基于JWT实现Token的加密和解密

最新推荐文章于 2024-04-11 20:22:21 发布
最新推荐文章于 2024-04-11 20:22:21 发布
阅读量1.5w 收藏 17
点赞数 1
分类专栏: Java 文章标签: JWT-token 加密 解密 算法
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_28082757/article/details/71422374
版权

JWT生成的Token大概是下图这样的:

在这里插入图片描述
它分为三个部分,分别是:

  1. 头部(header):带有类型和加密算法信息
  2. 载荷(payload):带有过期时间、签发者和自定义信息
  3. 签证(signature):首先将 header 和 payload 信息进行 Base64 编码,然后将他们进行带盐加密得到密文,最后将这密文再进行 Base64 编码得到最终的 signature。

需要的依赖包

	<!-- Token  -->
	<dependency>
		<groupId>com.auth0</groupId>
		<artifactId>java-jwt</artifactId>
	</dependency>

实例

public class TokenTest {

    /**
     * SALT:盐,或称密钥。加密使用,需要服务端保管好
     */
    private static final String SALT = "029ef05131b5501f319ae490354df5c9a23be01e3c1d40c79d5d52fe992dbe";

    /**
     * 创建 Token
     * @param userName 用户名,用作于接口过滤。可根据具体的业务进行设置
     * @return Token 字符串
     */
    public static String createToken(String userName){

        // 签发时间
        Date issueDate = new Date();

        // 过期时间
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.MINUTE, 480); // 8 小时过期
        Date expireDate = nowTime.getTime();

        Map<String, Object> headerMap = new HashMap<>();
        headerMap.put("alg", "HMAC256"); // 声明算法
        headerMap.put("typ", "JWT"); // 声明类型

        return JWT.create()
                .withHeader(headerMap)  // header段,带有算法信息和类型信息
                .withExpiresAt(expireDate) // payload段,设置过期时间
                .withIssuedAt(issueDate) //payload段,设置签发时间
                .withIssuer("HyugaNeji") // payload段,设置签发者
                .withClaim("name", userName) // payload段,自定义信息
                .sign(Algorithm.HMAC256(SALT)); // signature段,进行加盐加密
    }

    /**
     * 验证 Token
     * @param token token 字符串
     * @return 这里我选择取回 payload 段的信息,因为里面有自定义信息,我可以拿来处理业务逻辑
     */
    public static Map<String, Claim> verifyToken(String token) {
        if(token != null){
            // 解密也需要该 salt,所以它很重要,不要泄露
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SALT)).build();
            DecodedJWT jwt = verifier.verify(token);

            if(SystemConstant.ISSUER.equals(jwt.getIssuer())){
                return jwt.getClaims();
            }
        }
        return null;
    }

    /**
     * 模拟接口认证
     */
    public static void main(String[] args) {

        // 1. 取前端带过来的 token 信息。现在假设这就是前端带上来的数据
        String token = "";

        // 2. 验证 Token
        boolean result = false;
        // 取得 payload 段的信息
        Map<String, Claim> claimMap = TokenTest.verifyToken(token);
        if(claimMap != null){
            // 取出里面的用户名
            String userName = claimMap.get("name").asString();
            // 检查该用户名是否存在,存在就放行,不存在就返回指定的信息
            result = UserService.findAdminByName(userName) != null;
        }

        // 3. 处理结果
        if(result){
            // 放行
        }else {
            // 返回指定错误信息
        }
    }
}

