auth0.jwt生成token

最新推荐文章于 2024-07-28 23:39:13 发布
最新推荐文章于 2024-07-28 23:39:13 发布
阅读量454 收藏
点赞数
分类专栏: jwt 文章标签: kotlin java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40506747/article/details/126536670
版权

生成公钥私钥,并存储到resource

        const val ALGORITHM = "RSA"
        const val PRIVATE_KEY_PATH = "KEY/licensePrivate.key"
        const val PUBLIC_KEY_PATH = "KEY/licensePublic.key"
        
        val keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM)
        val keyPair = keyPairGenerator.generateKeyPair()
        val publicKey = keyPair.public
        val privateKey = keyPair.private
        val publicKeyByte = publicKey.encoded
        val privateKeyByte = privateKey.encoded
        val publicKeyString = Base64.encode(publicKeyByte)
        val privateKeyString = Base64.encode(privateKeyByte)
        var fos = FileOutputStream(PUBLIC_KEY_PATH)
        fos.write(publicKeyString.toByteArray())
        fos.flush()
        fos = FileOutputStream(PRIVATE_KEY_PATH)
        fos.write(privateKeyString.toByteArray())
        fos.flush()
        fos.close()

从本地获取公钥私钥

//EncodedKeySpec的实现有所不同,私钥是PKCS8EncodedKeySpec,公钥是X509EncodedKeySpec
fun getPirvateKey(): PrivateKey {
        val resourceAsStream = Companion::class.java.classLoader.getResourceAsStream(PRIVATE_KEY_PATH)
        val privateKeyString = resourceAsStream?.readAllText()
        resourceAsStream?.close()
        val privateKeyByte = Base64.decode(privateKeyString)
        val pkcS8EncodedKeySpec = PKCS8EncodedKeySpec(privateKeyByte) 
        val keyFactory = KeyFactory.getInstance(ALGORITHM)
        return keyFactory.generatePrivate(pkcS8EncodedKeySpec)
    }
fun getPublicKey(): PublicKey {
        val resourceAsStream = Companion::class.java.classLoader.getResourceAsStream(PUBLIC_KEY_PATH)
        val publicKeyString = resourceAsStream?.readAllText()
        resourceAsStream?.close()
        val publicKeyByte = Base64.decode(publicKeyString)
        val x509EncodedKeySpec = X509EncodedKeySpec(publicKeyByte)
        val keyFactory = KeyFactory.getInstance(ALGORITHM)
        return keyFactory.generatePublic(x509EncodedKeySpec)
    }

生成token

        val algorithm: Algorithm = Algorithm.RSA256(getPublicKey() as RSAPublicKey, getPirvateKey() as RSAPrivateKey)
        val token = JWT.create()
            .withIssuedAt(Date()) //生成时间
            .withExpiresAt(SimpleDateFormat(DATE_FORMAT).parse(command.expireTime)) //过期时间
            .withClaim("info", command.toJson().toString()) //claim是自定义的负载信息
            .sign(algorithm)

