jwt的封装

最新推荐文章于 2024-03-16 01:44:55 发布
最新推荐文章于 2024-03-16 01:44:55 发布
阅读量418 收藏
点赞数
分类专栏: web基础 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45874984/article/details/108552743
版权

let crypto = require('crypto');//引入加密程序

const SECRET = 'xxxxxx';//密钥 

 

class JWT {

    constructor(time=0,user='user') {//time为过期时间,单位是小时(number)

        this.header=this.GeneratorHeader();

        this.payload=this.Generatorpayload(time,user)

    }

    //产生header

    GeneratorHeader(){

        return {

            'typ': 'JWT',

            'alg': "hs256"

        }

    }

    Generatorpayload(time,user){

        return {

            sub : user,//面向的用户

            exp : Date.now() + 1000 * 60 * 60 * time,//过期时间

            iat : Date.now() //当前签发时间

        }

    }

    //base64编码字符串转对象

    base64ToJson(str) {

        let buf = Buffer.from(str, 'base64');

        let utf8_str = buf.toString('utf8')

        return JSON.parse(utf8_str)

    }

    //base64编码字符串转对象

    JsonTobase64(obj) {

        let buf = Buffer.from(JSON.stringify(obj));

        return buf.toString('base64')

    }

    // HMAC SHA256加密算法

     HS256(signature) {

        let hmac = crypto.createHmac('sha256', SECRET)//引入加密算法以及密钥

        hmac.update(signature)

        return hmac.digest('base64')

    }

    //生成JWT字符串

    GeneratorJwt() {

        let base64_header = this.JsonTobase64(this.header)

        let base64_payload = this.JsonTobase64(this.payload)

        let signature = `${base64_header}.${base64_payload}`

        // signature这个部分需要base64编码后的header和base64编码后的payload使用.连接组成的字符串,然后通过header中声明的加密方式(alg:hs256)进行加密,然后就构成了jwt的第三部分。

        signature = this.HS256(signature)

        return `${base64_header}.${base64_payload}.${signature}`

    }

    //检测jwt ,验证合法性

    /*

    验证的逻辑为:将用户提供的jwt字符串通过split方法分离为header,payload,signature三个部分;按照jwt的生成规则,我们把header和payload再次使用密钥加密生成为真正的signature;把真正的signature和分离出来signature进行比对,如果一致则表示该jwt没有被篡改,合法有效

    然后在jwt合法的基础上;将payload通过base64ToJson转换为对象;判断里面的exp过期时间是否已过期,过期表示身份过期过期失效

    */

    checkJwt(jwt) {

        // 

        let [header = '', payload = '', signature = ''] = jwt.split('.')

        let real_signature = `${header}.${payload}`

        real_signature = this.HS256(real_signature)

        if (real_signature == signature) {

            payload = this.base64ToJson(payload)

            let { exp,sub } = payload;

            if (exp < Date.now()) {

                return {code:200,msg:'身份过期',result:null};

            }

            return {code:200,msg:'验证成功',result:{sub}}

        }

        else {

            return {code:201,msg:'验证失败',result:null}

        }

    }

}

let jwt=new JWT(2,'jack');

 

let str=jwt.HS256('Asdf12345');

console.log(str);

// let str=jwt.GeneratorJwt()

// console.log(str);

// console.log(jwt.checkJwt(str));

module.exports=JWT;

 

