Jwt加密解密

最新推荐文章于 2024-04-17 20:47:50 发布
最新推荐文章于 2024-04-17 20:47:50 发布
阅读量2.3k 收藏
点赞数
文章标签: 安全 java 开发语言 jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41076792/article/details/121749691
版权 
package com.example.gradetest;

import io.jsonwebtoken.*;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import org.apache.tomcat.util.codec.binary.Base64;


public class JwtHelper {
  private static final String key="scott";

  public static String GenerateToken(String userCode) throws Exception
  {
    String token = "";
    String jwt_id = UUID.randomUUID().toString();
    token = createJWT(jwt_id,userCode,"",60*120,userCode);
    return token;
  }
  /**
   * 解密jwt
   *
   * @param jwt
   * @return
   * @throws Exception
   */
  public static Claims parseJWT(String jwt) throws Exception {
    SecretKey key = generalKey();  //签名秘钥,和生成的签名的秘钥一模一样
    Claims claims = Jwts.parser()  //得到DefaultJwtParser
        .setSigningKey(key)                 //设置签名的秘钥
        .parseClaimsJws(jwt).getBody();     //设置需要解析的jwt
    return claims;
  }
  /**
   * 创建jwt
   * @param id
   * @param issuer
   * @param subject
   * @param ttlMillis
   * @return
   * @throws Exception
   */
  private static String createJWT(String id, String issuer, String subject, long ttlMillis,String usercode) throws Exception {

    // 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
    SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

    // 生成JWT的时间
    long nowMillis = System.currentTimeMillis();
    Date now = new Date(nowMillis);

    // 创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
    Map<String, Object> claims = new HashMap<>();
    claims.put("userCode", usercode);

    // 生成签名的时候使用的秘钥secret,切记这个秘钥不能外露哦。它就是你服务端的私钥,在任何场景都不应该流露出去。
    // 一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
    SecretKey key = generalKey();

    // 下面就是在为payload添加各种标准声明和私有声明了
    JwtBuilder builder = Jwts.builder() // 这里其实就是new一个JwtBuilder,设置jwt的body
        .setClaims(claims)          // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
        .setId(id)                  // 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
        .setIssuedAt(now)           // iat: jwt的签发时间
        .setIssuer(issuer)          // issuer:jwt签发人
        .setSubject(subject)        // sub(Subject):代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可以存放什么userid,roldid之类的,作为什么用户的唯一标志。
        .signWith(signatureAlgorithm, key); // 设置签名使用的签名算法和签名使用的秘钥

    // 设置过期时间
    if (ttlMillis >= 0) {
      long expMillis = nowMillis + ttlMillis;
      Date exp = new Date(expMillis);
      builder.setExpiration(exp);
    }
    return builder.compact();
  }
  /**
   * 由字符串生成加密key
   *
   * @return
   */
  private static SecretKey generalKey() {
    // 本地的密码解码
    byte[] encodedKey = Base64.decodeBase64(key);
    // 根据给定的字节数组使用AES加密算法构造一个密钥
    SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
    return key;
  }
}
符哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt解析token HS256算法
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
安全框架知识概括
weixin_41005188的博客
03-02 2877
安全框架知识概括认证和授权的区别oAuth、oAuth2简介JWT安全框架心得加密算法常见web应用攻击 认证和授权的区别 认证和授权记忆法: 认证是authentication,授权是authorization authorization的author是作者,作者已经有了认证身份了就是作者。 而剩下的authen则是认证。 认证和授权简介: 飞机例子: ①你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication; ②而机票是为了证明你张三确实买了
JWT 实现微服务鉴权
L-李俊漩的博客
07-11 918
一、JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等,这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 载荷(...
【网络安全 | 密码学】JWT基础知识及攻击方式详析
最新发布
等风来
04-17 897
JWT(Json Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
JWT签名算法
weixin_30745641的博客
08-17 1714
JWT签名算法 JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥...
JWT 验证之 SignatureAlgorithm.HS256 报错问题解决方案
热门推荐
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
jwt在线解密网站,可用于jwt的解码
03-10
正在测试JWT鉴权或者学习JWT的,需要解码token的可以看看。
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
JWT 网关TOKEN 加密
05-15
JWT 网关TOKEN 加解密方案,对系统无侵入
JWT--JSON-Web-Token-implementation--encryption-decryption:JSON Web令牌实现(JWT加密解密技术
05-02
使用JWT加密和解密文本使用JWT的加密和解密技术在命令提示符下的应用程序的根目录中运行以下命令。 节点服务器您可以在控制台中看到加密的文本和解密的文本您可以使用加密技术,让我们看一下[Crypto-encryption-...
服务器 客户端 aes 加密 解密
12-21
可以作为token。感觉比jwt好。接口安全需要,对重要信息进行加密传输,使得Java、Android、iOS一致。包含java,后台加密,解密,js加密解密,通过16位相同密钥达到一致。
JWT身份认证的使用方式
qq_58946786的博客
09-19 998
JWT概述说明,组成部分,安装导入相关包,定义secret秘钥,获取用户信息,捕获解析JWT失败后产生的错误
JSON WEB TOKEN
weixin_34273481的博客
03-19 722
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
M0(日常)-02-使用JJWT实现JWT中“SignatureAlgorithm.HS256”爆红
FROZENcj的博客
01-27 2766
使用JJWT实现JWT中“SignatureAlgorithm.HS256”爆红
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5083
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
JWT的基本使用
weixin_45081813的博客
03-04 1万+
什么是JWT
springboot-jjwt HS256加解密(PS:验证就是解密)
weixin_30768661的博客
05-17 3369
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactI...
开源高效的身份验证方案:教你使用JWT认证机制加强Web应用安全
weixin_43263566的博客
09-22 2003
前后端的身份认证 - JWT 认证机制
BUUCTF:[CISCN2019 华东南赛区]Web4 ---- jwt的加密,解密 复习 ---- 一个奇怪的 jwtsecret方法
Zero_Adam的博客
04-19 851
目录:一、自己做:1.没有思路啦,,2.没有思路啦,,二、学到的&&不足:三、学习WP 一、自己做: **注:**没有思路的地方,就是我看WP的地方。 解解jwt瞅瞅, 有加密的东西,我目前遇到过的jwt解法:弱密钥碰撞,碰撞出密钥来,就可以修改数据了,二:无密钥检测,用python重写一个无验证的jwt,有可能也成功, 再是一个进阶的方法:如果是SA256不对称加密的化,我们没办法破解,但是可以用SH256加密的方法巴拉巴拉给弄出来,没遇到过题,然后懒,,没有细细研究, 我*???,我正
js jwt 加密解密
09-17
JWT(JSON Web Token)是一种用于在网络通信中安全传输信息的加密和解密技术。JWT使用密钥对信息进行加密和解密,以确保数据在传输过程中的机密性和完整性。 在JavaScript中,可以使用第三方库jsonwebtoken来实现JWT的加密和解密功能。下面是一个使用jsonwebtoken库进行JWT加密和解密的示例代码: ```javascript const jwt = require('jsonwebtoken'); // 加密 const payload = { username: 'example' }; const secretKey = 'your-secret-key'; const token = jwt.sign(payload, secretKey); // 解密 const decoded = jwt.verify(token, secretKey); console.log('加密后的Token:', token); console.log('解密后的数据:', decoded); ``` 上述代码中,`jwt.sign`用于将payload加密生成一个JWT token,`jwt.verify`用于解密JWT token并返回原始数据。在加密和解密时,需要提供一个密钥(secretKey),这个密钥在加密和解密过程中都需要一致。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值