springboot实现jwt HS256加密及验证

最新推荐文章于 2024-06-13 18:53:47 发布
最新推荐文章于 2024-06-13 18:53:47 发布
阅读量5.1k 收藏 8
点赞数 4
分类专栏: 工具类 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45632313/article/details/109049681
版权

最近项目需要用到类似access token进行加解密、验签的需求

直接上代码,先引入jar包

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

JwtUtil工具类:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JwtUtil {
    //  token过期时间,单位:秒,表示30分钟
    private static final long TOKEN_EXPIRED_TIME = 30*60;

    //jwt 加密解密密钥, 这里请自行赋值
    private static final String Jwt_Secret = "the luckier you will be";
    public static final String jwtID = "tokenId";

    //创建JWT
    // * @param claims 这个是payLoad的部分内容, jwt格式:jwtHeader.jwtPayLoad.Signature
    public static String createJWT(Map<String,Object> claims, Long time){

        // 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        // 取当前系统时间
        Date now = new Date(System.currentTimeMillis());

        SecretKey secretKey = generalKey();

        Map header = new HashMap();
        header.put("alg","HS256");
        header.put("type","JWT");

        long nowMillis = System.currentTimeMillis();//生成JWT的时间
        //下面就是在为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder() //这里其实就是new一个JwtBuilder,设置jwt的body
                .setClaims(claims)          //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                //.setId(jwtId)                  //设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
                .setIssuedAt(now)           //iat: jwt的签发时间
                .setHeader(header)  //设置header
                .signWith(signatureAlgorithm, secretKey);//设置签名使用的签名算法和签名使用的秘钥
        if (time >= 0) {
            long expMillis = nowMillis + time;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);     //设置过期时间
        }
        return builder.compact();

    }

    /**
     * 验证jwt
     */
    public static Claims verifyJwt(String token) {
        //签名秘钥,和生成的签名的秘钥一模一样
        SecretKey key = generalKey();
        Claims claims;
        try {
            claims = Jwts.parser()  //得到DefaultJwtParser
                    .setSigningKey(key)         //设置签名的秘钥
                    .parseClaimsJws(token).getBody();
        } catch (Exception e) {
            claims = null;
        }//设置需要解析的jwt
        return claims;

    }


    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static SecretKey generalKey() {
        byte[] stringKey =  Jwt_Secret.getBytes();
        byte[] encodedKey = Base64URL.base64EncodeUrl(stringKey);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "HS256");
        return key;
    }

    /**
     * 根据userId和openid生成token
     * 可以根据自己需要往map中添加信息
     */
    public static String generateToken() {
        Map<String, Object> map = new HashMap<>();
        map.put("key1", "123ssaa");
        map.put("ke2", "123321213");
        return createJWT(map, TOKEN_EXPIRED_TIME);
    }
}
小白伐
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 244
本实战指南旨在帮助开发者在Spring Boot 3.x应用中,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例和指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证中的应用。
jwt解析token HS256算法
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
关于JWTHS256加密解密简单的demo
weixin_59100424的博客
02-05 1254
Jwt加密demo
JWT加密解密
最新发布
weixin_53520295的博客
06-13 1157
JWT加密解密
[JWT] JWT with HS256
weixin_33866037的博客
09-18 458
The advantages of JWT over traditional session based validation is:  it effectively removing all authentication logic from both our codebase and our database, and delegating it to a third-party ser...
JWTJWT+HA256加密 Token验证
weixin_30457465的博客
03-25 1163
目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token ...
springboot使用SHA256加密算法对接口访问控制
CodersCoder的博客
05-31 8157
使用场景 由于业务系统较多,且存在很多个提供给第三方系统的查询接口,第三方系统属于外部系统,个别系统在调用内部系统接口时可能存在安全风险,在周五项目组评审后决定,在对外提供的接口中,请求方需要添加私钥请求校验,我方使用 SHA256 算法计算签名,然后进行Base64 encode,最后再进行urlEncode,来得到最终的签名。周末闲来无事,简单研究一波(基于内网中其他系统已有的类似功能,结合外网资料)。 学习使用 创建一个简单的springboot项目,目录结构如下: 由于并不是对所有接口进行过滤验证
SpringBoot整合JWT
10-09
在本篇文章中,我们将详细介绍如何使用 SpringBootJWT(JSON Web Token)来实现认证机制。JWT是一种基于 JSON 的令牌,用于认证和授权。下面我们将详细解说 JWT 的组成、使用方法以及与 SpringBoot 的整合。 一...
xmljava系统源码-JWT-DEMO:SpringBoot整合JWT完成权限验证功能示例
06-06
SpringBoot整合JWT完成权限验证功能示例 JWT官网:  JWT(Java版)的github地址: 什么是JWT Json Web Token(JWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)。JWT...
springboot结合jwt
04-03
2. **Header**:通常包含两部分,Token的类型(`typ`,通常是`JWT`)和加密算法(`alg`,如`HS256`)。 3. **Payload**:存放实际的声明(Claims),可以是用户信息、过期时间等。声明分为三种类型:注册声明(注册...
spring boot+jwt实现api的token认证详解
08-26
.signWith(SignatureAlgorithm.HS256, encryKey) // 加密方式 .setExpiration(new Date(currentTime + secondTimeOut * 1000)) // 过期时间戳 .addClaims(claimMaps) // 自定义信息 .compact(); ``` JWT的Token...
signature_algorithm__各种App、小程序、网站的请求签名算法
01-17
各种App、小程序、网站的请求签名算法。 现已有:自如、小红书、蛋壳公寓、luckin coffee(瑞幸咖啡)
JWT认证原理、流程整合springboot实战应用
01-18
1. **Header**:通常包含JWT类型(`typ`)和加密算法(`alg`),如`HS256`,表示使用HMAC SHA-256算法。 2. **Payload**:载荷部分,存储声明信息,如用户ID(`sub`)、用户名(`username`)、角色(`roles`)等。...
springboot系列】springboot整合jwt
Think_and_work的博客
05-31 593
概念 JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 组成 jwt由三部分组成,分别是头部,载荷以及签证。 然后这三部分进行加密,然后用“.”连接在一起 如: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7H
JWT 验证之 SignatureAlgorithm.HS256 报错问题解决方案
热门推荐
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
python将jwths256加密——pyjwt
素质云笔记
01-13 2769
加载对应的库: $ pip install pyjwt 文档地址在: https://pyjwt.readthedocs.io/en/stable/ 一个非常简单的例子: >>> import jwt >>> encoded_jwt = jwt.encode({"some": "payload"}, "secret", algorithm="HS256") >>> print(encoded_jwt) eyJ0eXAiOiJKV1QiLCJhbGciOi
Java web】JWTtoken登录校验
zhangshuo的博客
05-05 2133
JWT (Json Web Token) 是为了网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT可以校验用户的身份,传递用户的身份信息,一般用在用户登录上。 JWT token的组成 头部(header) { "alg": "HS256", "typ": "JWT" } alg : 加密类型 typ : JWT token的类型 alg 算法 ...
JWT签名算法
weixin_30745641的博客
08-17 1729
JWT签名算法 JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥...
【密码学】HMAC与HS256算法
Juruo@Security
01-05 4242
【密码学】HMAC与HS256算法
php hs256加密,JWT签名算法中HS256和RS256有什么区别
weixin_29306571的博客
03-19 805
JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥相比) 不需要保护, 因此大多数标识提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值