13-SpringSecurityOauth2研究-JWT研究-生成JWT令牌&验证JWT令牌

最新推荐文章于 2022-10-06 16:43:24 发布
最新推荐文章于 2022-10-06 16:43:24 发布
阅读量193 收藏
点赞数
分类专栏: day16 Spring Security Oauth2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/119601595
版权

3.6.3.2 生成jwt令牌

在认证工程创建测试类,测试jwt令牌的生成与验证。

//生成一个jwt令牌
@Test
public void testCreateJwt(){
//证书文件
String key_location = "xc.keystore";
//密钥库密码
String keystore_password = "xuechengkeystore";
//访问证书路径
ClassPathResource resource = new ClassPathResource(key_location);
//密钥工厂
KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource,
keystore_password.toCharArray());
//密钥的密码,此密码和别名要匹配
String keypassword = "xuecheng";
//密钥别名
String alias = "xckey";
//密钥对(密钥和公钥)
KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias,keypassword.toCharArray());
//私钥
RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate();
//定义payload信息
Map<String, Object> tokenMap = new HashMap<>();
tokenMap.put("id", "123");
tokenMap.put("name", "mrt");
tokenMap.put("roles", "r01,r02");
tokenMap.put("ext", "1");
//生成jwt令牌
Jwt jwt = JwtHelper.encode(JSON.toJSONString(tokenMap), new RsaSigner(aPrivate));
//取出jwt令牌
String token = jwt.getEncoded();
System.out.println("token="+token);
}

在这里插入图片描述
解释:
String alias = “xckey”;
在这里插入图片描述
在这里插入图片描述
开启服务
在这里插入图片描述
开启mysql
在这里插入图片描述

3.6.3.3 验证jwt令牌

//资源服务使用公钥验证jwt的合法性,并对jwt解码
@Test
public void testVerify(){
//jwt令牌
String token
="eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHQiOiIxIiwicm9sZXMiOiJyMDEscjAyIiwibmFtZSI6Im1ydCIsI
mlkIjoiMTIzIn0.KK7_67N5d1Dthd1PgDHMsbi0UlmjGRcm_XJUUwseJ2eZyJJWoPP2IcEZgAU3tUaaKEHUf9wSRwaDgwhrw
fyIcSHbs8oy3zOQEL8j5AOjzBBs7vnRmB7DbSaQD7eJiQVJOXO1QpdmEFgjhc_IBCVTJCVWgZw60IEW1_Lg5tqaLvCiIl26K
48pJB5f‐le2zgYMzqR1L2LyTFkq39rG57VOqqSCi3dapsZQd4ctq95SJCXgGdrUDWtD52rp5o6_0uq‐
mrbRdRxkrQfsa1j8C5IW2‐T4eUmiN3f9wF9JxUK1__XC1OQkOnZTBCdqwWIygDFbU7sf6KzfHJTm5vfjp6NIA";
//公钥
String publickey = "‐‐‐‐‐BEGIN PUBLIC KEY‐‐‐‐‐
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAijyxMdq4S6L1Af1rtB8SjCZHNgsQG8JTfGy55eYvzG0B/E4AudR2
prSRBvF7NYPL47scRCNPgLnvbQczBHbBug6uOr78qnWsYxHlW6Aa5dI5NsmOD4DLtSw8eX0hFyK5Fj6ScYOSFBz9cd1nNTvx
2+oIv0lJDcpQdQhsfgsEr1ntvWterZt/8r7xNN83gHYuZ6TM5MYvjQNBc5qC7Krs9wM7UoQuL+s0X6RlOib7/mcLn/lFLsLD
dYQAZkSDx/6+t+1oHdMarChIPYT1sx9Dwj2j2mvFNDTKKKKAq0cv14Vrhz67Vjmz2yMJePDqUi0JYS2r0iIo7n8vN7s83v5u
OQIDAQAB‐‐‐‐‐END PUBLIC KEY‐‐‐‐‐";
//校验jwt
Jwt jwt = JwtHelper.decodeAndVerify(token, new RsaVerifier(publickey));
//获取jwt原始内容
String claims = jwt.getClaims();
//jwt令牌
String encoded = jwt.getEncoded();
System.out.println(encoded);
}

