jwt-测试

最新推荐文章于 2024-05-15 10:03:12 发布
最新推荐文章于 2024-05-15 10:03:12 发布
阅读量268 收藏
点赞数
分类专栏: java学习要点 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minihuabei/article/details/126489647
版权

pom.xml

在这里插入图片描述

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <parent>
        <artifactId>xc-framework-parent</artifactId>
        <groupId>com.xuecheng</groupId>
        <version>1.0-SNAPSHOT</version>
        <relativePath>../xc-framework-parent/pom.xml</relativePath>
    </parent>
    <modelVersion>4.0.0</modelVersion>

    <artifactId>xc_service_manage_auth</artifactId>
    <dependencies>

        <dependency>
            <groupId>com.xuecheng</groupId>
            <artifactId>xc-framework-common</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
        <dependency>
            <groupId>com.xuecheng</groupId>
            <artifactId>xc-service-api</artifactId>
            <version>1.0-SNAPSHOT</version>
        </dependency>
<!--        <dependency>-->
<!--            <groupId>org.springframework.cloud</groupId>-->
<!--            <artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>-->
<!--        </dependency>-->

<!--        <dependency>-->
<!--            <groupId>org.springframework.cloud</groupId>-->
<!--            <artifactId>spring-cloud-starter-security</artifactId>-->
<!--        </dependency>-->
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
<!--        <dependency>-->
<!--            <groupId>org.springframework.boot</groupId>-->
<!--            <artifactId>spring-boot-starter-data-redis</artifactId>-->
<!--        </dependency>-->
        <dependency>
            <groupId>com.squareup.okhttp3</groupId>
            <artifactId>okhttp</artifactId>
        </dependency>
<!--        <dependency>-->
<!--            <groupId>org.springframework.cloud</groupId>-->
<!--            <artifactId>spring-cloud-starter-openfeign</artifactId>-->
<!--        </dependency>-->

<!--        <dependency>-->
<!--            <groupId>com.netflix.feign</groupId>-->
<!--            <artifactId>feign-okhttp</artifactId>-->
<!--            <version>8.18.0</version>-->
<!--        </dependency>-->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>1.1.10</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-orm</artifactId>
            <version>${springframework.version}</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
        </dependency>
        <dependency>
            <groupId>commons-io</groupId>
            <artifactId>commons-io</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <!-- jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.10.3</version>
        </dependency>

    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <version>2.0.1.RELEASE</version>
            </plugin>
        </plugins>
    </build>

</project>

application.yml

server:
  port: 40400
  servlet:
    context-path: /auth
spring:
  application:
    name: xc-service-ucenter-auth
  datasource:
    druid:
      url: jdbc:mysql://c.nuoyunlive.com:3306/nuoyun?characterEncoding=utf-8
      username: root
      password: ny4561
      driverClassName: com.mysql.jdbc.Driver
      initialSize: 5  #初始建立连接数量
      minIdle: 5  #最小连接数量
      maxActive: 20 #最大连接数量
      maxWait: 10000  #获取连接最大等待时间,毫秒
      testOnBorrow: true #申请连接时检测连接是否有效
      testOnReturn: false #归还连接时检测连接是否有效
      timeBetweenEvictionRunsMillis: 60000 #配置间隔检测连接是否有效的时间(单位是毫秒)
      minEvictableIdleTimeMillis: 300000  #连接在连接池的最小生存时间(毫秒)
encrypt:
  key-store:
    location: classpath:/xc.keystore
    secret: xuechengkeystore
    alias: xckey
    password: xuecheng

添加xc.keystore

在这里插入图片描述

UcenterAuthApplication

package com.xuecheng.auth;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.domain.EntityScan;
//import org.springframework.cloud.client.discovery.EnableDiscoveryClient;
//import org.springframework.cloud.openfeign.EnableFeignClients;
//import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.ComponentScan;
//import org.springframework.http.client.OkHttp3ClientHttpRequestFactory;
//import org.springframework.web.client.RestTemplate;


//@EnableDiscoveryClient
//@EnableFeignClients
@EntityScan("com.xuecheng.framework.domain.ucenter")//扫描实体类
@ComponentScan(basePackages={"com.xuecheng.api"})//扫描接口
@ComponentScan(basePackages={"com.xuecheng.framework"})//扫描common下的所有类
@SpringBootApplication
public class UcenterAuthApplication {
    public static void main(String[] args) {
        SpringApplication.run(UcenterAuthApplication.class, args);
    }
//
//    @Bean
//    public RestTemplate restTemplate() {
//        return new RestTemplate(new OkHttp3ClientHttpRequestFactory());
//    }

