Java 使用JWT创建token 使用HMAC256进行加密

最新推荐文章于 2024-06-10 12:52:40 发布
最新推荐文章于 2024-06-10 12:52:40 发布
阅读量5.1k 收藏 7
点赞数 1
分类专栏: JWT token 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36826506/article/details/81135202
版权

    首先要导入对应的Maven依赖

         

     对Token进行加密

  先定义两个常量
  private final static String secret = "yunhao"; // 目的是加盐,内容随意

  private JWTVerifier verifier;

  // 加密过程
  public ApiTokenResult createToken(Integer userId, String userUuid) {
      try {
          Algorithm algorithm = Algorithm.HMAC256(secret); 
          String token = JWT.create().withClaim("uid", userUuid).sign(algorithm); // 创建token
          ApiTokenResult result = new ApiTokenResult(userId.toString(), userUuid, token);
          redisTemplete.boundValueOps(userUuid).set(result, Constants.TOKEN_EXPIRES_DAY, TimeUnit.DAYS);
          return result;
      } catch (Exception exception) {
          throw new AppRuntimeException("token生成失败");
      }
  }

   // 解密过程

  public ApiTokenResult checkToken(String token) {
      if (StringUtils.isBlank(token)) {
          return null;
      }
      DecodedJWT jwt = null;
      try {
          if (verifier == null) {
              Algorithm algorithm = Algorithm.HMAC256(secret);
              verifier = JWT.require(algorithm).build(); //Reusable verifier instance
          }
          jwt = verifier.verify(token);
          String uid = jwt.getClaims().get("uid").asString(); // 获取到uuid
          ApiTokenResult result = (ApiTokenResult) redisTemplete.boundValueOps(uid).get();
          return result;
      } catch (Exception e) {
          _logger.error("checkToken error : {}", e.getLocalizedMessage());
          return null;
      }
  }