技 术 无 他, 唯 有 熟 尔。
知 其 然, 也 知 其 所 以 然。
踏 实 一 些, 不 要 着 急, 你 想 要 的 岁 月 都 会 给 你。

江湖人称小程
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT加密详解
qq_37647812的博客
10-07 3338
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
4、聊聊常见的加密JWT
划水的小白白
09-28 2636
文章目录一、加密算法/编码二、JWT:2.1 概念:2.2 确认网站使用JWT:2.3 实际例子:2.4 结构(三部分):2.5 攻击思路:2.6 其他: 一、加密算法/编码 常见的: md5(大多数网站已经开始加) SHA-1、2、256等(与md5同属于哈希算法) AES(加密模式、填充、数据库、密码、偏移量),可选以上5种方法对内容进行加密,且输出可以选base64与hex(16进制)两种。 假设一串特殊的base64解码(密文中存在“
JWT介绍&amp;空加密&amp;暴破密钥&amp;私钥泄露&amp;密钥混淆&amp;黑盒_jwt泄露
最新发布
2401_83944596的博客
04-11 1033
CH4SER的个人BLOG – Welcome To Ch4ser’s BlogJWT 是一个遵循 JSON 格式的 Token,主要用于身份验证和访问控制,它由 Header、Claims、Signature 三个部分组成。
node:<10>jwt 加密机制
aiwanchengxu的博客
04-20 1683
jwt加密是一种简单的加密,虽说是加密,但是建议大家不要将自己的密码放在jwt加密的行列,因为会导致泄露,jwt加密就有解密,我们需要用到两个模块,express-jwt jsonwebtoken ; 先来了解一下到底jwt是什么,其实就是一种字符串,只是有Header.Payload.Signature三部分组成的,不过只有Payload存储的使我们的信息数据,其他两部分是jwt用来加密的机制,可以有效的防止别人破解; 接下来就是如何实现这个加密: 1、导入安装模块: npm i expres
jwt常见的加密算法
smarthome_man的博客
02-11 7635
JWT:是客户端和服务器进行数据安全传输的一种标准 JWT的组成是由头,负载,签名组成 头:指定的签名的加密算法方式 负载:自定义信息内容 签名:头部Base64通过加密算法和密钥生成的 作用:防止令牌信息被篡改 JWT令牌优点: 1、jwt基于json,非常方便解析 2、可以在令牌中自定义丰富的内容,易扩展; 3、通过非对称加密算法及数字签名技术。 常见的加密算法加密算法的种类: 1、可逆加密算法 加密后,密文可以解密得到原文 一般用于签名和认证。私钥服务器保存, 用来加密, 公钥客户拿着用于对于令牌
this.$router.push的传参方式
Know Destiny的博客
02-03 6346
1.由于我们的vue项目用的是nuxt框架,让我这个后端开发者踩足了坑,故此记录一下 2.正题: this.$router.push传参有两种方式,一种是query方式,相当于get请求,请求体会暴露在请求栏中, 一种是params方式,相当于后端的post请求,会把请求体封装起来 ①:query 入参: this.$router.push({ path: '/seller-center/invoice-info', query: { id: row.
JWT 网关TOKEN 加密
05-15
在现代Web应用中,安全是至关重要的,尤其是涉及到用户身份...此外,由于JWT的结构,我们可以将载荷部分进行AES加密,然后将加密后的结果与其他部分一起签名,形成一个安全的加密JWT,从而实现对系统无侵入的安全升级。
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
JWT(JSON Web Token)是一种基于Token的身份验证方法。它可以在服务器和客户端之间安全地传输信息。JWT由三部分组成:头部、载荷和签名。头部包含了jwt的类型和加密算法,载荷包含了用户的信息,签名是对jwt的数字...
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web TokenJWT)的代码实现JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0...
jwt在线解密网站,可用于jwt的解码
03-10
正在测试JWT鉴权或者学习JWT的,需要解码token的可以看看。
基于JWT.NET的使用(详解)
08-28
signature是jwt的第三部分,一个签证信息,由三部分组成:header(base64后的)、payload(base64后的)和secret,这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header...
this.$router.push 传参
江湖人称小程的博客
12-30 436
方式一:params this.$router.push({ name: '要跳转的页面名', params:{ userId: 222 }}) 获取: console.log(this.$route.params) 方式二:query this.$router.push({ name: '要跳转的页面名', query: userId:222}) 获取: console.log(this.$route.query) ...
vue this.$router.push()传参
不抛弃、不放弃:Aaron莫言
