JWT接口自动化工具类

已于 2022-05-17 12:07:04 修改
阅读量404 收藏
点赞数 1
分类专栏: 工具类 文章标签: 自动化 postman json javascript
于 2022-05-17 11:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37079890/article/details/124817807
版权

背景

在开发过程中,经常会遇见用jwt加密的接口,这类接口在使用apipost、postman这类接口工具调用的时候,很麻烦,需要弄一个鉴权token,而且这类token都是有时效性的,每次都需要新生成一个,我是一个效率很高的人(想偷懒),每次生成token太麻烦了,效率太低受不了,我就弄了下面的js脚本。(先上代码为敬)

// 默认15min过期
var key = "asdfghj1234567jhgfdssdfg";
var secret = "jhgfdsdfghj765432345t6yuhgf";

function base64url(source) {    
// 编码源数据    
var encodedSource = CryptoJS.enc.Base64.stringify(source);   

// 移除特殊符号相关, 以及使用-替换+, 使用_替换/    
encodedSource = encodedSource.replace(/=+$/, '');    
encodedSource = encodedSource.replace(/\+/g, '-');    
encodedSource = encodedSource.replace(/\//g, '_');    

return encodedSource;
}

// jwt header
let header = JSON.stringify({    
    "alg": "HS256",    
    "typ": "JWT"
 });
 var signHeader = base64url(CryptoJS.enc.Utf8.parse(header));
 
//jwt payload 一般需要验证的东西都是放在下面参数的某些
//iss  jwt签发者 
//sub jwt所面向的用户
//aud  接收jwt的一方
//exp  jwt的过期时间,这个过期时间必须要大于签发时间
//nbf  定义在什么时间之前,该jwt都是不可用的
//iat  jwt的签发时间
//jti  jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
 let payload = JSON.stringify({    
     "iss": key,    
     // 开始时间    
     "iat": Math.floor(Date.now() / 1000),    
     // 过期时间 15min过期   
     "exp": Math.floor(Date.now() / 1000) + 15 * 60
 });
 var signPayload = base64url(CryptoJS.enc.Utf8.parse(payload));
 
 // jwt signature = header + payload
 var signSignature = signHeader + "." + signPayload;
 var signature = base64url(CryptoJS.HmacSHA256(signSignature, secret));
 
 // jwt token  = head + payload + signature
 var token = signSignature + "." + signature;

简单使用

至于这个脚本怎么用,我使用的是apipost(当时嫌弃postman英文的),我在生成jwt token之后会加上一句apt.variables.set("jwttoken", token);,然后再把这个脚本放到apipost接口参数栏的“预执行脚本”里面(直接copy进去),这个语句的作用就是把生成jwt token放到“jwttoken”这个环境变量里面,然后在参数栏的“认证”选择bearer auth认证,里面的值输入{{jwttoken}},然后就正常调用接口就行。

简单说明

  • 上面的jwt token 是用js语言生成的,在使用的时候注意CryptoJS类库的引用。
  • 这个用js生成的jwt token是直接弄好了的,一般你修改payload里面的参数就行,代码里面也有备注。
  • 如果是postman的话,apt.variables.set("jwttoken", token);,这句里面的apt换成postman就行,应该是这样的,作者不是一个勤劳的人,不想再下一个postman试了,凑合着看看,或者百度一下也行。