 参考网址:https://blog.csdn.net/zhangchao19890805/article/details/79191177

云皓
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT-Json web token加解密(HMAC256)-用于单点分布式登录
Angellsing的博客
12-24 1846
1.什么是JWT jwt 全称json web token 为了在网络就用环境进行传递声明而执行的一种基于json 的开放标准,JWT应用于分布式单点登录系统,身份提供者和服务提供者之产传递认证用户信息 2.JWT认证流程 用户输入用户名密码进行登录 登录服务进行登录信息验证 登录服务通过验证颁发给用户一个Token 客户端保存token,每次请求带上token 业务服务验证token,读取信息 3.JWT组成 头部,载荷,签名 三个部份用.分隔 4.代码部份 4.1依赖 <dependency&
Spring Cloud Gateway 实现Token校验
马明的博客
07-16 9865
SpringCloud视频教程: https://ke.qq.com/course/2805647?tuin=a3e3fb1&from_uin=171851697&from=1000201007 个人博客纯净版 http://www.51ufo.cn/%E5%BE%AE%E6%9C%8D%E5%8A%A1/%E5%88%86%E5%B8%83%E5%BC%8F/2020/07/16/Spring-Cloud-Gateway-%E5%AE%9E%E7%8E%B0Token%E6%A0%A
hmac256 + base64编码
05-25
hmac256 + base64编码 c/c++实现 无需其他库
HMAC256 Token
别莱无恙的博客
07-22 4202
依赖包: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.3.0</version> </dependency> 使用 Algorithm.HMAC256(uerPassword) 使用HMAC256加密算法,生成签名。 具体如下: publ...
加解密算法及国密算法应用
最新发布
liudachu的博客
06-10 767
常见的加解密算法可以分为可逆和不可逆两种。
HMAC-SHA256
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 2万+
散列函数它被认为是一种单向函数——根据函数输出的结果,极难回推输入的数据。散列函数把消息数据打乱混合,压缩成散列值(摘要),使得数据量变小。SHA-256由美国国家安全局研发,是SHA-2下细分出的一种算法,属于SHA算法之一,是SHA-1的后继者。SHA-256Secure Hash Algorithm 256,安全散列算法256)是散列函数(或哈希函数)的一种,对于任意长度的消息,SHA256都会产生一个256-bit(32-byte数组)的哈希值,称作消息摘要。
【107】Java使用JWT的小例子。使用HMAC256算法加密
zhangchao19890805的专栏
01-29 1万+
我利用 JWT 官网提供的 Java 模块,写了个加密和解密token的例子。这个例子使用Maven管理项目,源代码共包含三个文件:Encrypt.java、Decrypt、Main.java pom.xml project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSche
JWT Token实现方法及步骤详解
09-07
它由编码后的 Header 和 Payload 与一个密钥(secret key)通过指定的签名算法(如 HMAC SHA256进行加密得到。这确保了 JWT 未经修改并且是由预期的签发者创建的。 在 Spring Security 中,可以使用 `spring-...
jwt_token_test.zip
05-21
头部和负载都是JSON对象,然后通过Base64编码,而签名是通过头部、负载和一个密钥经过特定算法(如HMAC SHA256或RSA)加密生成的。这样,接收方可以通过验证签名来确认JWT的完整性和来源。 2. Java 实现JWT: 在...
JWT的RS256和HS256签名算法Demo.zip
03-23
- RS256使用私钥对JWT的头部和负载进行签名,然后接收者使用对应的公钥验证签名。这种方式更安全,因为即使有人截取了JWT,他们没有私钥也无法伪造签名。 - 在分布式系统或微服务架构中,RS256更有优势,因为服务...
基于JWT.NET的使用(详解)
08-28
通常直接使用HMAC SHA256,其它还有RS256等完整的头部就像下面这样的JSON:{"alg": "HS256","typ": "JWT"} 4. Payload(载荷) payload就是存放有效信息的地方。这个名字像是特指飞机上承载的货品,这些有效信息...
在node中使用jwt签发与验证token的方法
10-17
总结来说,在Node.js中使用JWT签发与验证token,需要理解JWT的结构,正确安装和使用`jsonwebtoken`库,同时确保在签发和验证时使用相同的秘钥。这样可以实现安全的身份验证和授权流程,提高应用的安全性。在实际应用...
从零入门HMAC-SHA256
热门推荐
sdnyqfyqf的博客
04-15 5万+
文章目录1.HMAC算法1.1 HMAC算法简介1.2 HMAC算法定义1.3 HMAC算法步骤2. SHA-256算法2.1 SHA-256算法简介2.2 SHA-256算法描述2.3 SHA-256算法步骤3. HAMAC-SHA256算法定义3.1 HMAC-SHA256算法描述3.2 HMAC-SHA256算法步骤写在最后 1.HMAC算法 1.1 HMAC算法简介 HMAC(Hash-b...
Spring--解决拦截器中注入Bean失败的问题
IT利刃出鞘的博客
06-17 2901
说明 本文用示例介绍如何解决拦截器中注入Bean失败的问题。 场景 Token拦截器中需要用@Autowired注入JavaJwtUtil类,结果发现注入的JavaJwtUtil为Null。 原因 拦截器的配置类是以new JwtInterceptor的方式使用的,那么这个JwtInterceptor不受Spring管理。因此,里边@Autowired注入JavaJwtUtil是不会注入进去的。.........
Spring项目中使用Jwt完成Token验证
服务员的博客
10-24 4592
一、什么是JWT?为什么使用JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 随着技术的发展,分布式web应用的普及,通过se.
java.security.NoSuchAlgorithmException: Algorithm HmacSHA256 not available
qq_42900469的博客
05-29 5585
java.security.NoSuchAlgorithmException: Algorithm HmacSHA256 not available
JWT实现Token会话校验
With_Her的博客
01-05 1008
前述: 最近新项目,会话相关不是我搞的,但是比较好奇,就翻了翻,发现用到了JWT。 之前没听过更没用过。所以更好奇了。要扩充知识的广度。所以专门了解一下。 JWT是啥? 比较官方的表述是这样的: JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递
JWT 详解
weixin_59842401的博客
05-27 213
导入依赖生产JWTtoken运行生产JWT,尽管我们的payload信息没有变动。
JWT 算法
weixin_44481764的博客
11-09 1424
一、 JWT 简介 JWT(Json Web Token)是现在流行的一种对 Restful 接口进行验证的机制的基础。 JWT 的 特点:把用户信息放到一个 JWT 字符串中,用户信息部分是明文的,再加上一部分签名区 域,签名部分是服务器对于“明文部分+秘钥”加密的,这个加密信息只有服务器端才能解 析。 用户端只是存储、转发这个 JWT 字符串。如果客户端篡改了明文部分,那么服务器端 解密...
jwt HMAC256
03-07
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方式。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中,签名部分使用HMAC256算法进行加密HMAC256是一种基于哈希函数的消息认证码算法,它使用一个密钥和一个消息作为输入,生成一个固定长度的哈希值作为输出。在JWT中,使用HMAC256算法对头部和载荷进行签名,以确保数据的完整性和安全性。 具体步骤如下: 1. 将头部和载荷进行Base64编码,得到两个字符串。 2. 将两个编码后的字符串用点号连接起来,形成一个新的字符串。 3. 使用密钥对新字符串进行HMAC256加密,生成签名。 4. 将签名进行Base64编码,得到最终的JWT使用HMAC256算法对JWT进行签名可以确保JWT在传输过程中不被篡改,并且只有持有密钥的一方才能验证和解析JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值