前端新手码农
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三、JWT工具类封装
Garry
11-12 1604
前言: 学习过程观看视频:编程不良人[JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案!] https://www.bilibili.com/video/BV1i54y1m7cP?p=1 欢迎大家支持噢,很良心的老师了 以下内容均为个人学习笔记,若有错误望各位大佬不吝赐教 工具类 public class JWTUtils { private static final String SIGN = "!Q@W3e4r%T^Y"; //签名 // 生成token
jwt封装与使用
小先生编程
01-28 891
jwt封装代码如下 package util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.boot.contex...
工具类:JWT 工具类
pandie的博客
09-17 315
JWT(Java Web Token)工具类 拿来直接用
JWT 简单封装及使用
xg666的博客
02-26 144
2. 简单使用 2.1 生成 2.2 验证 3. 最后 感谢阅读,希望对您有用
JWT格式的Token动态库封装,包括获取token,验证token,获取token中保存的内容
03-28
JWT格式的Token动态库封装,包括获取token,验证token,获取token中保存的内容,验证了Token是否正确,验证了Token的ip是否相同,验证了Token的过期时间
PHP自封装jwt工具包
05-14
用于网站生成token,解密token, token功能:1、对传输数据进行加密解密。2、token验证时效性
springboot整合Shiro与Jwt封装统一返回值
11-15
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和...
对于C#(HttpClient)方式网络请求的封装
06-28
标题中的“对于C#(HttpClient)方式网络请求的封装”是指使用C#编程语言,特别是通过HttpClient类来处理HTTP网络请求,并将这个过程进行抽象和封装,以便在多个地方重复使用。HttpClient是.NET Framework和.NET ...
JWT Token实现方法及步骤详解
09-07
在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。文章末尾提到的 DEMO 可能包含了完整的 JWT 服务实现,供开发者参考学习。通过这样的实践,可以更好地理解和掌握 ...
JWT Token生成及验证(源码)
04-12
在.NET环境中,可能是一个封装JWT处理功能的DLL,例如JWT.NET库,它提供了方便的API来生成和验证JWT。 8. TestForToken.sln 和 TestForToken.v11.suo: 这些是Visual Studio的解决方案文件和用户选项文件,分别...
JWT的使用和封装
pinkCoderMonkey的博客
01-14 2503
一、使用JWT 1、引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2
JWT组成及封装
m0_69114709的博客
07-13 225
JWT的载荷部分可以自定义,可以存储任何的JSON格式的数据,这意味着我们可以使用一些自定义的功能,例如存储用户的喜好,配置的信息等等。
JWT】入门 *JWT*,并封装一个实用的 *JWT* 工具类
最新发布
ebb29bbe的博客
03-16 1610
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,**用于将信息作为 JSON 对象在各方之间安全地传输** 。此信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 **HMAC** 算法)或使用 **RSA** 或 **ECDSA** 的公钥/私钥对进行签名。
JWT封装类与使用示例
Phor的博客
07-19 1341
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家封装一个JWT的类,以及调用用法。 小编环境:laravel php7 composer 第一件事情先搞一块JWT的插件 我在https://jwt.io看中了这款: https://github.com/lcobucci/jwt/blob/3.3/README.md 可以根据自己实际情况选择适合自己的版本。本...
jwt工具类封装与统一拦截
weixin_45914112的博客
10-05 200
Springboot+JWT实现token生成和校验
springboot封装jwt工具类
kanglujie的博客
12-14 868
springboot使用jwt封装jwt工具类,使用异常处理响应jwt错误信息
Jwt封装工具类
千里之行,始于足下
10-24 935
Jwt封装工具类
二、JWT基础使用 + 封装工具类 + 整合springboot
weixin_61465100的博客
08-26 1565
jwt以及整合spring boot基本使用的详细介绍(含源码)
封装完成后的jwt 生成token及获取token的信息(tp5.1 本地版 wamp64位 php5.6.31, apache2.4.27, mysql5.7.19)
Y_weiguang的博客
04-23 566
1. MyJwtAuth.php内容如下 <?php /** * @Author: Marte * @Date: 2019-04-23 14:35:34 * @Last Modified by: Marte * @Last Modified time: 2019-04-23 16:09:57 */ namespace app\common\auth; // 引入jw...
eggjs封装jwt
08-17
在Egg.js中封装JWT可以按照以下步骤进行: 1. 首先,安装jsonwebtoken库,使用npm install jsonwebtoken命令进行安装。 2. 在需要使用JWT的文件中引入jsonwebtoken库,使用var jwt = require('jsonwebtoken')语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值