手动校验JWT

最新推荐文章于 2024-08-30 12:06:35 发布
最新推荐文章于 2024-08-30 12:06:35 发布
阅读量439 收藏 10
点赞数 6
分类专栏: 实用技巧 各种工具类 文章标签: java JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26106607/article/details/135521843
版权

一、使用Hutool生成token

// jwt的密钥
String jwtKey = "test";

Map<String, Object> payload = new HashMap<>();
payload.put(RegisteredPayload.SUBJECT, "demo");
payload.put(RegisteredPayload.ISSUER, "test");
payload.put(RegisteredPayload.JWT_ID, "1607326287763841025");
payload.put(RegisteredPayload.ISSUED_AT, 1703832885680L);
String token = JWTUtil.createToken(payload, jwtKey.getBytes());
System.out.println("生成的token是" + token);

二、使用Hutool校验token

JWT jwt = JWTUtil.parseToken(token);
jwt.setKey(jwtKey.getBytes(StandardCharsets.UTF_8));

String[] splitString = token.split("\\.");
String base64EncodedHeader = splitString[0];
String base64EncodedBody = splitString[1];
String base64EncodedSignature = splitString[2];

String signature = jwt.getSigner().sign(base64EncodedHeader, base64EncodedBody);

if (!base64EncodedSignature.equals(signature)) {
    System.out.println("JWT校验不通过");
} else {
    System.out.println("JWT校验通过");
}

三、不使用Hutool校验token

        JWT jwt = JWTUtil.parseToken(token);
        jwt.setKey(jwtKey.getBytes(StandardCharsets.UTF_8));

        String[] splitString = token.split("\\.");
        String base64EncodedHeader = splitString[0];
        String base64EncodedBody = splitString[1];
        String base64EncodedSignature = splitString[2];

        Mac hmac = Mac.getInstance("HmacSHA256");
        SecretKeySpec secretKey = new SecretKeySpec(jwtKey.getBytes(), "HmacSHA256");
        hmac.init(secretKey);
        // 创建待签名的数据
        String data = base64EncodedHeader + "." + base64EncodedBody;
        // 执行签名
        byte[] rawHmac = hmac.doFinal(data.getBytes());
        // 对签名进行Base64url编码
        String signature = Base64.getUrlEncoder().withoutPadding().encodeToString(rawHmac);

        if (!base64EncodedSignature.equals(signature)) {
            System.out.println("JWT校验不通过");
        } else {
            System.out.println("JWT校验通过");
        }

