jwt生成token和解密token

已于 2022-04-22 12:23:07 修改
阅读量3.5k 收藏 11
点赞数 1
分类专栏: java 文章标签: java 安全 jwt token
于 2021-12-21 14:19:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33697094/article/details/122060808
版权

目录

一、引入依赖

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.18.2</version>
</dependency>

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-core</artifactId>
    <version>2.13.2</version>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.13.2.2</version>
</dependency>
<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-annotations</artifactId>
    <version>2.13.2</version>
</dependency>

二、工具类


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
    /**
     * 生成token的秘钥
     */
    private static String TOKEN_KEY = "54j12048-1f56-45c1-a3f1-3c549bc2bb47";
    /**
     * token颁布者
     */
    private static String ISSure = "XiaoHaiTang";
    /**
     * token有效期2小时
     */
    private static int TOKEN_TIMEOUT = 2;


    /**
     * 生成token
     *
     * @param claims 要放入token中的信息
     */
    public static String create(Map<String, String> claims) {
        Map<String, Object> headerMap = new HashMap<>();
        headerMap.put("alg", "HS256");
        headerMap.put("typ", "JWT");
        Calendar c = Calendar.getInstance();
        c.add(Calendar.HOUR_OF_DAY, TOKEN_TIMEOUT);
        JWTCreator.Builder builder = JWT.create()
                .withHeader(headerMap)
                .withIssuer(ISSure)   //发布者
                .withIssuedAt(new Date())   //生成签名的时间
                .withExpiresAt(c.getTime());//token有效期
        //插入值
        for (String key : claims.keySet()) {
            builder.withClaim(key, claims.get(key));
        }
        //使用HS256加密算法生成token
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_KEY);
        String token = builder.sign(algorithm);
        return token;
    }

    /**
     * 验证token是否有效
     */
    public static boolean verifierToken(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_KEY);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer(ISSure) //匹配指定的token发布者 auth0
                    .build();
            DecodedJWT jwt = verifier.verify(token); //解码JWT ,verifier 可复用
            /*
            System.out.println(jwt.getToken());//打印完整token
            System.out.println(jwt.getHeader());//打印token的头部
            System.out.println(jwt.getPayload());//打印token的荷载
            System.out.println(jwt.getSignature());//打印token的签名
            System.out.println(jwt.getExpiresAt());//打印token的过期时间
            */
            return true;
        } catch (JWTVerificationException e) {
            //无效的签名/声明
            System.out.println("验证的token无效:"+ e.getMessage());
            return false;
        }
    }


    /**
     * 获取token中放入的信息
     */
    public static Map<String, Claim> getTokenInfo(String token) {
        Map<String, Claim> map = null;
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_KEY);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer(ISSure) //匹配指定的token发布者 auth0
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            map = jwt.getClaims();
        } catch (JWTVerificationException e) {
            //无效的签名/声明
            System.out.println("验证的token无效");
            e.printStackTrace();
        }
        return map;
    }
}

三、测试


import com.auth0.jwt.interfaces.Claim;
import com.service.JwtUtil;

import java.util.HashMap;
import java.util.Map;

public class MainServer {
    public static void main(String[] args) {
        //获取token
        Map<String, String> map = new HashMap<>();
        map.put("name", "张三");
        map.put("id", "1024");
        String token = JwtUtil.create(map);
        System.out.println("生成的token:" + token);

        //token中获取信息
        Map<String, Claim> resultMap = JwtUtil.getTokenInfo(token);
        Claim name = resultMap.get("name");
        Claim id = resultMap.get("id");
        System.out.println("获取token中的name:" + name);
        System.out.println("获取token中的id:" + id);

        //验证token是否有效
        boolean isEfficient = JwtUtil.verifierToken(token);
        System.out.println("token是否有效:" + isEfficient);
    }
  }

输出:

生成的token:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJYaWFvSGFpVGFuZyIsIm5hbWUiOiLlvKDkuIkiLCJpZCI6IjEwMjQiLCJleHAiOjE2NTA2MDg0OTYsImlhdCI6MTY1MDYwMTI5Nn0.ZwIVouqvUh9gH3o7XjntzaXHadfFLRilEazwSMixmik
获取token中的name:"张三"
获取token中的id:"1024"
token是否有效:true

