Jwt令牌Token生成实践

最新推荐文章于 2024-04-27 22:19:39 发布
最新推荐文章于 2024-04-27 22:19:39 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: Java 文章标签: java 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45794943/article/details/122707745
版权

jwt简介

JSON Web Token(JWT)是⼀个开放的⾏业标准(RFC 7519),它定义了⼀种简介 的、⾃包含的协议格式,⽤于 在通信双⽅传递json对象,传递的信息经过数字签名 可以被验证和信任。JWT可以使⽤HMAC算法或使⽤RSA的公 钥/私钥对来签名,防 ⽌被篡改。

最佳实践:

在使用jwt时,我们可以向jwt令牌中存放我们用户自定义的信息,但是在存放自定义信息时不建议将一些敏感信息存放进去(比如:用户密码,用户手机号,等信息,因为jwt生成的token泄露后,对方可以在jwt网站对该jwt令牌进行解密,得到里面的信息,并且别人在得到jwt令牌后也可以使用这个令牌对我们的系统进行访问,所以在我们的实践中:不会存放用户的敏感信息,然后会在里面存放客户端ip,在客户端来访问时我会检查一下,当前请求的客户端IP和jwt令牌中的ip是否一致,不一致就代表着令牌泄露,可以拒绝访问


		<!--jwt工具类依赖-->       
		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

封装的工具类

package org.xhs.utli;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author: hu.chen
 * @Description:
 * @DateTime: 2022/1/26 5:18 PM
 **/
public class JwtToken {
    
    /**
     *  加密字符串
     */
    private String secret;

    
    public JwtToken(String secret) {
        this.secret = secret;
    }


    /**
     * 生成令牌
     *
     * @param claims     存放进token中的自定义参数(比如:用户名,用户id,客户端ip等等。。。)
     * @param expireTime 当前令牌的过期时间,单位秒
     * @return
     */
    public String generate(Map<String, Object> claims, long expireTime) {
        Date nowDate = new Date();
        //过期时间
        Date expireDate = new Date(nowDate.getTime() + expireTime * 1000);
        if (claims == null) {
            claims = new HashMap<>(8);
        }
        return Jwts.builder()
                //存放自定义值
                .setClaims(claims)
                //当前时间
                .setIssuedAt(nowDate)
                //过期时间
                .setExpiration(expireDate)
                //加密
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 获取jwt令牌失效时间(单位秒)
     */
    public long getExpirationTime(String token) {
        Claims claim = getClaim(token);
        Date expiration = claim.getExpiration();
        long time = (expiration.getTime() - System.currentTimeMillis()) / 1000;
        return time;
    }


    /**
     * 获取jwt令牌生成时间时间
     */
    public Date getIssuedAtTime(String token) {
        Claims claim = getClaim(token);
        return claim.getIssuedAt();
    }


    /**
     * 验证token是否失效
     *
     * @param token
     * @return true:有效   false:无效
     */
    public boolean isExpired(String token) {
        try {
            Claims claim = getClaim(token);
            Date date = new Date();
            final Date expiration = claim.getExpiration();
            return date.before(expiration);
        } catch (Exception exception) {
            return false;
        }
    }

    /**
     * 获取token信息
     *
     * @param token
     * @return
     */
    public Map<String, Object> getTokenInfo(String token) {
        Claims claim = getClaim(token);
        return claim;
    }


    /**
     * 解析Claims
     *
     * @param token
     * @return
     */
    private Claims getClaim(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (ExpiredJwtException e) {
            claims = e.getClaims();
        }
        return claims;
    }


}

测试:

 public static void main(String[] args) throws InterruptedException, UnsupportedEncodingException {

		// 	创建 token 生成器
        JwtToken jwtToken = new JwtToken("nsvnsdfvdh1243nskdvn");

        //生成令牌
        Map<String, Object> claims = new HashMap<>(8);
        //设置自定义值
        claims.put("002", "new Test()");
        claims.put("userName", "chenhu");
        claims.put("password", "123456");
        String generate = jwtToken.generate(claims, 30);
        //打印令牌
        System.err.println(generate);
//       String generate="eyJhbGciOiJIUzUxMiJ9.eyIwMDIiOiJuZXcgVGVzdCgpIiwicGFzc3dvcmQiOiIxMjM0NTYiLCJ1c2VyTmFtZSI6ImNoZW5odSIsImV4cCI6MTY0MzE4OTk2MiwiaWF0IjoxNjQzMTg5OTMyfQ.07Yw-rsQ4MR_kHkZCg8P-fI-ANYJnemRQpnv6sHVv79furxnuqa2Y6V2wVchiESjMm2RL2u2B-s09vIBRaV8aw";