解析token

		val decode = JWT.decode(license)
        val dataStr = decode.claims["info"]!!.asString()
        val data = JSONUtil.parseObj(dataStr)
墨java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
com.auth0.jwt.exceptions.TokenExpiredException:The Token has expired on Tue Feb 02 15:39:44 CST 2021
123
02-02 8185
com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue Feb 02 15:39:44 CST 2021.**异常信息****异常原因** 异常信息 com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue Feb 02 15:39:44 CST 2021. at com.auth0.jwt.JWTVerifie
com.auth0.jwt.exceptions.SignatureVerificationException
123
02-02 2288
com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted invalid when verified using the Algorithm: HmacSHA512**异常信息****异常原因** 异常信息 com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted inval
jwt token使用autho0-jwt框架使用(二)
平凡之路无尽路的博客
09-10 4283
转载:http://www.leftso.com/blog/221.html 转在学习分享,还有其他不错博文,可供学习。 一、前言 Java编程中使用jwt,首先你必须了解jwt是什么,长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT? 二、Java编程中jwt框架选择 在Java编程中,实现jwt标准的有很多框架,本博客采用的框架是auth0java-jwt版本为3.2...
auth0java-jwt_Spring boot + JWT 实现安全验证 ---auth0.jwt
weixin_31936393的博客
02-28 1589
auth0jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException1.引入依赖com.auth0java-jwt3.10.32.生成token和验证token的工具类import java.util.Date;import org.s...
使用auth0.jwt创建和解析token,登录和请求验证处理
最新发布
m0_73952463的博客
07-28 387
简单的创建和解析一个token
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5941
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
JWT生成token
weixin_30502157的博客
05-28 160
1.JWT简介 JSON Web Token 简称JWT。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT生成token是这样的 2.Json Web Token(JWT)生成Token好处: 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存...
JWT Token生成
weixin_45805672的博客
09-01 5700
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
使用JWT生成token实现权限验证
m0_59359926的博客
04-07 9371
一、给登录按钮添加单击事件@click="doSubmit"。给账号文本框密码文本框都添加@blur="checkInfo"事件。发送请求 <script type="text/javascript"> var baseUrl = "http://localhost:8080/"; var vm = new Vue({ el:"#container", data:{ username:"", password:"", ..
生成比较短的Token字符串
weixin_34218579的博客
07-09 532
有的时候,我们需要生成一些Token作为标识:如认证后的标识符,资源的提取码等。一个比较常见的算法是生成一个GUID来作为Token,由于GUID的随机性和唯一性特点,作为Token是一个非常可靠的选择。 GUID是一个128bit的数组,为了方便携带,往往需要把它表述为字符串的形式。一般把它表述为如下形式:{79FAF822-7194-4FE3-8C4F-1D99BE71BC9C}。这样有一个...
Spring boot + JWT 实现安全验证 ---auth0.jwt
dream_heheda的博客
06-29 8237
使用auth0jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException 1.引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId&g
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
使用auth0构建JWT
qq_36913208的博客
01-29 1万+
写于2019年年底,2020年春,新年好! JWT 全称 Json Web Token 用于用户认证 用于前后端分离项目(App/微信小程序 无法产生cookie的项目) 文中所提到的 Token泛指身份验证时使用的令牌,而JWT,是json 格式的 web token,两者稍作区别 JWT的构成 JWT 官网 点击前往 ,下列数据解释官网内容: 由三段字符串组成,两端中间用.分隔 eyJhb...
jwttoken生成以及验证机制
小糖豆
11-17 1887
jwttoken生成及验证机制
jwt RS256 通过公钥验证token
qq_31546841的博客
07-02 5422
private static String public_Key = "-----BEGIN PUBLIC KEY-----" + "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnzyis1ZjfNB0bBgKFMSv" + "vkTtwlvBsaJq7S5wA+kzeVOVpVWwkWdVha4s38XM/pa/yr47av7+z3VTm...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1786
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌?
工具类,公钥私钥生成,加解密
weixin_56404022的博客
03-03 597
工具类,公钥私钥生成,加解密
解析jwt.creat生成jwt的方法
01-06
解析JWT的方法可以使用Java JWT库中的`JWT.decode()`方法。下面是一个示例代码: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.interfaces.DecodedJWT; public class JWTDecoder { public static void main(String[] args) { String jwtToken = "your_jwt_token_here"; DecodedJWT decodedJWT = JWT.decode(jwtToken); String issuer = decodedJWT.getIssuer(); String subject = decodedJWT.getSubject(); Date expiresAt = decodedJWT.getExpiresAt(); System.out.println("Issuer: " + issuer); System.out.println("Subject: " + subject); System.out.println("Expires At: " + expiresAt); } } ``` 上述代码中,我们首先导入`com.auth0.jwt.JWT`和`com.auth0.jwt.interfaces.DecodedJWT`类。然后,我们使用`JWT.decode()`方法将JWT令牌解码为`DecodedJWT`对象。接下来,我们可以使用`DecodedJWT`对象的方法获取JWT的发行者(issuer)、主题(subject)和过期时间(expiresAt)等信息。 请注意,你需要将`your_jwt_token_here`替换为实际的JWT令牌。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值