JWT的编码以及解码

最新推荐文章于 2024-10-02 20:56:12 发布
最新推荐文章于 2024-10-02 20:56:12 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: JWT 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59066017/article/details/127557403
版权

下面我来演示一下自己是如何将我们的token解码,以及在我们只有秘钥时,如何将秘钥转换得到我们想要的值

token的创建

/**
 * 秘钥用于signature(签名)部分的加密和解密
 */
private static final String KEY="nf-it";
/**
 * 签发者
 */
private static final String ISS = "nf";


/**
 * 创建 token
 * @param claims  数据载体
 * @param ttl    token的过期时间
 * @return
 */
public static String createToken(Map<String,Object> claims,long ttl){
    JwtBuilder builder = Jwts.builder()
            //获取签名秘钥,并采取HS256的加密算法进行签名
            .signWith(SignatureAlgorithm.HS256,KEY)
            //jwt唯一标识
            .setId(UUID.randomUUID().toString())
            //设置数据内容
            .setClaims(claims)
            //设置签发人
            .setSubject(ISS)
            //主题
            .setSubject("JWT AUTH")
            //签发时间
            .setIssuedAt(new Date());
    //设置过期时间
    if (ttl >0){
        builder.setExpiration(getExpDate(ttl));
    }
    //创建jwt字符串并返回
          return builder.compact();
}

token的解密

当我们输入token和map中的uid,和我们的类型就能进行解密

public  static <T> T getPayload(String token,String name,Class<T> type){
    return Jwts.parser()
            //解密
            .setSigningKey(KEY)
            //解析token中的数据载体部分
            .parseClaimsJws(token)
            //取出载体数据
            .getBody()
            //根据name和type取出相应的value
            .get(name,type);
}

Base64可以进行解密以及编码

但是可以解token的秘钥

byte[] a = Base64.getDecoder().decode("eyJ1aWQiOjEwMDEsInN1YiI6IkpXVCBBVVRIIiwiaXNzIjoibmYiLCJleHAiOjE2NjY4NTU1NTYsImlhdCI6MTY2Njg1NTQzNn0");
String msg = new String(a);
System.out.println(msg);

 
public static void main (String[] args) {
        // 使用基本型的编码器和解码器  对数据进行编码和解码
        // 1.获取编码器
        Base64.Encoder encoder = Base64.getEncoder();
        // 2.对字符串进行编码
        String str = "name=zhangsan&password==123456";
        String s = encoder.encodeToString(str.getBytes());
        // 3.输出编码后的字符串
        System.out.println("编码后的字符串:" + s);
 
        // 4.获取解码器
        Base64.Decoder decoder = Base64.getDecoder();
        // 5.对编码后的字符串进行解码
        byte[] decode = decoder.decode(s);
        String s1 = new String(decode);
        // 6.打印输出解码后的字符串
        System.out.println("解码后的字符串:" + s1);

————————————————
版权声明:本文为CSDN博主「肥兄」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/m0_60489526/article/details/120118912

