JAVA中使用JWT算法加解密方案

最新推荐文章于 2024-08-12 23:18:52 发布
最新推荐文章于 2024-08-12 23:18:52 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: 技术专栏 文章标签: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37725650/article/details/103975557
版权

1.JWT简介

    JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。

    详细介绍:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc

2.前提

    2.1所需jar包

		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.8.1</version>
		</dependency>

    2.2可能出现问题

         java.lang.NoClassDefFoundError:com/fasterxml/jackson/databind/ObjectMapper

        此信息为spring和jackson相关版本不兼容,将本地jsckson版本升到2.7.5以上或者更高即可(可与旧版本同时存在)

        相关依赖如下(我只升级了jackson-core和jackson-databind就可以了):

        <dependency>
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-core</artifactId>
             <version>2.7.5</version>
       </dependency>
       <dependency>
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-annotations</artifactId>
             <version>2.7.5</version>
       </dependency>
       <dependency>
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-databind</artifactId>
             <version>2.7.5</version>
       </dependency>

       <dependency>
             <groupId>org.codehaus.jackson</groupId>
             <artifactId>jackson-mapper-asl</artifactId>
             <version>1.9.4</version>
       </dependency>
       
       <dependency>
            <groupId>org.codehaus.jackson</groupId>
            <artifactId>jackson-core-asl</artifactId>
            <version>1.9.4</version>
       </dependency>

 

Spring为4.3.2兼容jackson版本为2.7.5和更高版本,相关依赖如下:

3.JWT在JAVA中应用方案

   以下为JWT测试类,有详细加解密代码。

package cn.bxn.test;

import java.util.Date;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.interfaces.DecodedJWT;

public class JWTTest {
	/**
	* 生成加密后的token
	* @param username 用户名
	* @param name  姓名
	* @return 加密后的token
	*/
	public static String getToken(String username, String category) {
		String token = null;
		try {
			Date expiresAt = new Date(System.currentTimeMillis() + 24L * 60L * 3600L * 1000L);
			token = JWT.create().withIssuer("auth0").withClaim("username", username).withClaim("category", category)
					.withExpiresAt(expiresAt)
					// 使用了HMAC256加密算法。
					// mysecret是用来加密数字签名的密钥。
					.sign(Algorithm.HMAC256("qingningtest20191224"));
		} catch (JWTCreationException exception) {
			// Invalid Signing configuration / Couldn't convert Claims.
		} catch (IllegalArgumentException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return token;
	}

	/**
	 * 解密
	 * @author 张超
	 *
	 */
	/**
	 * 先验证token是否被伪造,然后解码token。
	 * @param token 字符串token
	 * @return 解密后的DecodedJWT对象,可以读取token中的数据。
	 */
	public static DecodedJWT deToken(final String token) {
		DecodedJWT jwt = null;
		try {
			// 使用了HMAC256加密算法。
			// mysecret是用来加密数字签名的密钥。
			JWTVerifier verifier = JWT.require(Algorithm.HMAC256("qingningtest20191224")).withIssuer("auth0").build();// Reusable
																														// verifier
																														// instance
			jwt = verifier.verify(token);
		} catch (JWTVerificationException exception) {
			// Invalid signature/claims
			exception.printStackTrace();
		} catch (IllegalArgumentException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return jwt;
	}

	public static void main(String[] args) {
		// 生成token
		String token = JWTTest.getToken("888888", "4");
		// 打印token
		System.out.println("token: " + token);
		// 解密token
		DecodedJWT jwt = JWTTest.deToken(token);
		System.out.println("username: " + jwt.getClaim("username").asString());
		System.out.println("category:     " + jwt.getClaim("category").asString());
		System.out.println("过期时间:      " + jwt.getExpiresAt());
	}
}

        

