jwt学习、手写jwt、jwt加密解密

最新推荐文章于 2024-04-11 09:36:34 发布
最新推荐文章于 2024-04-11 09:36:34 发布
阅读量957 收藏 1
点赞数 1
分类专栏: 其它
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16946803/article/details/108148585
版权

一、jwt学习 

 公式

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),)

jwt官网:https://jwt.io/

json优点:可读性高,占带宽小,轻量级

base64不属于算法,属于编码

TOKEN代替session

springsecurity

 

JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是:

  • Header
  • Payload
  • Signature

一个典型的JWT看起来是这个样子的:

xxxxx.yyyyy.zzzzz

 第一部分

  • Header header典型的由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。
    'alg' "HS256"
    'typ' "JWT"

然后,用Base64对这个JSON编码就得到JWT的第一部分

第二部分

  • Payload JWT的第二部分是payload,它包含声明(要求)。声明是关于实体(通常是用户)和其他数据的声明。声明有三种类型: registered, public 和 private。
  • Registered claims : 这里有一组预定义的声明,它们不是强制的,但是推荐。比如:iss (issuer), exp (expiration time), sub (subject), aud (audience)等。
  • Public claims : 可以随意定义。
  • Private claims : 用于在同意使用它们的各方之间共享信息,并且不是注册的或公开的声明。 下面是一个例子:
    "sub" '1234567890'
    "name" 'john'
    "admin"

对payload进行Base64编码就得到JWT的第二部分

第三部分

注意,不要在JWT的payload或header中放置敏感信息,除非它们是加密的。

  • Signature
为了得到签名部分,你必须有编码过的header、编码过的payload、一个秘钥,签名算法是header中指定的那个,然对它们签名即可。
HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

签名是用于验证消息在传递过程中有没有被更改,并且,对于使用私钥签名的token,它还可以验证JWT的发送方是否为它所称的发送方。

二、手写jwt

//String SIGN_KEY = "123456";
    @Test
    void writeJwt() throws JSONException {
        //手写jwt 分钟三部分参数 header、 payload、sign签名值

        //header
        JSONObject header = new JSONObject();
        header.put("alg", "HS256");

        //payload
        JSONObject payload = new JSONObject();
        payload.put("phone", "130****8260");
        String headerEncoded = Base64.getEncoder().encodeToString(header.toString().getBytes());
        String payLoadJsonStr = payload.toString();
        String payLoadEncoded = Base64.getEncoder().encodeToString(payLoadJsonStr.getBytes());
        // sign签名值 实际上就是md5
        String sign = DigestUtils.md5Hex(payLoadJsonStr + SIGN_KEY);
        String jwt = headerEncoded + "." + payLoadEncoded + "." + sign;
        System.out.println(jwt);
    }

 

三、jwt加密解密

// jwt加密与解密
    String SIGN_KEY = "123456";
    @Test
    void getJwtTest(){
        // =====加密
        long now = System.currentTimeMillis();
        //过期时间1分钟
        long exp = now+1000 * 5;
        JwtBuilder jwtBuilder = Jwts.builder().claim("userImg", "1234")
                .signWith(SignatureAlgorithm.HS256, SIGN_KEY)
                .setExpiration(new Date(exp));
        System.out.println(jwtBuilder.compact());

        // =====解密
        try {
            Thread.sleep(2000);
        }catch (Exception e){
            System.out.println(e.getMessage());
        }
        Claims body = Jwts.parser().setSigningKey(SIGN_KEY).parseClaimsJws(jwtBuilder.compact()).getBody();
        System.out.println(body);
    }

 

