JwtUtil怎么配置使用,工具类

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量1k 收藏 2
点赞数
文章标签: java jwt 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43383307/article/details/118379581
版权

Jwt是一种Token的创建的方法,为登录的用户提供Token创建,Token检测的服务

package com.atguigu.srb.base.util;

import com.atguigu.common.exception.BusinessException;
import com.atguigu.common.result.ResponseEnum;
import io.jsonwebtoken.*;
import org.springframework.util.StringUtils;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

public class JwtUtils {

    private static long tokenExpiration = 24*60*60*1000;
    private static String tokenSignKey = "A1t2g3uigu123456";

    private static Key getKeyInstance(){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] bytes = DatatypeConverter.parseBase64Binary(tokenSignKey);
        return new SecretKeySpec(bytes,signatureAlgorithm.getJcaName());
    }

    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
                .setSubject("SRB-USER")
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                .claim("userId", userId)
                .claim("userName", userName)
                .signWith(SignatureAlgorithm.HS512, getKeyInstance())
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }

    /**
     * 判断token是否有效
     * @param token
     * @return
     */
    public static boolean checkToken(String token) {
        if(StringUtils.isEmpty(token)) {
            return false;
        }
        try {
            Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }


    public static Long getUserId(String token) {
        Claims claims = getClaims(token);
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }

    public static String getUserName(String token) {
        Claims claims = getClaims(token);
        return (String)claims.get("userName");
    }

    public static void removeToken(String token) {
        //jwttoken无需删除,客户端扔掉即可。
    }

