JWT的加密解密
最新发布
weixin_53520295的博客
06-13 1192
JWT的加密解密
DecodedJWTJWT
mingzq123的博客
03-26 2034
获取JWT的签名信息。作业:使用JWT创建一个包含用户ID和用户名的JWT,并使用HS256算法对其进行签名。使用DecodedJWT类解码JWT,从中获取用户的ID和用户名,然后根据用户ID查询用户信息并返回。: 获取JWT的头部信息。: 获取JWT的主题。: 获取JWT的签发时间。获取JWT使用的加密算法。: 获取JWT的接收者。:使用指定的算法对JWT进行签名。
JWT生成token和验证的简单实现
CSDN已弃用
01-07 3539
给客户提供数据接口时,要求使用jwt生成token实现token认证 首先引入依赖: <!-- JWT --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3....
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 在 OAuth 2.0 中扮演了...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
JWT 网关TOKEN 加密
05-15
JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地传递。然而,原始的JWT令牌可能包含敏感信息,如果未加密,可能会面临安全风险。...
jwt在线解密网站,可用于jwt的解码
03-10
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT被广泛用于身份验证和授权...
基于Java验证jwt token代码实例
08-25
JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0的JWT库来实现JWT生成和验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token...
JWT web token
04-26
NULL 博文链接:https://15609845237.iteye.com/blog/2367346
jwt-master.zip
11-21
webapi接口jwt源码安全加密解密验证以及相关封装类和工具,包含.net core等各种源码验证的实现
jwt解密token
stone_tomcate的博客
03-23 1223
import com.alibaba.fastjson.JSONObject; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTDecodeException; import com.auth0.jwt.interfaces.Deco...
JAVA中使用JWT算法加解密方案
低调D树苗的博客
01-14 3340
1.JWT简介 JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 详细介绍:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc 2.前提 2.1所需jar包 <dependency> <groupId&g...
jwt解密和RSA签名验证
boweiqiang的博客
04-26 4042
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
jwt 进行用户认证
qq_43183527的博客
06-29 1623
Java实现基于token认证 随着互联网的不断发展,技术的迭代也非常之快。我们的用户认证也从刚开始的用户名密码转变到基于cookie的session认证,然而到了今天,这种认证已经不能满足与我们的业务需求了(分布式,微服务)。我们采用了另外一种认证方式:基于token的认证。 一、与cookie相比较的优势 支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的 无状态化,服...
C# JWT加密和解密
韬光养晦
08-29 9485
C# JWT加密和解密 一、管理NuGet程序包: 二、新建一个Winform项目: using JWT; using JWT.Algorithms; using JWT.Exceptions; using JWT.Serializers; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Lin
接入Shiro(2)——基于JWT的登录认证
江湖郎中
06-01 696
本文在前文的基础上,简单实现了用户登录、基于JWT生成Token、然后在Shiro的框架内对Token进行了验证。文中的用户登录未对接用户系统,本文主旨是分享JWT生成Token的过程,以及对Token进行验证的基本逻辑。希望可以帮助到像我一样迷茫的小伙伴。
flask_jwt_extended 生成token
03-20
的过程是怎样的? 答:flask_jwt_extended 生成token的过程主要包括以下几个步骤: 1. 用户登录时,输入用户名和密码,后端验证通过后,生成payload(包含用户信息和过期时间等); 2. 使用jwt.encode()方法将payload和secret key进行加密,生成token; 3. 将token返回给前端,前端在后续请求中携带token; 4. 后端使用jwt.decode()方法对token进行解密,获取payload信息,进行后续操作。 需要注意的是,生成token时需要使用一个secret key进行加密,这个key需要保密,否则会导致token被篡改或伪造。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值