手把手入门
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JWT学习资料.zip
11-18
这是一份jwt学习资料,里面有jwt的相关教程和实战代码。
jwt手写SSO单点登录框架zip
07-02
手写JWT,实现SSO框架,将获取到的Token保存在cookie中。简单的练习练习权限框架,提升自己
JWT加密解密原理,token登出、改密失效、自动续期
热门推荐
qq_1149513559的博客
07-10 1万+
1.两种token认证方式 1.传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 2.JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 3. 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2.jwt的token加密解密过程 2.1 生
探秘JWT Cracker:轻松解密JSON Web Tokens的安全神器
最新发布
gitblog_00090的博客
04-11 463
探秘JWT Cracker:轻松解密JSON Web Tokens的安全神器 项目地址:https://gitcode.com/lmammino/jwt-cracker 在现代Web应用中,JSON Web Tokens(JWTs)被广泛用于身份验证和授权,它们小巧、自包含且易于传输。然而,如果安全措施不到位,JWT也可能成为攻击者的突破口。JWT Cracker是一个开源工具,专为开发者设计,用...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
JWT总结
m0_62422842的博客
05-25 4115
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
手写Jwt
春花秋月冬雪风,留得残荷听雨声。
01-07 290
手写Jwt加密、解密 Jwt的本质 基于Base64的编码 Base64(是一种编码方式)不是加密和解密,主要是编码和解码 基于64个可打印字符来表示二进制数据 例如,对于某个生成Jwt可以通过Jwt官网进行解码 Jwt官网 再用base64解码网站进行解码 base64编码解码网站 所以对数据进行base64编码即可完成Jwt数据段的编码 对于key的编码 使用md5 简单举例 import org.apache.commons.codec.digest.DigestUtils; /**
jwt简述以及简易版手写jwt
就很有趣的博客
06-06 2155
jwt简述以及简易版手写jwtJWT(json web token)组成部分验证签名手写jwt手写验证jwt内容 JWT(json web token) https://jwt.io/ 可对jwt生成的token进行解码 token:令牌 临时使用的钥匙 有一个有效期的 ​ 特性: 临时且唯一 token和sessionId 思想是一样的, session存放在服务器jvm内存中 token存放在Redis中 组成部分 三个部分,以点隔开 第一部分 Header 描述加密算
手写jwt框架SSO
怪只怪满眼尽是人间烟火
07-02 651
代码地址:https://download.csdn.net/download/weixin_38959210/11269535 首先是jwt的引入 <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactI...
JWT相关学习(纯天然手写
技术的提升过程和热传递一样
11-24 245
JWT(Json Web Token)是一种token认证方式,相对于传统的session认证方式。 一、为什么需要认证? 一个系统,如果想使用其功能,势必要进行登录操作,登录验证用户名和密码,通过http通讯协议传输,但是HTTP协议属于无状态协议,则登录之后的http通讯如果没有认证,那么任何未登录的人都可以去访问了。所以需要认证这种方式来杜绝这样的事情发生。   二、传统sess...
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
JWT学习笔记
01-21
JWT学习笔记
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
JWT 网关TOKEN 加密
05-15
JWT 网关TOKEN 加解密方案,对系统无侵入
JWT手写实现
qq_39294337的博客
05-15 95
官网(以下概念均来自官网) What is the JSON Web Token structure? In its compact form, JSON Web Tokens consist of three parts separated by dots (.) header payload signature Therefore, a JWT typically looks like the following. xxxxx.yyyyy.zzzzz Header.
手写jwt验证,实现java和node无缝切换
爱无止
11-14 312
前言搜小说 https://biqi.org/ 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便。 一开始是我是只负责前端,但是前端开发的的速度太快,老是没事,加上他小子并没有接触过实战的项目,又怕他出乱子,所以考虑我也写一个后端, 开始考虑的是用py...
JWT入门详解
maoheguxiang的博客
03-01 391
JWT(JSON WEBTOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案。
JWT需要集成第三方框架?不,自己手写一个
朕水真水
09-04 406
JWT就是这么简单
js jwt 加密解密
09-17
JWT(JSON Web Token)是一种用于在网络通信中安全传输信息的加密和解密技术。JWT使用密钥对信息进行加密和解密,以确保数据在传输过程中的机密性和完整性。 在JavaScript中,可以使用第三方库jsonwebtoken来实现JWT的加密和解密功能。下面是一个使用jsonwebtoken库进行JWT加密和解密的示例代码: ```javascript const jwt = require('jsonwebtoken'); // 加密 const payload = { username: 'example' }; const secretKey = 'your-secret-key'; const token = jwt.sign(payload, secretKey); // 解密 const decoded = jwt.verify(token, secretKey); console.log('加密后的Token:', token); console.log('解密后的数据:', decoded); ``` 上述代码中,`jwt.sign`用于将payload加密生成一个JWT token,`jwt.verify`用于解密JWT token并返回原始数据。在加密和解密时,需要提供一个密钥(secretKey),这个密钥在加密和解密过程中都需要一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值