    /**
     * 校验token并返回Claims
     * @param token
     * @return
     */
    private static Claims getClaims(String token) {
        if(StringUtils.isEmpty(token)) {
            // LOGIN_AUTH_ERROR(-211, "未登录"),
            throw new BusinessException(ResponseEnum.LOGIN_AUTH_ERROR);
        }
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(token);
            Claims claims = claimsJws.getBody();
            return claims;
        } catch (Exception e) {
            throw new BusinessException(ResponseEnum.LOGIN_AUTH_ERROR);
        }
    }
}
CW_ZB666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
JSON Web令牌工具包v2 jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配漏洞 (CVE-2018-0114)密钥注入漏洞 (CVE-2019-20933 / CVE-2020-28637)空白密码漏洞 (CVE-2020-28042)空签名漏洞 扫描配置错误或已知漏洞 模糊声明值以引发意外行为 测试机密/密钥文件/公共密钥/ JWKS密钥的有效性 通过高速字典攻击识别弱键 伪造新的令牌头和有效载荷内容,并使用密钥或通过其他攻击方法创建新的签名 时间戳篡改 RSA和ECDSA密钥生成和重建(来自JWKS文件) ...还有更多! 观众 该工具是为渗透测试人员
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 742
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
工具:JWT的简单使用
weixin_49185060的博客
11-14 203
JWT(JSON Web Token) JWT就是一个字符串,经过加密处理与校验处理的字符串,形式为:A.B.C 格式 A由JWT头部信息header加密得到 B由JWT用到的身份验证信息json数据加密得到 C由A和B加密得到,是校验部分 流程 Demo 依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId>
JWT Tool:针对 JSON Web Tokens 的测试工具
systemino的博客
07-07 1975
众望所归,大家期待已久的JWT渗透测试工具终于出炉啦!没错,今天给大家介绍的这款名叫JWT Tool的工具,就可以针对JSON Web Tokens进行渗透测试。 什么是JWTJWT是JSON Web Token的缩写,它是一串带有声明信息的字符串,由服务端使用加密算法对信息签名,以保证其完整性和不可伪造性。Token里可以包含所有必要的信息,这样服务端就无需保存任何关于用户或会话的信...
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 1万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
JWT工具类使用
m0_61168491的博客
06-26 311
这些claim跟JWT标准规定的claim区别在于:JWT规定的claim,JWT的接收方在拿到JWT之后,都知道怎么对这些标准的claim进行验证(还不知道是否能够验证);由于JWT是无状态的,因此在认证过程中需要将所有的信息都包含在JWT中,这就使得JWT变得较为臃肿。JWT工具类实现了签名的生成和验证过程,通过指定签名算法和密钥可以有效地避免信息在传输过程中被篡改的风险,保证了信息传输的安全性。JWT工具类封装了JWT的生成和解析过程,使得使用者可以不必了解JWT的细节就可以轻松实现JWT功能。
JwtUtil.rar_Jwt签名生成_jwtutil_jwt文件上传
09-20
JWTUtilJava中用于处理JWT工具类,通常包括JWT的生成、解析和验证功能。 JWT签名生成是JWT安全性的重要环节。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。签名是通过将头部和载荷...
乐优商城JWT工具类
10-23
乐优商城JWT工具类是为了解决在乐优商城系统中的身份验证和授权问题而设计的。JWT(JSON Web Token)是一种轻量级的...对于开发人员来说,理解和掌握JWT工具类使用和实现原理,对于维护系统的安全性和性能至关重要。
JWTUtils工具类.txt
01-05
jwt
2-9 创建JWT工具类 - EMOS小程序1
08-04
接下来,我们将创建一个名为`JwtUtil`的工具类,这个类位于`com.example.emos.wx.config.shiro`包下。在这个类中,我们将实现JWT的创建和验证方法。以下是`JwtUtil`类的概要结构: ```java package ...
JWT安全漏洞以及常见攻击方式
02-18 6699
随着web应用的日渐复杂化,某些场景下,仅使用Cookie、Session等常见的身份鉴别方式无法满足业务的需要,JWT也就应运而生,JWT可以有效的解决分布式场景下的身份鉴别问题,并且会规避掉一些安全问题,如CORS跨域漏洞,CSRF漏洞等。JWT即Json Web Token的缩写,顾名思义,是Token的一种。它常被用来在向服务器发起请求时用作身份认证。使用JWT作为身份认证的优势在于:它不需要在服务端去保留用户的认证信息。
JWT Tool: 解析与生成JWT的强大工具
gitblog_00070的博客
03-21 1090
JWT Tool: 解析与生成JWT的强大工具 项目地址:https://gitcode.com/ticarpi/jwt_tool JWT Tool 是一个简洁而强大的在线工具,专门用于JSON Web Token(JWT)的解析和生成。对于开发人员来说,它是一个极其有用的资源,可以帮助理解、测试和调试JWT在身份验证和授权过程中的工作原理。 技术分析 JWT Tool 使用Web技术构建,包括H...
JWT攻击手册
12-08 505
JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,...
JwtUtilJwtUtil工具类与测试情况
东方神剑
05-30 502
JwtUtilJwtUtil工具类与测试情况
maven使用JWTUtils工具类
努力进阶的菜鸟的博客
10-21 2520
导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建utils包 package com.yao.jwtdemo.utils; import com.auth0.jwt.JWT; import com.aut
Springboot整合JWT完成验证登录
吉屋安的博客
09-09 714
这个Java类是一个工具类,用于生成和验证JSON Web Tokens(JWT)。JWT是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。这个信息可以被验证和信任,因为它是数字签名的。在这个例子中,使用Java的jsonwebtoken库。这是一个使用Java语言和Spring框架编写的简单的登录控制器。
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 4128
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
jwtutil工具类使用
10-04
JwtUtil工具类主要用于生成和解析JWT Token。它包含了一些方法,如generateToken、parseToken等。generateToken方法用于生成Token,需要传入一些参数,如用户ID、过期时间等。parseToken方法用于解析Token,可以获取Token中的信息,如用户ID、过期时间等。 使用JwtUtil工具类的步骤如下: 1. 导入JwtUtil工具类。 2. 调用generateToken方法生成Token,传入相应的参数。例如: String token = JwtUtil.generateToken(userId, expirationTime); 3. 调用parseToken方法解析Token,可以获取Token中的信息。例如: String userId = JwtUtil.parseToken(token).get("userId");

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值