JWT的编码以及解码

最新推荐文章于 2023-10-13 15:40:36 发布
最新推荐文章于 2023-10-13 15:40:36 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: JWT 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59066017/article/details/127557403
版权

下面我来演示一下自己是如何将我们的token解码,以及在我们只有秘钥时,如何将秘钥转换得到我们想要的值

token的创建

/**
 * 秘钥用于signature(签名)部分的加密和解密
 */
private static final String KEY="nf-it";
/**
 * 签发者
 */
private static final String ISS = "nf";


/**
 * 创建 token
 * @param claims  数据载体
 * @param ttl    token的过期时间
 * @return
 */
public static String createToken(Map<String,Object> claims,long ttl){
    JwtBuilder builder = Jwts.builder()
            //获取签名秘钥,并采取HS256的加密算法进行签名
            .signWith(SignatureAlgorithm.HS256,KEY)
            //jwt唯一标识
            .setId(UUID.randomUUID().toString())
            //设置数据内容
            .setClaims(claims)
            //设置签发人
            .setSubject(ISS)
            //主题
            .setSubject("JWT AUTH")
            //签发时间
            .setIssuedAt(new Date());
    //设置过期时间
    if (ttl >0){
        builder.setExpiration(getExpDate(ttl));
    }
    //创建jwt字符串并返回
          return builder.compact();
}

token的解密

当我们输入token和map中的uid,和我们的类型就能进行解密

public  static <T> T getPayload(String token,String name,Class<T> type){
    return Jwts.parser()
            //解密
            .setSigningKey(KEY)
            //解析token中的数据载体部分
            .parseClaimsJws(token)
            //取出载体数据
            .getBody()
            //根据name和type取出相应的value
            .get(name,type);
}

Base64可以进行解密以及编码

但是可以解token的秘钥

byte[] a = Base64.getDecoder().decode("eyJ1aWQiOjEwMDEsInN1YiI6IkpXVCBBVVRIIiwiaXNzIjoibmYiLCJleHAiOjE2NjY4NTU1NTYsImlhdCI6MTY2Njg1NTQzNn0");
String msg = new String(a);
System.out.println(msg);

 
public static void main (String[] args) {
        // 使用基本型的编码器和解码器  对数据进行编码和解码
        // 1.获取编码器
        Base64.Encoder encoder = Base64.getEncoder();
        // 2.对字符串进行编码
        String str = "name=zhangsan&password==123456";
        String s = encoder.encodeToString(str.getBytes());
        // 3.输出编码后的字符串
        System.out.println("编码后的字符串:" + s);
 
        // 4.获取解码器
        Base64.Decoder decoder = Base64.getDecoder();
        // 5.对编码后的字符串进行解码
        byte[] decode = decoder.decode(s);
        String s1 = new String(decode);
        // 6.打印输出解码后的字符串
        System.out.println("解码后的字符串:" + s1);

————————————————
版权声明:本文为CSDN博主「肥兄」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_60489526/article/details/120118912