在这里插入图片描述

feng_fly_28
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OAuth2.0_JWT令牌-生成令牌和校验令牌_Spring Security OAuth2.0认证授权---springcloud工作笔记148
添柴程序猿的专栏
01-11 584
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152 然后我们在我们的微服务中,开始使用这个JWT令牌,首先 我们原来的授权服务中使用的是自己生成的token,现在不这样了,我们 让他来用我们的JWT生成令牌怎么配置? 首先到我们的授权微服务中去,找到这个tokenconfig 然后这里原来我们的内存存储方案,我们注释掉,然后换成 这里的这个JWT令牌存储方案. 然后,再去注入一个这个 JwtAccessTokenConver
微服务安全-基于SpringCloud-OAuth2搭建微服务开放平台 jwt生成与校验
飘然生的博客
04-26 1659
一。授权服务器配置 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter { @Override //配置客户端 public void configure(ClientDetailsServi...
SpringSecurity设置JWT token令牌,权限控制
m0_52149675的博客
03-15 1260
SpringSecurity设置JWT token令牌,权限控制
Spring Security学习笔记(八) -- JWT令牌
SuperArc1999的博客
01-15 470
6.3JWT令牌 6.3.1JWT介绍 通过前面文章的提到的,当资源服务器与授权服务器不在一起时,资源服务使用RemoteTokenServices远程请求授权服务验证token,如果访问量较大将会影响系统的性能。 解决上面的问题: 令牌采用JWT格式即可解决上面的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了用户相关的信息,客户端只要携带JWT访问资源服务,资源服务等根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。 1、什么是JWT? JSON We
springboot和springsecurity使用JWT令牌
足迹人生的博客
01-14 481
springboot和springsecurity使用JWT令牌
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
&quot;jwt-token-verifier&quot;是一个专门用于验证JWT令牌的工具或库,它专注于与OpenID Connect提供程序(OP,OpenID Provider)交互。OpenID Connect是基于OAuth 2.0协议的身份认证层,它允许用户通过一个可信的第三方认证...
springboot-oauth2-jwt-example:通过JWT令牌学习Oauth2
05-03
在本文中,我们将深入探讨如何使用Spring Boot、OAuth2和JWT(JSON Web Token)来创建一个安全的身份验证和授权系统。这个项目名为&ldquo;springboot-oauth2-jwt-example&rdquo;,它是一个示例应用,旨在帮助开发者了解如何将...
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
总结,REST2SQL11部分主要介绍了如何在Go中使用`jwt-go`库生成验证JWT,这是一个对于构建安全、无状态的RESTful API至关重要的步骤。理解并正确实现这一过程有助于确保API的安全性和用户认证的有效性。
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
jwt-parser:使用公共密钥验证JWT,解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT,解析令牌并返回内容。安装$ npm install @practera/jwt-parser用法JavaScript: const jwtParse = require ( &quot;@practera/jwt-parser&quot; ) ;jwtContents = jwtParse ( ...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
主要介绍了SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
oauth2-jwt-custom-claims:带有JWT和自定义声明的OAuth 2.0
05-08
带有JWT和自定义声明的OAuth 2.0 介绍 学习目标 使用Tribestream API网关对用户进行身份验证 将业务数据作为自定义声明添加到JWT中 先决条件 已安装并正在运行 已安装并正在运行 已安装 启动Tribestream API网关 为了正常工作,此应用程序需要能够生成签名的JWT令牌的STS(安全令牌服务)。 这就是Tribestream API网关的目的。 它也能够执行路由和执行权限。 如果您想了解更多信息,请访问的网站。 启动API网关的最好,最简单的方法是按以下方式使用Docker docker run --rm -it --name tag -e LICENSE=accept -e CASSANDRA_EMBEDDED=true -p 8080:8080 tomitribe/tribestream-api-gateway:latest Tribestrea
FastAPI 基于OAuth2和JWT的Token认证机制(一)生成token
高压锅博客
06-18 1078
1. OAuth2PasswordBearer OAuth2PasswordBearer是接收URL作为参数的一个类:客户端会向该URL发送username和password参数,然后得到一个token值。 OAuth2PasswordBearer并不会创建相应的URL路径操作,只是指明了客户端用来获取token的目标URL。 当请求到来的时候,FastAPI会检查请求的Authorization头信息,如果没有找到Authorization头信息,或者头信息的内容不是Bearer token,它会返
SpringSecurity OAuth2 生成JWT
clonetx的博客
05-26 1163
在《SpringSecurity之OAuth2 令牌accessToken的生成过程_clonetx的博客-CSDN博客》中我们分析了access_token生成整体流程的源码,最终提到了accessTokenEnhancer.enhance(token, authentication)方法。 而说到转换token,最普遍的就是转成 jwt 了。 1 jwt jwt共分为三部分组成,header、payload、signature,即头、体、签名;其结构如下,使用英文句......
oauth2生成jwt令牌
lixiang987654321的专栏
09-06 3526
一、介绍 概念 什么是jwt,即 json web token。JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。也是一种token,但是和token有一些不同。默认情况下,OAuth2生成的token为自定义的UUID的token,里面没有用户信息,但是jwt中包含了用户信息,这就是两者的根本不同,以为oauth2的token是有状态的,oauth2生成的token与用户session关联,jwt的token中自包含用户信息,可以是无状态的,授权服务器不用记录jwt与session
SpringSecurityOAuth2采用JWT生成Token的模式自定义JWT数据
程序员劝退师的博客
12-12 1668
本文将结合SpringSecurityOAuth2采用JWT生成Token的模式自定义JWT数据内容,主要重点是在JWT自定义数据,所以不会过多介绍SpringSecurityOAuth2相关东西,详情请看过往文章 1.添加自定义JWT数据模板 /** * @author TAO * @description: 给生成jwt签名中添加自定义数据 * @date 2020/12/12 0:20 */ @Slf4j public class TokenJwtEnhancer implements To
使用Spring Security OAuth2使用JWT生成token及自定义token携带的信息(十)
FAIRYTAIL的博客
08-31 6055
自定义token携带信息很简单,主要步骤就是自定义TokenEnhancer,然后将自定义的TokenEnhancer加入到TokenEnhancerChain中,最后设置到端点中endpoints.tokenEnhancer(tokenEnhancerChain)。
权限管理 springboot集成springSecurity Oauth2 JWT
qq_50909707的博客
10-06 6734
实现SpringSecurity里的UserDetailsService接口的LoadUserByUsername方法便可以实现自定义登录逻辑。以下代码将实现用户名为admin,密码为123的登录。一旦使用了自定义登录逻辑,原本的user和打印的password登录将不再生效。此时,通过admin 123便可登录。对于登出SpringSecurity也提供了一个/logout的接口。
JWT实战 & Spring Security Oauth2整合JWT & 整合SSO单点登录
沮丧的南瓜
12-28 3828
文章目录一、JWT1.1 什么是JWT1.2 JWT组成头部(header)载荷(payload)签名(signature)如何应用1.3 JJWT快速开始创建tokentoken的验证解析token过期校验自定义claims1.4 Spring Security Oauth2整合JWT整合JWT扩展JWT中的存储内容解析JWT刷新令牌 一、JWT 1.1 什么是JWT JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种简介的、自包含的协议格式,用于在通信双方传递j
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值