小林子林子
关注
专栏目录
【SpringBoot】45、SpringBoot中整合JWT实现Token验证(注解篇)
Asurplus
02-28 21万+
前言 上篇文章,我们已经在 SpringBoot 中整合了 JWT 并实现了 Token 验证,那我们在实际应用中就会发现,如果每个 视图层(controller)都手动验证 token,代码就会显得特别臃肿,本篇文章主要为了解决该问题。 如果对整合 JWT 还不熟悉的朋友,可以先看看我的这篇博客:【SpringBoot】四十四、SpringBoot中整合JWT实现Token验证 自定义注解 1、创建自定义注解 package com.asurplus.common.annotation; import
node-egg-3.手动实现JWT插件以及登录Api与登出Api
echo_Ae的博客
12-10 661
效果图: 好了,我们开始实现JWT功能。 预备工作,先给数据库添加一个admin用户,它是整个系统管理员拥有全部的权限。 用户账号:admin 用户密码: admin999 加密成 32位(小)格式 md5在线生成工具 好了,我们开始编写代码 app - controller - middleware jwt.js 'use strict'; const fs = require('fs'); const path = require('path'); const ...
SpringBoot集成JWT token实现权限验证
白白白鲤鱼的博客
08-29 319
SpringBoot集成JWT token实现权限验证
JWT+TOKEN校验
最新发布
weixin_41925271的博客
08-30 491
配置拦截器 InterceptorConfig。自定义拦截器 JwtInterceptor。自定义注解 AuthAccess。工具类 TokenUtils。pom JWT 依赖。
jwt(JSON Web Token)做登陆校验
m0_64224130的博客
09-22 613
1、客户端使用用户名和密码请求登录2、服务端收到请求,验证用户名和密码3、验证成功后,服务端会签发一个token,再把这个token返回给客户端4、客户端收到token后可以把它存储起来,比如放到cookie中5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带6、服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据。
jwt进行token校验 -详细版
weixin_46649054的博客
05-28 7681
jwt的一些介绍 简单使用描述, 代码中使用演示 添加JWT的依赖 以及项目依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependenc
Token验证--JWT
qingxiao1999的博客
09-06 3440
Token的本质是将有意义的数据进行加密处理后的结果,各服务器都只需要具有解析这个加密数据的功能即可获取到其中的信息含义,理论上**不占用内存资源,更适合用于集群和分布式系统,但是,存在一定的被解密的风险(概率极低)。
请求鉴权检验JWT和Token
ili_ii的博客
05-29 972
前端鉴权方式 JWT
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 1万+
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
Laravel (Lumen) 解决JWT-Auth刷新token的问题
01-03
Laravel(Lumen)中使用JWT-Auth遇到一个问题,即token如何刷新。 一开始不太理解作者的设计思想,看了很多issue之后,慢慢明白jwt-refresh如何使用。 建一个路由,比如“auth/refresh-token” ,可以指向某个方法,也...
C#手写jwtToken生成与校验
04-27
**C#手写JWT Token生成与校验** JWT(JSON Web Tokens)是一种轻量级的身份认证和授权机制,常用于API的身份验证。在C#环境中,我们可以手动实现JWT的生成和验证过程,以便理解其工作原理和提升安全性。本文将详细...
springboot+JWT+shiro实现认证及权限校验
yuan_liang2的博客
04-05 2万+
1.项目环境 jdk:8 springboot:1.5.10 2.搭建项目管理 新建springboot项目,引入如下依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artif...
3.Spring Security实现JWT token验证,GrantedAuthority接口,权限注解(@prePostEnabled、@Secured、@jsr250E)
相互学习 共同进步
04-24 3835
Component@Autowired/*** hasPermission鉴权方法* 这里仅仅判断PreAuthorize注解中的权限表达式* 实际中可以根据业务需求设计数据库通过targetUrl和permission做更复杂鉴权* 当然targetUrl不一定是URL可以是数据Id还可以是管理员标识等,这里根据需求自行设计* @Param authentication 用户身份(在使用hasPermission表达式时Authentication参数默认会自动带上)
jwt+token验证
qq_51127361的博客
09-19 2194
导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId
springboot 整合 Spring Security+JWT 实现token 认证和校验
qq_30519365的博客
12-06 1474
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。认证成功和校验的时候,去处理还有注销的时候去删除这个token 的key。
SpringBoot项目整合jwt和redis完成登录token校验(含原理解析)
Barry_Li1949的博客
11-27 2951
1、引入JWT依赖: 通过在项目的pom.xml中添加JWT依赖,使得项目能够使用JWT相关的功能。2、实现JWT工具类: 创建一个JwtUtil类,用于生成和解析JWT。createJWT方法用于创建一个新的JWT,而parseJWT方法用于验证和解析一个已存在的JWT。3、登录接口实现: 在登录接口中,首先验证用户的登录信息,然后使用JwtUtil生成JWT。这个JWT会被返回给用户,并存储在Redis中,用于后续的请求验证。
国服最强JWT生成Token做登录校验讲解,看完保证你学会!
热门推荐
u011277123的博客
12-28 12万+
Free码农 2017-12-28 00:08:02 JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 基于session的登录认证 在传统的用户登录认证中,因为http是无状态的,所以都是
使用Gin框架集成JWT,源码、详解、面试问题
乐观的阿锡的博客
08-23 1734
使用Gin框架集成JWT,源码、详解、面试问题 一、什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 二、JWT的组成 1、JWT
基于jwt的token验证、原理及流程
z_ssyy的博客
05-31 7658
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
前后端分离下Shiro无状态认证与资源授权实践
- 它避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。 - 在本DEMO中,MyBatis用于操作数据库,包括用户信息的查询、密码校验等。 7. 数据库建表语句: - 在本DEMO中提供了用于存储用户信息的数据库表的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值