被子不喝酒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具
代码讲故事
03-27 255
网络攻防中黑客掌握的JWT token破解绕过技术手段,详细实践案例,附技术工具和解密工具。JSON Web Tokens(JWT)是一种开放标准(RFC 7519),用于在双方之间安全地传输信息作为JSON对象。JWT在网络应用中广泛用于身份验证和信息交换。尽管JWT设计中包含了安全性考虑,但在实际应用中可能存在不当使用或配置错误,导致JWT被破解或绕过。
JWTDecoder:JWT解码
04-01
JWTDecoder是用于iOS.ift的JSON Web令牌解码器框架。 :mobile_phone_with_arrow: 安装 JWTDecoder在上: pod 'JWTDecoder' :memo: 如何 代码实施 import JWTDecoder JWT令牌示例 let jwtToken = " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c " 标头 { " alg " : " HS256 " , " typ " : " JWT " } 有效载荷 { " sub " : " 1234567890 " , " name " : " John Doe
JWT的结构
weixin_54401017的博客
08-14 174
令牌的第二部分是有效负载,其中包含声明,声明是有关实体(通常是用户)和其他数据的声明。Signature需要使用编码后的header和payload,以及我们提供的一个密钥,然后使用header中的签名算法(HS256)进行签名,签名的作用是保证JWT没有被篡改过。它会使用Base64编码组成JWT结构的第一部分。-因此,JWT通常如下所示:xxx.yyy.zzz Header.Payload.Signature。-Base64是一种编码,也就是说,它可以被翻译回原来的样子的,它并不是一种加密过程。...
jwt解密
神zhi殇的博客
11-02 6377
文章目录认识JWT什么是JWTJWT的原理HeaderPayloadSignatureJWT解码 认识JWT 什么是JWTJWT全称是JSON Web Token是一个开放标准(RFC 7519),目前最流行的跨域身份验证解决方案。 它定义了一种经过加密的格式,放在json对象在请求中传递,用于验证请求是否被允许访问。 JWT的原理 服务器经过认证以后,会生成加密串返回前台,结构如下图: JSON Web Token由三部分组成,它们之间用.连接。 * Header 头部 * Payload
JWT 的实现原理和基本代码实现
m0_50163856的博客
03-02 529
JWT是什么 JWT是一种基于JSON的令牌安全验证(在某些特定的场合可以替代Session或者Cookie),一次生成随处校验 JWT的组成 JWT分为三部分:头部信息(header),消息体playload,签名( signature)
解密JWT(JSON Web Token):深入剖析与全面解读
m0_72410588的博客
07-25 2878
JWT是一种开放标准(RFC 7519),用于在各个应用之间安全地传输信息。它以简洁、自包含的方式在用户和服务器之间传递被声明的信息。JWT通常用于身份验证和信息交换,尤其在分布式系统中广泛使用。
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
JWT总结
m0_62422842的博客
05-25 4076
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
JWT在线解码网址和结构介绍
青及笄经验分享
11-02 8943
JWT在线解码网址和结构介绍
JWT原理
lishuangzhi的博客
05-27 149
Java web token(JWT),通过以json形式作为web应用中的令牌,用于在各方之间安全地作为json对象传输。 组成部分 header头部 令牌类型和签名算法,使用Base64编码 { "alg": "HS256", "typ": "JWT" } Payload负载 jwt的数据载荷,使用Base64编码 { "exp": 1653580861, "iss": "server-test", "name": "lsz" } Signature签名 使用he.
sfcc_jwt:Salesforce Commerce Cloud(需求软件)插件支持JWT编码解码
05-23
sfcc_jwt Salesforce Commerce Cloud SFRA的的实现。 安装 在服务器上安装盒式磁带并将其添加到盒式磁带路径。 用法 jwt.sign(有效载荷,选项) 返回JsonWebToken作为字符串。 payload是表示有效JSON的对象文字...
jwt-authn:JWT编码器,解码器等
04-03
编码解码,验证等等。安装使用软件包管理器或来安装jwt-authn。 npm install jwt-authnyarn add jwt-authn用法形式为JWT: BASE64URL(UTF8(JWS Protected Header)) || '.' ||BASE64URL(JWS Payload) || '.' ||...
jwt:JWT CLI 和用于编码解码和使用 JWT 令牌的应用程序
07-24
还包括: 用于快速解码 JWT 令牌的单个 html 文件 Web 应用程序:可在在线您可以在获取 html 文件 - 使用安装从下载适用于您的操作系统的可执行文件适用于大多数平台:Windows、iOS、Linux 等替代安装(使用 Go):...
decode-jwt:一个执行base64编码解码的go库
05-12
解码jwt Go库可帮助您解码JSON Web令牌(JWT) 请阅读 ,了解有关JWT的更多详细信息 如何使用这个库 您可以克隆此库并运行以下命令: go run jwtDecode.go -jwt=awtee123455 如果您不提供-jwt的参数,那么您将...
jwt-decode:解码JWT令牌; 对浏览器应用程序有用
05-10
jwt-decode是一个小型浏览器库,有助于解码通过Base64Url编码JWT令牌。 重要信息:该库不会验证令牌,任何格式正确的JWT都可以解码。 您应该使用 , , 等在服务器端逻辑中验证令牌。 警告:从版本2升级到版本3 ,...
初识JWT及部分源码解析
开心博客
05-11 1142
今天开发项目时遇到一个问题,两个系统对接,对方才有JWT对数据进行加密传输,我这边必须进行解密之后才能获取到数据,这里进行记录一下 1.JWT加密 加密秘钥 这个随便整就好,主要是用于保证加密端和解密端解析前后数据一致 private static final String JWT_SECRET = "ADSADSFGRHART1192765DMSNPOST99238S"; 加密 public static String createToken() { try {
JWT】解密JWT:让您的Web应用程序更安全、更高效的神秘令牌
最新发布
m0_74315688的博客
10-13 2831
JWT的强大,全在这一篇!!!!
JWT详细讲解
m0_71012114的博客
10-19 6015
本文讲解了常见的认证机制、介绍了JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
jwttoken解码_使用 JSON WEB TOKEN (jwt) 验证
weixin_33240360的博客
12-24 599
一、什么JSON Web Tokens?JSON Web Tokens是一种开放的行业标准 RFC 7519方法,用于在双方之间安全地表示索赔。JWT.IO允许您解码,验证和生成JWT。其中。JWT 支持任何语言解码。二、JWT 的结构JWT由三部分组成:1.Header :头信息标头通常由两部分组成:令牌的类型,即JWT,以及正在使用的签名算法如:{"alg":"HS256",...
python的jwt使用
09-26
PyJWT是一个用于编码解码JWT(JSON Web...最后,你可以打印解码后的JWT以及其类型。 在程序开发中,JWT是基于Token的认证方式的一种有效方法,特别适用于前后端分离的开发模式。通过使用JWT,可以实现单点登录认证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值