}

TestJwt

package com.xuecheng.auth;

import com.alibaba.fastjson.JSON;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.core.io.ClassPathResource;
import org.springframework.security.jwt.Jwt;
import org.springframework.security.jwt.JwtHelper;
import org.springframework.security.jwt.crypto.sign.RsaSigner;
import org.springframework.security.jwt.crypto.sign.RsaVerifier;
import org.springframework.security.oauth2.provider.token.store.KeyStoreKeyFactory;
import org.springframework.test.context.junit4.SpringRunner;

import java.security.KeyPair;
import java.security.interfaces.RSAPrivateKey;
import java.util.HashMap;
import java.util.Map;

/**
 * @author Administrator
 * @version 1.0
 **/
@SpringBootTest
@RunWith(SpringRunner.class)
public class TestJwt {

    //创建jwt令牌
    @Test
    public void testCreateJwt(){
        //密钥库文件
        String keystore = "xc.keystore";
        //密钥库的密码
        String keystore_password = "xuechengkeystore";

        //密钥库文件路径
        ClassPathResource classPathResource = new ClassPathResource(keystore);
        //密钥别名
        String alias  = "xckey";
        //密钥的访问密码
        String key_password = "xuecheng";
        //密钥工厂
        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(classPathResource,keystore_password.toCharArray());
        //密钥对(公钥和私钥)
        KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias, key_password.toCharArray());
        //获取私钥
        RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate();
        //jwt令牌的内容
        Map<String,String> body = new HashMap<>();
        body.put("name","itcast");
        String bodyString = JSON.toJSONString(body);
        //生成jwt令牌
        Jwt jwt = JwtHelper.encode(bodyString, new RsaSigner(aPrivate));
        //生成jwt令牌编码
        String encoded = jwt.getEncoded();
        System.out.println(encoded);

    }

    //校验jwt令牌
    @Test
    public void testVerify(){
        //公钥
        String publickey = "-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAh42L6NOQC0v9SMqZd/82SMmzLg8ps+OUGn7dMxJ6r+5UTpiwS3JptcrjChNK5SRb6WUcG1+2pPhjU/LEgjagFXjvNazD4bR++ucQnv+IgLW1ANPq7AQaVTylbkiJKPWNQHSAp4v2IW26Gz/wDpWLL0wJ7zolAkRxsqTBWSVubziyq9gNBoNNMnzamzacpgjMHsPEdd3VJYPMoUyTKYhVvyu/MB5Wo1dr/6ytsvXT/3lM7HcxqkPGGnS84aK7M+dbGrf9MVJV07SjQWcD/sjWnzhOHjIZiNiipt2LpzVebji9n34/6hjqsDIMjkFRT2UQdVfrulCAQ6yOcmD+yv/tcQIDAQAB-----END PUBLIC KEY-----";
        //jwt令牌
        String jwtString = "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiaXRjYXN0In0.ZVR5YycP5ymVKEa02_aU9pM6PpRVotgQII8oSZ5bsrM0b6xNnBsHl08v9jlhp-nL5DKSIv4ByPxmpTpihIZwZ-_wHapPW-eAYa7WaysmF-Oekt5xNJmGLLLNSuziVM06MoGCxOM51t5_0cHlf8mLhssgHV3SwliQmlsKpQ5tFIis11_FWjBgdIWWXlvKtTAq_Ka9eMcXVW0JVoG1qAJinPh0EUV0tmaNtPtjsnQ4CfaD3uEIfXrjN4YKJoHeyrYn2RIMSuqDHwl0yKRgxYxrfwmbpHn5Ie0GO7NGqd9L4Cy0-b4489N_qLgoYULWI0CUkXht6Z8k0FrvSzesS9m-AA";
        //校验jwt令牌
        Jwt jwt = JwtHelper.decodeAndVerify(jwtString, new RsaVerifier(publickey));
        //拿到jwt令牌中自定义的内容
        String claims = jwt.getClaims();
        System.out.println(claims);
    }
}