     
        // 验证token是否有效
        System.err.println(jwtToken.isExpired(generate));

     
        // 获取token 还有多长时间失效(单位秒)
        System.err.println(jwtToken.getExpirationTime(generate));

     
        // 获取token 生成时间
        System.err.println(jwtToken.getIssuedAtTime(generate));

        
        // 获取jwt令牌中自定义信息
        Map<String, Object> tokenInfo = jwtToken.getTokenInfo(generate);

        System.err.println(tokenInfo.get("002"));
        System.err.println(tokenInfo.get("userName"));
        System.err.println(tokenInfo.get("password"));
        
    }
陈虎_63
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑...综上所述,JWT Token在C#中的实现涉及对标准的理解、使用特定库以及理解安全最佳实践。正确使用JWT能为应用程序提供高效且安全的身份验证机制。
laravel5.5安装jwt-auth 生成token令牌的示例
10-16
今天小编就为大家分享一篇laravel5.5安装jwt-auth 生成token令牌的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JWT-生成token
m0_69128892的博客
05-11 7088
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
JWT令牌 创建JWT、和解析JWT
hyj7_7的博客
08-05 471
【代码】JWT令牌 创建JWT、和解析JWT
JWT令牌的创建以及解析
最新发布
yuban10403的博客
04-27 1296
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
JJWT实现令牌Token
qq_43409401的博客
01-12 1023
JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
生成和解析JWT令牌【工具类】
m0_73451795的博客
01-31 410
JWT令牌的创建和解析
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 2458
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWT令牌技术
Dong_duan的博客
03-10 1000
我以为,最美的日子,当是晨起侍花,闲来煮茶,阳光下打盹,细雨中漫步,夜灯下读书,在这清浅时光里,一半烟火,一半诗意,任窗外花开花落,云来云往,自是余味无尽,万般惬意。——不吃葱的阿冬🍟问题一 什么是令牌技术?它的作用是什么?🍔问题二 令牌技术与身份验证之间有何关系?🥪问题三 令牌技术有哪些优点和缺点?🍞问题四 令牌技术在Web应用程序中的具体应用是什么?JWT全称:JSON Web Token什么是令牌技术?
会话技术:Jwt令牌
d456211的博客
06-20 180
全称:Json Web Token定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的在,这些信息是可靠的。组成:第一部分:Header(头):记录了令牌的类型和签名算法第二部分:Payload(有效载荷):携带自定义信息、默认信息第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。典型应用场景:登录认证登陆成功后,生成令牌
jwt使用详解
u013029883的博客
08-10 1891
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
jwt了解及简单的token代码生成
weixin_43750002的博客
04-14 1439
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 在了解jwt之前,我们要先回顾下session认证: 网页版登陆验证时,我们使用cooki..
JWT生成与解析遇到的奇怪问题(待解决)
Kesling515
11-20 1520
JWT生成与解析遇到的奇怪问题(待解决) 创建JWT令牌时使用的密钥为abcd /** * 创建Jwt令牌 */ @Test public void testCreateJwt() { JwtBuilder builder = Jwts.builder() .setId("123456") .setSubject("明明") .setIssuedAt(new Date())
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1672
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌
JWT实现token令牌中心
dengyi19881212的专栏
06-03 2345
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权
token令牌生成工具类
热门推荐
苏笙
06-11 2万+
这里记录一个生成token的方法,token根据userId生成。此工具类包含的主要功能有:    userId隐式传输,保证数据安全;    不对称加密方式,防止数据篡改;import java.io.UnsupportedEncodingException; import java.util.Base64; import java.util.Random; import java.util.r...
JWT Token生成及解密
arlene 的博客
02-16 5737
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
使用jwt令牌token
08-29
2. 服务器验证凭据,并生成一个包含用户身份信息的JWT令牌。 3. 服务器将JWT令牌发送给客户端。 4. 客户端在后续请求中使用JWT令牌作为身份验证凭据。 5. 服务器接收到请求后,验证JWT令牌的签名和有效期。 6. 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值