低调D树苗
关注
专栏目录
Java:实现JWT相关的加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-28 617
Java:实现JWT相关的加解密算法(附完整源码)
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2531
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
jwt加解密 Java_使用JWT简化http接口鉴权,告别烦人的加密、解密代码吧
weixin_33406440的博客
02-26 753
在项目开发过程经常对接其他系统和被其他系统对接,发现很多系统都有一套自己的鉴权规则,还不提供库或代码,只有文字描述,经常需要自己实现鉴权方法,这真是太低效了。本文介绍一个在项目使用一个成熟稳定的开源框架JWT( JSON Web Token )。哎呀,不好意思,还是在写鉴权哎。 希望不要烦到你哦详细地址在:https://jwt.io/ 。JWT的特点有:简单:有各种语言的sdk和样例,不需要自...
Java JWT加密、解密
最新发布
维基框架
08-12 1199
JSON Web 令牌 (JWT) 是一种开放标准 (),它定义了一种紧凑且独立的方式,用于作为 JSON 对象在各方之间安全地传输信息。由于此信息已进行数字签名,因此可以对其进行验证和信任。可以使用密钥(使用算法)或使用或的公钥/私钥对对 JWT 进行签名。
Jwt加解密-Java
阿呆的专栏
02-06 1662
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
加解密JWT
XGkerwin1的博客
03-15 291
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.impl.Base64Codec; import org.junit.jupiter.api.Test; import java.util.Date; public class TestJw
java加解密 + jwt的token
weixin_49390750的博客
01-21 1525
jwt+aes+rsa+base64基本用法
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1776
支持跨域访问,将token置于请求头,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法 Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
java基础之解密JWT
qq_41613913的博客
10-04 2856
package com.chinadci.backendservice.common.tokenJWT; import com.chinadci.backendservice.model.Properties; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import javax.xml.bind.Datatype...
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1694
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
JWT解密:探秘令牌魔法与Java的完美交互
学而时习之,不亦说乎?温故而知新,可以为师矣!
12-19 1928
本文将深入研究JWT(JSON Web Token)以及其与Java的紧密整合。我们将揭示JWT的工作原理、为什么它成为身份验证的瑞士军刀,以及在Java如何轻松使用JWT实现安全、高效的身份验证和授权。
java使用jwt进行密码加解密(双向加密)
aaqq123456654321的博客
11-05 3604
首先引入maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <!--...
JWT的加密解密
weixin_53520295的博客
06-13 2140
JWT的加密解密
Java实现JSON Web Token(JWT)的生成、解码和验证
codexiaoke的博客
05-15 3049
JSON Web Token(JWT)是一种用于安全传输信息的开放标准。它可以用于认证和授权用户,以及在不同系统之间传输数据。在本文,我们将介绍如何在 Java 使用 jjwt 库来生成、解码和验证 JWT
JWT解密JWT:让您的Web应用程序更安全、更高效的神秘令牌
m0_74315688的博客
10-13 3024
JWT的强大,全在这一篇!!!!
Jwt 初识以及加密和解密
A乐神的博客
01-07 1306
Jwt 的加密和解密
JWT加密以及解密工具类(简洁版)
热门推荐
alan_liuyue的博客
03-22 1万+
简介 JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范; 该工具类可快速实现jwt秘钥的加密和解密,适用于初学者快速入手; 项目实践 package com.sixmonth.micro.serv.page.common.jwt; import java.util.Date; import javax.crypto.Secret...
java使用jwt加密解密
03-07
Java使用JWT(JSON Web Token)进行加密和解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常使用Base64编码表示。 2. 载荷(Payload):包含了要传输的数据,比如用户ID、角色等信息,同样使用Base64编码表示。 3. 签名(Signature):使用私钥对头部和载荷进行签名,以确保数据的完整性和真实性。 下面是使用Java进行JWT加密和解密的步骤: 1. 导入相关依赖:在项目的pom.xml文件添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT生成器:使用`Jwts.builder()`创建一个JWT生成器对象。 ```java JwtBuilder builder = Jwts.builder(); ``` 3. 设置头部和载荷信息:使用`setHeader()`和`setClaims()`方法设置头部和载荷信息。 ```java builder.setHeader(headerMap); builder.setClaims(claimsMap); ``` 4. 设置签名:使用`signWith()`方法设置签名算法和私钥。 ```java builder.signWith(SignatureAlgorithm.HS256, secretKey); ``` 5. 生成JWT使用`compact()`方法生成最终的JWT字符串。 ```java String jwt = builder.compact(); ``` 6. 解密JWT使用`Jwts.parser()`创建一个JWT解析器对象,并使用`setSigningKey()`方法设置公钥或密钥。 ```java Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody(); ``` 以上是使用Java进行JWT加密和解密的基本步骤。需要注意的是,生成JWT时需要使用私钥进行签名,解密JWT时需要使用公钥或密钥进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

低调D树苗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值