需要参考文章
https://blog.csdn.net/minihuabei/article/details/126478023

feng_fly_28
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-JWT攻击
cdyunaq的博客
01-18 6199
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
9. **测试与文档**:库提供了详尽的单元测试,确保功能的正确性。同时,官方文档和示例代码可以帮助开发者快速上手。 通过学习和使用`jwt-cpp`库,C++开发者能够高效、安全地在他们的应用中集成JWT验证和创建功能,...
JwtUtil】JwtUtil工具类与测试情况
东方神剑
05-30 522
JwtUtil】JwtUtil工具类与测试情况
JWT验证
最新发布
weixin_56864310的博客
05-15 313
springboot 集成 JWT 简单易懂 易上手
jwt测试
chizhu5455的博客
12-04 200
测试了这篇文章的代码 JSON Web Token Tutorial: An Example in Laravel and AngularJS 特点:前后端都有。 前端是angular spa, 主模板在resouces下;逻辑和html在public下 后端是laravel, con...
JWT项目测试
实践求真知
12-27 223
一创建Maven项目 1项目 项目类型:Maven groupId:com.atguigu articatld:jwt 2依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
jwt-test
Java资料站
02-25 318
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。应用场景Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
11-27 1530
企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前遗留的部分JWT安全问题,至此汇总成一篇完整的JWT文章。
jwt-demo.zip
09-01
- Test类:单元测试,验证JWT功能的正确性。 通过这个示例项目,开发者可以学习如何在Java应用中集成JWT,了解JWT的工作原理,以及如何安全地存储和传递用户认证信息。同时,它也展示了如何在实际项目中实现JWT的...
kong-plugin-jwt-keycloak:验证Keycloak发出的访问令牌的插件
05-09
Kong插件jwt-keycloak 注意:我将不再维护此插件。 感谢您对此项目的所有积极反馈和关注。 随意分叉并保持活动。 干杯! 插件,用于验证发出的访问令牌。 它使用提供从特定于每个端点允许的发行者加载公共密钥。 该...
spring-security-jwt-demo.zip
11-19
- 测试登录接口,验证JWT生成和验证流程。 6. 注意事项: - JWT的过期时间和安全性设置非常重要,避免长时间有效的JWT,以防被恶意使用。 - 对于敏感操作,如修改密码,应使用刷新令牌或者重新登录获取新JWT。 ...
JWT实例demo
02-01
JWT实例demo,TextJWT测试实例,包含过滤器及相关jar包
NodeJS-JWT-认证测试
02-13
在本文中,我们将深入探讨Node.js中JSON Web Token(JWT)的认证测试。JSON Web Tokens是一种轻量级的身份验证机制,常用于API安全。JWT允许客户端通过令牌在服务器之间安全地传输信息,而无需在每次请求时携带...
python jwt测试
06-12 651
python jwt使用
入门学习JWT(代码测试
weixin_49071539的博客
03-23 258
什么是JWT: 1. JSON Web Token ====》JWT 2. jwt是信息加密的一种方式,一个JWT由三个部分组成:header,payload,signature。分别保存了不同的信息。三个部分在JWT中分别对应英文句号分割出来的三个串 3. payload中通常base64加密,可以被反编译,所以敏感信息尽量不要放到里面 pom.xml导入mvn依赖: <dependency> <groupId>com.auth0</groupI
JWT登录工具类及单元测试
erpao的博客
05-13 597
JWT 是⼀个开放标准,它定义了⼀种⽤于简洁,⾃包含的⽤于通信双⽅之间以 JSON 对象的形式安全传递信息的⽅法。 可以使⽤ HMAC 算法或者是 RSA 的公钥密钥对进⾏签名。 简单来说: 就是通过⼀定规范来⽣成token,然后可以通过解密算法逆向解密token,这样就可以获取⽤户信息,那么我们来实现JWT的工具类吧!
【渗透测试JWT令牌漏洞攻击
网络安全从业者的学习笔记
06-05 925
JSON Web Token(JWT),是一种用户身份凭证,常用作身份验证、会话处理和访问控制机制。若能控制JWT,则有可能造成身份伪造等漏洞攻击。
JWT-JAVA简单测试用例
大新博客
03-11 827
package com.ht.web.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import com...
ASP.NET Core 3.1 JWT token测试
搬砖客的博客
04-25 1951
0. Bearer Token(Token 令牌) 为了验证使用者的身份,需要客户端向服务器端提供一个可靠的验证信息,称为Token,这个token通常由Json数据格式组成,通过hash散列算法生成一个字符串,所以称为Json Web Token(Json表示令牌的原始值是一个Json格式的数据,web表示是在互联网传播的,token表示令牌,简称JWT)。 1. 引入包 新建 .Core WebApi项目,并引入包 install-package Microsoft.AspNetCore.Aut
JWT完全手册:理解与应用
- Unsecured JWT(未签名JWT):不包含签名,主要用于测试和调试目的。 - 创建和解析JWT:手册提供了创建和解析未签名JWT的示例代码,展示了如何使用JWT库进行操作。 4. JSON Web Signatures - 签名的JWT结构:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值