JWT-JAVA简单测试用例

最新推荐文章于 2024-08-02 07:00:00 发布
最新推荐文章于 2024-08-02 07:00:00 发布
阅读量847 收藏
点赞数
分类专栏: Netty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nimasike/article/details/104798365
版权

 

 

package com.ht.web.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

public class JwtDemo {

    public static void main(String[] main) {
        try {
            //创建加密算法
            Algorithm algorithm = Algorithm.HMAC256("secret");
            String token = JWT.create()
                    //签发者
                    .withIssuer("auth0")
                    //自定义KV
                    .withClaim("admin", "jack")
                    //过期时间,必须大于签发时间
                    .withExpiresAt(new Date())
                    //生效时间,定义在什么时间之前,该Token都是不可用的
                    .withNotBefore(new Date())
                    //签发时间,一般为当前时间
                    .withIssuedAt(new Date())
                    .sign(algorithm);
            System.out.println(token);
        } catch (JWTCreationException exception){
            //Invalid Signing configuration / Couldn't convert Claims.
        }

        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhdXRoMCIsImFkbWluIjoiamFjayIsImlhdCI6MTU4MzkxMjIxOH0.8aTS51RiyNs9lEjLDvSr7SHb_ON2x6E4zeJGWAo_IsI";
        try {
            //创建加密算法
            Algorithm algorithm = Algorithm.HMAC256("secret");
            JWTVerifier verifier = JWT.require(algorithm)
              //可以强制判断token当中是否包含此字段
                    .withIssuer("auth0")
                    .withClaim("admin", "jack")
                    //单位秒: 可以接受过期的时间长度,
                    //比如过期时间为15:30:00,可以往后延45秒,那么过期时间为15:30:45
                    .acceptExpiresAt(45)

                    //单位秒:可以接受提前使用的时间长度,
                    //比如NotBefore定以为15:30:00,那么在到时间之前正常token都不可用
                    //设置为60,代表提前一分钟可以用  那么token在15:29:00就可以用了
                    .acceptNotBefore(60)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            System.out.println(jwt.getClaim("admin").asString());
            System.out.println(jwt.getExpiresAt());
            System.out.println(jwt.getIssuedAt());
        } catch (JWTVerificationException exception){
            //Invalid signature/claims
            exception.printStackTrace();
        }
    }
}

 

征服.刘华强
关注
专栏目录
渗透测试-JWT攻击
cdyunaq的博客
01-18 6230
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
java-rest-schema:Java REST 模式测试用例
07-01
测试用例集专注于Java语言实现RESTful API的设计和测试,以确保服务的正确性和性能。 在Java中实现REST服务通常使用JAX-RS(Java API for RESTful Web Services)规范,如Jersey或Apache CXF等库。这些库允许...
jwt的测试
chizhu5455的博客
12-04 207
测试了这篇文章的代码 JSON Web Token Tutorial: An Example in Laravel and AngularJS 特点:前后端都有。 前端是angular spa, 主模板在resouces下;逻辑和html在public下 后端是laravel, con...
Java中的单点登录实现:OAuth2与JWT
最新发布
微赚开发者技术分享博客
08-02 614
单点登录(Single Sign-On, SSO)是一种认证机制,允许用户在多个应用系统中使用一个账户登录一次,即可访问所有相互信任的应用系统。通过配置授权服务器、资源服务器、用户服务和安全配置,我们实现了一个简单且安全的RESTful微服务。OAuth2(Open Authorization)是一个用于资源授权的开放标准,允许第三方应用以有限的访问权限访问用户的资源,而无需将用户的凭据暴露给第三方。大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!
JWT简单使用例子
weixin_43973161的博客
09-05 1080
1.在用户登录成功后将签发的token返回,将验证信息存储在客户端2.用户发起请求时携带token后端对token进行验证并执行对应的方法3用户退出登录或者修改重要信息后在客户端销毁token
JAVAJWT简单应用测试
生花脱颖的博客
12-27 356
1 引入pom文件 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.8.3</version> </dependency> <dependency> <...
jwt-测试
minihuabei的博客
08-23 276
【代码】jwt-测试。
jwt-api:在开放源代码实现之上提供JWTJWEJWS的JWT API
04-10
- 测试用例:包含示例代码和测试用例,便于理解和使用库的功能。 通过使用jwt-api,开发者可以专注于业务逻辑,而不用过于关心安全细节,从而提高开发速度和应用安全性。此外,由于其建立在开源的Jose4j之上,...
auth-jwt-springboot:实用utilizando jwt
02-15
3. **测试用例**:可能包含验证JWT功能的单元测试或集成测试。 通过研究这个项目,开发者可以学习到如何在实际应用中集成JWT认证,理解Spring Boot和Spring Security如何协同工作以保护API,并且了解如何编写高效且...
spring-security-jwt-integration:带有Spring Security的JWT集成演示应用程序
03-25
此外,该项目可能还包括测试用例,帮助你验证每个组件的功能是否正常工作。通过运行这些测试,你可以确保在添加新功能或修改现有代码时不会破坏安全性。 总之,"spring-security-jwt-integration"项目提供了一个很...
emchat-server-java:欢信关于Java的Emchat服务器示例
05-31
8. **单元测试与集成测试**:使用JUnit或TestNG编写测试用例,确保代码的质量和功能的正确性。 9. **日志管理**:如使用Log4j或Logback进行日志记录,便于问题排查和性能监控。 10. **持续集成/持续部署(CI/CD)**...
jwt-test
Java资料站
02-25 348
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。应用场景Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
JWT项目测试
实践求真知
12-27 230
一创建Maven项目 1项目 项目类型:Maven groupId:com.atguigu articatld:jwt 2依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
python jwt测试
软件行业技术文化交流。
06-12 664
python jwt使用
入门学习JWT(代码测试)
weixin_49071539的博客
03-23 267
什么是JWT: 1. JSON Web Token ====》JWT 2. jwt是信息加密的一种方式,一个JWT由三个部分组成:header,payload,signature。分别保存了不同的信息。三个部分在JWT中分别对应英文句号分割出来的三个串 3. payload中通常base64加密,可以被反编译,所以敏感信息尽量不要放到里面 pom.xml导入mvn依赖: <dependency> <groupId>com.auth0</groupI
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
11-27 1622
企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前遗留的部分JWT安全问题,至此汇总成一篇完整的JWT文章。
JwtUtil】JwtUtil工具类与测试情况
东方神剑
05-30 576
JwtUtil】JwtUtil工具类与测试情况
【渗透测试】JWT令牌漏洞攻击
网络安全从业者的学习笔记
06-05 1039
JSON Web Token(JWT),是一种用户身份凭证,常用作身份验证、会话处理和访问控制机制。若能控制JWT,则有可能造成身份伪造等漏洞攻击。
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了_看雪jwt测试(1)
2401_84563438的博客
05-16 1012
欺骗远程JWKS:生成新的RSA密钥对,将提供的URL注入令牌,将公共密钥导出为JSON Web密钥存储对象(以提供的URL进行服务)并使用私钥对令牌签名。#生成一个新的RSA密钥对,将公钥作为JSON Web密钥存储对象注入令牌并使用私钥对令牌签名。#处理JSON Web密钥存储文件,重建公共密钥,然后测试密钥以查看验证令牌的密钥。#尝试使用已知的公钥对不对称密码(RS-,EC-,PS-)进行"密钥混淆"攻击。#尝试使用"无"算法来创建未验证的令牌。#尝试破解密钥(HMAC算法)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值