HuTool工具箱验证JWT生成Token失败

于 2024-03-30 14:00:00 发布
阅读量759 收藏 20
点赞数 12
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pleaseprintf/article/details/137152893
版权
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
摘要由CSDN通过智能技术生成

系列文章目录

文章目录

前言

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。
在这里插入图片描述

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
在这里插入图片描述
JWT官网: https://jwt.io/
JWT(Java版)的github地址:https://github.com/jwtk/jjwt

之前写过两篇关于JWT的文章,如下链接

JSON Web Token JWT介绍

JSON Web Token JWT 示例

其中重点要提出的是,JWT存储的是明文,因此不能存储重要信息,或者可以进行加密。

在解决一个问题时,在工程A中生成了JWT的Token,由于JWT存储的是明文,解析是没有问题的,但是重点是效验,在工程B中,因为引入了HuTool工具箱(Hutool参考文档),当我使用其方法进行Token验证时,发现验证是失败的。

例如,在工程A中生成了一个Token为:

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJqYXZh5bCP5by6IiwiZXhwIjoxNjgxMDI0NjM5LCJpYXQiOjE2Nzg0MzI2Mzl9.wDGa4FWi9Ok5WlWvhvhrorvjgdd9R1rYWu8nZLWANWY

如果解析,可以正常解析到内容,在A中也是验证正常的。

但是在工程B中,使用HuTool来验证一下这个Token,发现验证失败。

package com.example.springboot;
import cn.hutool.jwt.JWTUtil;
public class JwtTest {
   
    public static void main(String[] args) {
   
        String token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJqYXZh5bCP5by6IiwiZXhwIjoxNjgxMDI0NjM5LCJpYXQiOjE2Nzg0MzI2Mzl9.wDGa4FWi9Ok5WlWvhvhrorvjgdd9R1rYWu8nZLWANWY";
        String key = "Bbek6Qo2M!cpclGH";
最低0.47元/天 解锁文章
Java毕设王
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hutool工具使用JWT.verify进行token验证,解析tokenJWTUtil.parseToken
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析tokenJWTUtil.parseToken
hutool框架代码
01-02
一个Java基础工具类,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类,同时提供以下组件: 布隆过滤 缓存 克隆接口 类型转换 日期处理 数据库ORM(基于ActiveRecord思想) 基于DFA有限自动机的多个关键字查找 HTTP客户端 IO和文件 有用的一些数据结构 日志 反射代理类的简化(AOP切面实现) Setting(一种扩展Properties的配置文件) System(JVM和系统信息等) WatchService的封装(文件变动监控) XXXUtil各种有用的工具类
使用hutool工具类jwt生成token
weixin_45724648的博客
08-08 3506
使用hutool工具类jwt生成token
使用 hutool包的jwt
laohu4521的博客
12-09 3288
jwt
使用hutool工具类生成token
Y175123213的博客
12-02 1836
使用hutool工具类生成token
hutool jwt token 工具类
qq_26408545的博客
12-25 2815
自定义基于 jwt token的二次摘要签名认证。
JWT Token生成验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成验证(源码)
04-12
这个"JWT Token生成验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
hutool工具中jwt运用代码demo
qq_44871403的博客
06-07 357
【代码】hutool工具中jwt运用代码demo。
利用hutool生成验证JWT
KobeSacre的博客
06-13 2675
【代码】利用hutool生成验证JWT
封装hutool工具生成JWT token
qq_58616732的博客
07-30 799
这一步非常重要,否则部署项目会发生JCE cannot authenticate the provider BC。BouncyCastle类是一个加密的第三方类,关闭它使用jdk自带的加密算法。
结合hutoolJWT工具类,开箱即用。
最新发布
GuLuZaizzz的博客
09-21 372
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当;Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。
JWT制作tokenhutool工具类的使用)
qq_46431018的博客
07-21 4390
JWT生成token
JWTUtils.java工具类
qq_2662385590的博客
12-25 3456
JWT介绍 相关资料网络上非常多,可以自行搜索,简单点说JWT就是一种网络身份认证和信息交换格式。 结构 Header 头部信息,主要声明了JWT的签名算法等信息 Payload 载荷信息,主要承载了各种声明并传递明文数据 Signature 签名,拥有该部分的JWT被称为JWS,也就是签了名的JWS,用于校验数据 整体结构是: header.payload.signature 代码如下: public class JwtUtils { /** * 私钥加密token *
Spring Boot 使用 Hutool-jwt 实现 token 验证
訾博(ZiBo)的博客
07-03 3195
在类中声明一个静态成员变量,作为默认对象的实例,并将其初始化为默认值。其他代码可以直接访问该静态成员变量来获取默认对象。在类中添加一个静态工厂方法,该方法返回默认对象的实例。静态工厂方法可以在内部创建并返回类的实例,根据需要设置默认的属性和状态。将默认对象的构造函数设置为公共的,并在其中设置默认的属性和状态。其他代码可以直接使用该构造函数来创建默认的对象实例。
JWT介绍和入门案例
生而为人我很抱歉
07-18 548
JWT全称为JSONWebToken,是目前最流行的跨域身份验证解决方案。JWT是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准。JWT特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可被加密。jjwt是一个提供JWT创建和验证Java库。永远免费和开源(ApacheLicense,版本2.0),JJWT很容易使用和理解。jjwt的maven坐标...
微服务聚合JWT实现权鉴
weixin_55229531的博客
07-17 1万+
微服务聚合JWT实现权鉴
利用hutool生成验证JWT的示例
热门推荐
蓝色忧郁
10-25 1万+
文章目录利用hutool生成验证JWT的示例简介示例CodeJwtTest.javaJwtVerify.java 利用hutool生成验证JWT的示例 简介 利用hutool工具类生成json-web-token hutool-all在5.7以上的版本才支持jwt <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId>
hutool jwt 生成token
07-27
要使用hutool生成jwt token,你需要在项目中引入hutool-all的依赖。具体的依赖配置如下所示: ```xml <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.13</version> </dependency> ``` 在登录接口中,如果账号密码校验成功,你可以使用用户id和用户类型创建jwt token,并将其设置为永不过期。然后,你可以更新登录日期,并将其作为一个值(B)存储在redis中,以便后续验证。在登录结果中,你可以返回一个json格式的响应,其中包含"result"为"success","token"为A的键值对。用户在接口请求header中携带token进行登录,后端可以通过拦截器解析token,获取userId和用户类型。如果解析失败,则返回一个json响应,表示Token验证不通过。如果解析成功,后端可以验证redis中的缓存key是否存在。如果不存在,则返回一个json响应,表示会话过期请重新登录。如果缓存key存在,则可以自动续7天的超时时间,以实现频繁登录用户的免登陆功能。在接口方法中,你可以直接获取登录用户的信息,将userId和用户类型放入request参数中。如果用户修改密码或退出登录,你可以废除access_tokens,即删除对应的缓存key。\[2\] 请注意,以上是一个大致的流程,具体实现可能会根据你的项目需求有所不同。 #### 引用[.reference_title] - *1* [利用hutool生成验证JWT的示例](https://blog.csdn.net/qq125281823/article/details/120960181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [JWT生成token及过期和自动续期](https://blog.csdn.net/jq1223/article/details/114580020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java毕设王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值