01-18 531
patams传参,路径不能使用path获取数据:this.$route.params.type获取数据: 取数据:this.$route.query.type。
916、常见题
m0_64848887的博客
09-19 251
五种数据类型分别是String(字符串),hash(哈希),list(列表),set(集合)及sort set(有序集合)注册中心挂掉之后服务还能用,每次从注册中心拉取服务的注册信息,都会缓存到本地,能用的时间取决于设置的心跳检测的时间。​ 使用string进行修改,需要先进行反序列化,在修改(增大了开销,不适应于并发场合)没有注册中心,需要将ip+端口号写在配置文件中,每次修改和增加东西,都需要去修改配置文件。注册中心的作用就是存放和调用服务,它记录了服务和服务地址的映射关系。jwt采用的是非对称加密
Web前端-vue路由跳转的几种方式及参数获取router-link;this.$router.push()
MinggeQingchun的博客
07-24 1191
VUE路由跳转可以通过name跳转页可以通过path跳转,带参数的话参数可以封装在params中也可以封装在query中。 1)params传参数:类似post,html 取参 $route.params.id,script 取参 this.$route.params.id,刷新页面参数消失; 2)query传参数: 类似get,url后面会显示参数,html 取参 $route.query.id,script 取参 this.$route.query.id,刷新页面参数还在。 一、router-li
Vue中this.$router.push(参数) 实现页面跳转
lucky__peng的博客
12-04 1092
// push参数为字符串 this.$router.push('/hello') // 参数为对象 this.$router.push({ path: '/hello' }) // 对象中有query属性,相当于发送了一次get请求,请求参数会显示在浏览器地址栏中 this.$router.push({ name:'Register', query: { id: this.id } ) /* 对象中有params属性,相当于发送了一次post请求,请求参数不会显示在浏览器地址栏中, 并且刷新页面之后
JWT总结
m0_62422842的博客
05-25 4138
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
Vue.js this.$router.push()两种常见用法
sssssnmmm的博客
09-07 4046
(1) 想要导航到不同的URL,使用router.push()方法,这个方法会向history栈添加一个新纪录,所以,当用户点击浏览器后退按钮时,会回到之前的URL。(1)由于动态路由也是传递params的,所以在 this.$router.push() 方法中。a) 声明式:<router-link :to="...">b) 编程式:router.push(...)1、路由传值 this.$router.push()2、获取参数的两种常用方法:params和query。
vue-router
热门推荐
青蛙king的博客
08-08 1万+
一、如何引入并使用Vue Router 使用 Vue.js 通过组合组件来组成单页面应用程序时,如何引入并使用Vue Router 呢? 第一步,将组件 (components) 映射到路由。 第二步,告诉 Vue Router 在哪里渲染它们。 二、动态路由匹配 三、嵌套路由 四、编程式的导航 五、命名路由 六、命名视图 七、重定向和别名 八、路由组件传参 九、HTML5 History 模式 ...
jwt token如何加密解密
03-28
JWT(JSON Web Token)是一种用于身份验证的开放标准(RFC 7519)。它是基于JSON(JavaScript Object Notation)格式的数据结构,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 JWT加密/解密过程可以采用对称加密或非对称加密。对称加密使用同一个密钥进行加密解密,而非对称加密使用公钥加密,私钥解密。 以下是JWT使用对称加密和非对称加密加密/解密过程: 1. 对称加密 加密过程: 1)将头部和载荷进行Base64编码,得到第一部分:Base64UrlEncode(header) + "." + Base64UrlEncode(payload)。 2)使用密钥对第一部分进行加密。 3)对加密后的结果进行Base64UrlEncode,得到第三部分:Base64UrlEncode(signature)。 解密过程: 1)将JWT字符串按照“.”分割成三部分。 2)使用密钥对第一部分进行解密。 3)对解密后的结果进行Base64解码,得到头部和载荷。 4)对解密后的结果和密钥进行签名验证。 2. 非对称加密 加密过程: 1)将头部和载荷进行Base64编码,得到第一部分:Base64UrlEncode(header) + "." + Base64UrlEncode(payload)。 2)使用私钥对第一部分进行签名。 3)对签名后的结果进行Base64UrlEncode,得到第三部分:Base64UrlEncode(signature)。 解密过程: 1)将JWT字符串按照“.”分割成三部分。 2)对第一部分和第三部分进行Base64解码,得到头部、载荷和签名。 3)使用公钥对签名进行验证。 4)验证通过后,得到解密后的头部和载荷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值