auth0.jwt生成token

最新推荐文章于 2024-01-05 11:26:17 发布
最新推荐文章于 2024-01-05 11:26:17 发布
阅读量519 收藏
点赞数
分类专栏: jwt 文章标签: kotlin java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40506747/article/details/126536670
版权

生成公钥私钥,并存储到resource

        const val ALGORITHM = "RSA"
        const val PRIVATE_KEY_PATH = "KEY/licensePrivate.key"
        const val PUBLIC_KEY_PATH = "KEY/licensePublic.key"
        
        val keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM)
        val keyPair = keyPairGenerator.generateKeyPair()
        val publicKey = keyPair.public
        val privateKey = keyPair.private
        val publicKeyByte = publicKey.encoded
        val privateKeyByte = privateKey.encoded
        val publicKeyString = Base64.encode(publicKeyByte)
        val privateKeyString = Base64.encode(privateKeyByte)
        var fos = FileOutputStream(PUBLIC_KEY_PATH)
        fos.write(publicKeyString.toByteArray())
        fos.flush()
        fos = FileOutputStream(PRIVATE_KEY_PATH)
        fos.write(privateKeyString.toByteArray())
        fos.flush()
        fos.close()

从本地获取公钥私钥

//EncodedKeySpec的实现有所不同,私钥是PKCS8EncodedKeySpec,公钥是X509EncodedKeySpec
fun getPirvateKey(): PrivateKey {
        val resourceAsStream = Companion::class.java.classLoader.getResourceAsStream(PRIVATE_KEY_PATH)
        val privateKeyString = resourceAsStream?.readAllText()
        resourceAsStream?.close()
        val privateKeyByte = Base64.decode(privateKeyString)
        val pkcS8EncodedKeySpec = PKCS8EncodedKeySpec(privateKeyByte) 
        val keyFactory = KeyFactory.getInstance(ALGORITHM)
        return keyFactory.generatePrivate(pkcS8EncodedKeySpec)
    }
fun getPublicKey(): PublicKey {
        val resourceAsStream = Companion::class.java.classLoader.getResourceAsStream(PUBLIC_KEY_PATH)
        val publicKeyString = resourceAsStream?.readAllText()
        resourceAsStream?.close()
        val publicKeyByte = Base64.decode(publicKeyString)
        val x509EncodedKeySpec = X509EncodedKeySpec(publicKeyByte)
        val keyFactory = KeyFactory.getInstance(ALGORITHM)
        return keyFactory.generatePublic(x509EncodedKeySpec)
    }

生成token

        val algorithm: Algorithm = Algorithm.RSA256(getPublicKey() as RSAPublicKey, getPirvateKey() as RSAPrivateKey)
        val token = JWT.create()
            .withIssuedAt(Date()) //生成时间
            .withExpiresAt(SimpleDateFormat(DATE_FORMAT).parse(command.expireTime)) //过期时间
            .withClaim("info", command.toJson().toString()) //claim是自定义的负载信息
            .sign(algorithm)