看到这里,想必“码友”也是一个爱偷懒效率却很高的人,点个赞呗!😜

Pro_LG
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ApiPost简单使用
北冥有鱼的博客
05-10 2656
示例:登录时随机用户名。
Spring Boot实践七--API开发(RESTful APIJWT数字签名与Swagger)
造梦先森Kai的专栏
08-07 457
下面我们通过使用Spring MVC来实现一组对User对象操作的RESTful API,配合注释详细说明在Spring MVC中如何映射HTTP请求、如何传参、如何编写单元测试。RESTful API具体设计如下:(1)定义User实体注意:相比1.x版本教程中自定义set和get函数的方式,这里使用@Data注解可以实现在编译器自动添加set和get函数的效果。(2)实现对User对象的操作接口。
JWT工具类
最新发布
qq_62880571的博客
06-02 139
【代码】JWT工具类
微服务 oauth2实现JWT登录的案例 授权、安全、资源服务器配置
qq_50909707的博客
06-13 1041
目录一、添加依赖二、添加授权中心配置类三、服务安全配置类四、SQL静态类五、登录逻辑的实现类六、通过APIPost获取JWT七、附加,密钥的获取八、资源服务器的访问控制 这里主要的依赖就是oauth2。配置文件如下: 二、添加授权中心配置类 这里继承授权中心的适配器,通过PasswordEncoder来加密密码,通过AuthenticationManager来进行验证管理,通过jwt实现时需要重写一下方法。 三、服务安全配置类 这里用到了SpringSecurity来保证服务器安全,具体实现
八、创建JWT工具类
weixin_39309918的博客
10-21 1531
要经过加密才能返回给客户端,包括客户端上传的。我建议大家把密钥和过期时间定义到。配置文件中,然后再值注入到。中,这样维护起来比较方便。,后端项目需要验证核。二、定义密钥和过期时间。
JWT创建与验证
thefristking的博客
09-20 1296
本文主要介绍JWT验证与创建,以及JWT的结构与使用好处
基于springboot OA自动化办公系统源码.zip
06-22
【标题】: "基于SpringBoot的OA自动化办公系统源码" 【描述】: "这个压缩包包含了一个基于SpringBoot框架构建的OA(Office Automation)自动化办公系统的完整源代码。OA系统是现代企业信息化管理的重要工具,它能...
SpringBoot集成Shiro、Jwt和Redis
10-24
MyBatisPlus提供了一些便利的API,如自动填充ID、删除、更新、查询等,使得开发者能更专注于业务逻辑的实现,而不需要过多关注数据库操作的细节。 集成过程通常包括以下几个步骤: 1. 添加依赖:在SpringBoot的pom...
springboot接口工具常用模板
05-13
利用Jenkins、GitLab CI/CD等工具,实现代码自动化构建、测试和部署。 综上所述,SpringBoot接口工具常用模板涵盖了从API设计到测试、优化以及部署的全过程,通过合理利用Spring Boot的特性,可以极大地提高开发...
net6vue3登录模块和商品分类模块JWT授权案例
09-09
总的来说,这个案例涵盖了现代Web开发的多个关键环节:前端的Vue 3组件化开发、后端的.NET 6 API设计、JWT的认证机制以及前后端交互的安全考虑。通过实践这个案例,开发者能够深入理解这些技术的综合运用,提升自己...
SpringBoot + MyBatis-plus + SpringSecurity + JWT
11-09
【SpringBoot】是Spring框架的一种轻量级包装,它通过自动化配置简化了Spring应用的初始设置,提供了一种快速启动和运行项目的方式。SpringBoot内置了Tomcat服务器,使得开发者无需额外配置即可运行Web应用。此外,...
Jwt工具类,生成token和解析token,直接用
weixin_44137464的博客
07-06 2023
JWT
新项目实现JWT接口(详细步骤)
yuer629
09-01 907
1、用springboot脚手架构建项目https://start.spring.io 2、项目导入IDE 3、导入相关依赖包包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> <..
Laravel——API认证JWT(二)
qq_42217708的博客
01-17 709
在返回响应之前,大多数API需要通过某种形式的身份验证。 有时,经过和未经过身份验证的请求,响应的内容会有所不同。也就是登录之后的用户看到页面和没有登录看到页面是不一样的。 JSON Web Tokens (JWT) tymon/jwt-auth是使用第三方来集成JWT身份验证的软件包。 ...
使用ApiPost进行API调试
qq_37515374的博客
03-03 2810
使用ApiPost进行API调试
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
热门推荐
钟晨宇的博客
05-03 3万+
简介最近在开发一个 Android 程序,需要做用户登录和认证功能,另外服务器用的是 Laravel 框架搭建的。最终决定用 JWT 实现API接口的认证。JWTJson Web Tokens 的缩写,与传统 Web 的 Cookies 或者 Session 方式的认证不同的是,JWT 是无状态的,服务器上不需要对 token 进行存储,也不需要和客户端保持连接。而 JWT 的 token 分
接口测试之post - payload
Jack影像一点点
08-11 902
项目使用Post方法,参数用payload,代码如下: # -*- coding: utf-8 -*- """ ------------------------------------------------- File Name: LoginsTest.py Description : Author : 曾良均 QQ: 277099728 Date: 8/11/2021 3:46 PM -----------
jwt生成与解析
渔阳的博客
05-22 116
【代码】jwt生成。
javaJWT工具类
09-26
Java是一个用于处理JSON Web Token(JWT)的Java工具类库。它提供了一组简单而强大的API,可以轻松地生成、解析和验证JWT。 使用JavaJWT,您可以轻松地创建一个JWT并将其序列化为字符串,也可以将接收到的JWT字符串解析为一个JWT对象,并验证其签名和有效性。 下面是一个使用JavaJWT创建和解析JWT的示例代码: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; // 创建JWT Algorithm algorithm = Algorithm.HMAC256("your-secret"); String token = JWT.create() .withClaim("userId", 123) .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 设置过期时间为1小时 .sign(algorithm); // 解析JWT DecodedJWT jwt = JWT.require(algorithm).build().verify(token); int userId = jwt.getClaim("userId").asInt(); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值