参考:
使用auth0构建JWT
Token插件:Auth0和jjwt对比
SpringBoot集成JWT实现token验证

西凉的悲伤
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现JSON Web TokenJWT)的生成、解码和验证
codexiaoke的博客
05-15 2875
JSON Web TokenJWT)是一种用于安全传输信息的开放标准。它可以用于认证和授权用户,以及在不同系统之间传输数据。在本文中,我们将介绍如何在 Java 中使用 jjwt 库来生成、解码和验证 JWT
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT的加密解密
最新发布
weixin_53520295的博客
06-13 1319
JWT的加密解密
解密JWT(JSON Web Token):深入剖析与全面解读
m0_72410588的博客
07-25 3091
JWT是一种开放标准(RFC 7519),用于在各个应用之间安全地传输信息。它以简洁、自包含的方式在用户和服务器之间传递被声明的信息。JWT通常用于身份验证和信息交换,尤其在分布式系统中广泛使用。
JWT学习并测试简单的token解密与加密
YSJ367635984的博客
05-18 1604
JWT的全称为Json Web Token,它可以帮助消息在Web层安全传递。 抛弃以前的cookie和session,jwt最重要的一个特点是无状态 以前是cookie存在客户端本地,sessionid存储在服务器,同时寄生于cookie。 前者存在不安全性,可能存在cookie欺骗工具,后者若是小数据还好说,若是大数据,则加大了服务器的压力。 至此,token它诞生了。它比较与cookie有如下一些优点 支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 无状态化,服务端无需存
JWT Token生成解密
arlene 的博客
02-16 5775
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
JWT的加密解密原理,token登出、改密失效、自动续期
热门推荐
qq_1149513559的博客
07-10 1万+
1.两种token认证方式 1.传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 2.JWTtoken认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 3. 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2.jwttoken加密解密过程 2.1 生
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8235
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
JWT Token在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
02-23 1360
JWT Token在线编码生成 JWT Token在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
JWT解密:探秘令牌魔法与Java的完美交互
学而时习之,不亦说乎?温故而知新,可以为师矣!
12-19 1879
本文将深入研究JWT(JSON Web Token)以及其与Java的紧密整合。我们将揭示JWT的工作原理、为什么它成为身份验证的瑞士军刀,以及在Java中如何轻松使用JWT实现安全、高效的身份验证和授权。
JWT-Token生成
K10I
08-22 1465
JWT-Token生成
生成JWT token
weixin_48164819的博客
06-12 633
生成JWT token
JWT Token生成
拱卒的博客
11-18 590
token 的结构 1. header { "alg": "HS256", "typ": "JWT" } 上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。 最后,将上面的 JSON 对象使用 Base64URL 算法(详见后文)转成字符串。 2. Payload iss (issuer):签发人 exp (expiration time):过期时间
Token插件:Auth0和jjwt对比
进击的小白
03-03 8459
Auto0工具类 import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificationException; import com.auth0.jwt.interfac...
java基础之解密JWT
qq_41613913的博客
10-04 2847
package com.chinadci.backendservice.common.tokenJWT; import com.chinadci.backendservice.model.Properties; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import javax.xml.bind.Datatype...
Java:实现JWT相关的加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-28 610
Java:实现JWT相关的加解密算法(附完整源码)
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1652
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
jwt解密 Java_使用JWT简化http接口鉴权,告别烦人的加密、解密代码吧
weixin_33406440的博客
02-26 725
在项目开发过程经常对接其他系统和被其他系统对接,发现很多系统都有一套自己的鉴权规则,还不提供库或代码,只有文字描述,经常需要自己实现鉴权方法,这真是太低效了。本文介绍一个在项目中使用一个成熟稳定的开源框架JWT( JSON Web Token )。哎呀,不好意思,还是在写鉴权哎。 希望不要烦到你哦详细地址在:https://jwt.io/ 。JWT的特点有:简单:有各种语言的sdk和样例,不需要自...
jwt token解密
09-12
JWT Token解密的过程可以使用以下步骤来实现: 1. 首先,获取到需要解密Token。 2. 将Token进行切割,切成三部分。 3. 对第二部分的字符串进行Base64解密,得到原始的payload信息。 4. 将第一部分和第二部分的字符串拼接起来,然后再次使用HS256算法进行加密,得到密文字符串。 5. 对Token的第三部分进行HS256解密。 6. 如果解密成功,并且在解密过程中没有出现任何异常,则说明Token是有效的,可以使用。否则,Token可能已经失效或不正确。 在解密过程中,可以使用相应的JWT库或工具来实现。例如,可以使用Java中的JJWT库,使用其中的parseClaimsJws方法来实现Token解密和验证。 需要注意的是,一旦生成Token在过期时间内是永久有效的,即使项目重启。如果想要使Token失效,可以等待它过期,或者重置盐值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值