解析token

		val decode = JWT.decode(license)
        val dataStr = decode.claims["info"]!!.asString()
        val data = JSONUtil.parseObj(dataStr)
com.auth0.jwt.exceptions.TokenExpiredException:The Token has expired on Tue Feb 02 15:39:44 CST 2021
123
02-02 8424
com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue Feb 02 15:39:44 CST 2021.**异常信息****异常原因** 异常信息 com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue Feb 02 15:39:44 CST 2021. at com.auth0.jwt.JWTVerifie
com.auth0.jwt.exceptions.SignatureVerificationException
123
02-02 2429
com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted invalid when verified using the Algorithm: HmacSHA512**异常信息****异常原因** 异常信息 com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted inval
使用auth0构建JWT
qq_36913208的博客
01-29 1万+
写于2019年年底,2020年春,新年好! JWT 全称 Json Web Token 用于用户认证 用于前后端分离项目(App/微信小程序 无法产生cookie的项目) 文中所提到的 Token泛指身份验证时使用的令牌,而JWT,是json 格式的 web token,两者稍作区别 JWT的构成 JWT 官网 点击前往 ,下列数据解释官网内容: 由三段字符串组成,两端中间用.分隔 eyJhb...
JWT生成token
weixin_30502157的博客
05-28 191
1.JWT简介 JSON Web Token 简称JWT。一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。JWT生成token是这样的 2.Json Web Token(JWT)生成Token好处: 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存...
JWT Token生成
weixin_45805672的博客
09-01 5825
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
使用JWT生成token实现权限验证
m0_59359926的博客
04-07 9579
一、给登录按钮添加单击事件@click="doSubmit"。给账号文本框密码文本框都添加@blur="checkInfo"事件。发送请求 <script type="text/javascript"> var baseUrl = "http://localhost:8080/"; var vm = new Vue({ el:"#container", data:{ username:"", password:"", ..
移动端与PHP服务端接口通信流程设计(基础版)
weixin_30825199的博客
05-29 863
转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1、因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效; 2、因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程; 3、有点接口需要用户登录...
Spring boot + JWT 实现安全验证 ---auth0.jwt
dream_heheda的博客
06-29 8387
使用auth0jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException 1.引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId&g
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
热门推荐
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
SpringBoot集成auth0-jwt插件,实现jwttoken生成、校验,用户登录验证,配置拦截器拦截请求校验token功能
yunnuo的博客
01-05 985
该文章介绍了SpringBoot如何集成auth0-jwt插件,实现jwttoken生成、校验,用户登录验证,配置拦截器拦截请求校验token功能. JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它以JSON对象的形式存在,并使用数字签名来验证信息的完整性和真实性。JWT由三部分组成,分别是Header、Payload和Signature。
生成比较短的Token字符串
weixin_34218579的博客
07-09 568
有的时候,我们需要生成一些Token作为标识:如认证后的标识符,资源的提取码等。一个比较常见的算法是生成一个GUID来作为Token,由于GUID的随机性和唯一性特点,作为Token是一个非常可靠的选择。 GUID是一个128bit的数组,为了方便携带,往往需要把它表述为字符串的形式。一般把它表述为如下形式:{79FAF822-7194-4FE3-8C4F-1D99BE71BC9C}。这样有一个...
jwttoken生成以及验证机制
小糖豆
11-17 2040
jwttoken生成及验证机制
jwt RS256 通过公钥验证token
qq_31546841的博客
07-02 5542
private static String public_Key = "-----BEGIN PUBLIC KEY-----" + "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnzyis1ZjfNB0bBgKFMSv" + "vkTtwlvBsaJq7S5wA+kzeVOVpVWwkWdVha4s38XM/pa/yr47av7+z3VTm...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 2005
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌?
工具类,公钥私钥生成,加解密
weixin_56404022的博客
03-03 689
工具类,公钥私钥生成,加解密
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 6431
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
token 和 服务器端auth0-JWT包的使用
weixin_30888707的博客
07-27 794
移动客户端和服务器端在用户登录上经常使用的是一个叫做token的认证方法 token是什么? token顾名思义, 令牌, 意思就是说,第一次用户登录验证之后,服务器返回一个token令牌,之后客户端与服务器的每一次交互不需要再使用用户名和密码了,直接用token,就能进行验证。 为什么要用token? 如果不用token,每次交互,用户名和密码这样的重要信息都要明目张胆的在数据流中传输,...
com.auth0.jwt.JWT包里的withAudience()方法
最新发布
03-15
<think>嗯,用户想了解com.auth0.jwt.JWT包里的withAudience()方法。首先,我需要回忆一下JWT的结构,它由头部、载荷和签名组成。载荷里的aud字段是受众,也就是这个令牌的目标接收者。 withAudience()方法应该是在JWT的构建过程中用来设置aud声明的。可能有两种参数类型,比如接受一个字符串或者多个字符串。不过根据常见的JWT库设计,可能有多个方法重载。 接下来,我需要确认这个方法的用途。aud用于标识令牌的预期接收者,服务端在验证时会检查这个值是否匹配,这样可以增加安全性,防止令牌被错误的使用。 然后,参数部分可能有不同的形式,比如单个字符串、字符串数组或者可变参数。需要说明传入多个受众的情况,但实际应用中aud可以是数组或字符串,根据规范处理。 示例代码部分,需要展示如何用withAudience()构建JWT,可能包括创建Token、设置声明、签名并生成令牌。还要提到验证时如何检查aud值,比如使用requireAudience()方法。 注意事项方面,可能需要强调aud是可选的,但推荐使用以增强安全性。另外,避免敏感信息,正确传递和验证aud值的重要性。 现在要确保语法正确,比如方法名的大小写,参数类型的正确性。还要检查是否漏掉了重要细节,比如方法属于JWTVerifier还是JWTBuilder。根据经验,withAudience()通常是JWTBuilder的方法,用于构建令牌时设置声明。 最后,确保用中文清晰分步骤解释,结构符合用户要求,使用代码示例,并给出验证时的对应方法。避免技术错误,比如参数类型的误解,或者方法归属类的错误。</think>我来分步为您讲解 `com.auth0.jwt.JWT` 包中的 `withAudience()` 方法: 1. **方法定位** - 属于 `JWT.Builder` 类(JWT令牌构建器) - 用于设置JWT的`aud`(Audience)声明字段 2. **核心功能** ```java JWT.create().withAudience("api.example.com"); ``` - 定义令牌的目标接收方(服务端可验证此值) - 支持链式调用,可与`.withIssuer()`等方法组合使用 3. **参数类型** - 单受众模式:`withAudience(String audience)` - 多受众模式:`withAudience(String... audience)` ```java // 设置多个受众 JWT.create().withAudience("webapp", "mobileapp", "admin"); ``` 4. **验证阶段对应方法** ```java JWTVerifier.requireAudience("webapp") // 验证时检查受众 ``` 5. **安全实践建议** - 建议为不同客户端设置不同`aud`值(如 web/mobile 端区分) - 服务端验证时应严格匹配`aud`值 - 避免在此字段存储敏感信息 6. **技术规范对照** - 符合RFC 7519标准中关于`aud`声明的定义 - 当设置多个值时,会存储为JSON数组格式: ```json { "aud": ["serviceA", "serviceB"] } ``` 7. **典型使用场景** - API网关验证客户端类型 - 微服务间鉴权时标识目标服务 - 区分同一系统的不同子系统访问权限 验证失败时会抛出`JWTVerificationException`异常,建议配合try-catch处理验证逻辑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值