被子不喝酒
关注
专栏目录
JWTDecoder:JWT解码
04-01
JWTDecoder是用于iOS.ift的JSON Web令牌解码器框架。 :mobile_phone_with_arrow: 安装 JWTDecoder在上: pod 'JWTDecoder' :memo: 如何 代码实施 import JWTDecoder JWT令牌示例 let jwtToken = " eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c " 标头 { " alg " : " HS256 " , " typ " : " JWT " } 有效载荷 { " sub " : " 1234567890 " , " name " : " John Doe
jwt解密
神zhi殇的博客
11-02 6518
文章目录认识JWT什么是JWTJWT的原理HeaderPayloadSignatureJWT解码 认识JWT 什么是JWTJWT全称是JSON Web Token是一个开放标准(RFC 7519),目前最流行的跨域身份验证解决方案。 它定义了一种经过加密的格式,放在json对象在请求中传递,用于验证请求是否被允许访问。 JWT的原理 服务器经过认证以后,会生成加密串返回前台,结构如下图: JSON Web Token由三部分组成,它们之间用.连接。 * Header 头部 * Payload
JWT安全】portswigger JWT labs 全解
最新发布
uuzeray的博客
10-02 1727
根据设计,服务器通常不会存储有关其发出的 JWT 的任何信息。相反,每个令牌都是一个完全独立的实体。这有几个优点,但也带来了一个根本问题 - 服务器实际上不知道令牌的原始内容,甚至不知道原始签名是什么。因此,如果服务器没有正确验证签名,就无法阻止攻击者对令牌的其余部分进行任意更改。如果服务器根据此 来识别会话username,则修改其值可能会使攻击者能够冒充其他登录用户。同样,如果该isAdmin值用于访问控制,则可能为特权升级提供一个简单的payload。
解密JWT(JSON Web Token):深入剖析与全面解读
m0_72410588的博客
07-25 3151
JWT是一种开放标准(RFC 7519),用于在各个应用之间安全地传输信息。它以简洁、自包含的方式在用户和服务器之间传递被声明的信息。JWT通常用于身份验证和信息交换,尤其在分布式系统中广泛使用。
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
JWT在线解码网址和结构介绍
青及笄经验分享
11-02 1万+
JWT在线解码网址和结构介绍
sfcc_jwt:Salesforce Commerce Cloud(需求软件)插件支持JWT编码解码
05-23
sfcc_jwt Salesforce Commerce Cloud SFRA的的实现。 安装 在服务器上安装盒式磁带并将其添加到盒式磁带路径。 用法 jwt.sign(有效载荷,选项) 返回JsonWebToken作为字符串。 payload是表示有效JSON的对象文字...
jwt-decode:解码JWT令牌; 对浏览器应用程序有用
05-10
jwt-decode是一个小型浏览器库,有助于解码通过Base64Url编码JWT令牌。 重要信息:该库不会验证令牌,任何格式正确的JWT都可以解码。 您应该使用 , , 等在服务器端逻辑中验证令牌。 警告:从版本2升级到版本3 ,...
jwt在线解密网站,可用于jwt解码
03-10
3. **Signature签名**:这是头和负载经过编码后的结果,与一个密钥(secret key)结合,通过指定的签名算法计算得出,用于验证JWT的完整性和来源。签名的计算过程通常包括对头部和载荷进行Base64URL编码,然后将编码...
jwt-authn:JWT编码器,解码器等
04-03
编码解码,验证等等。安装使用软件包管理器或来安装jwt-authn。 npm install jwt-authnyarn add jwt-authn用法形式为JWT: BASE64URL(UTF8(JWS Protected Header)) || '.' ||BASE64URL(JWS Payload) || '.' ||...
jwt:JWT CLI 和用于编码解码和使用 JWT 令牌的应用程序
07-24
还包括: 用于快速解码 JWT 令牌的单个 html 文件 Web 应用程序:可在在线您可以在获取 html 文件 - 使用安装从下载适用于您的操作系统的可执行文件适用于大多数平台:Windows、iOS、Linux 等替代安装(使用 Go):...
JWT总结
m0_62422842的博客
05-25 4227
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
JWT的加密解密
weixin_53520295的博客
06-13 2358
JWT的加密解密
初识JWT及部分源码解析
开心博客
05-11 1297
今天开发项目时遇到一个问题,两个系统对接,对方才有JWT对数据进行加密传输,我这边必须进行解密之后才能获取到数据,这里进行记录一下 1.JWT加密 加密秘钥 这个随便整就好,主要是用于保证加密端和解密端解析前后数据一致 private static final String JWT_SECRET = "ADSADSFGRHART1192765DMSNPOST99238S"; 加密 public static String createToken() { try {
JWT原理
lishuangzhi的博客
05-27 179
Java web token(JWT),通过以json形式作为web应用中的令牌,用于在各方之间安全地作为json对象传输。 组成部分 header头部 令牌类型和签名算法,使用Base64编码 { "alg": "HS256", "typ": "JWT" } Payload负载 jwt的数据载荷,使用Base64编码 { "exp": 1653580861, "iss": "server-test", "name": "lsz" } Signature签名 使用he.
后端Jwt实现Token编码解码以及axios的request请求头的Token传输方式
辰辰Ado_I
03-23 1072
JWT是token的一种实现方式,全称是:JSON Wwb Token。简单来讲,Jwt是一种字符串,可以根据用户信息进行相关的编码操作生成带有用户信息的JWT token,我们可以根据这个来判断其信息是否正确或者是否被篡改。
JWT】解密JWT:让您的Web应用程序更安全、更高效的神秘令牌
m0_74315688的博客
10-13 3055
JWT的强大,全在这一篇!!!!
【网络安全 | 密码学】JWT基础知识及攻击方式详析
等风来
04-17 1399
JWT(Json Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而实现身份验证和授权。
JWT详细讲解
m0_71012114的博客
10-19 6364
本文讲解了常见的认证机制、介绍了JWT以及JWT的使用、并且举了个案例SpringSecurity+JWT实现后台管理系统权限验证。
arkts jwt解码
07-21
Arkts JWT(JSON Web Token)是一种轻量级的身份验证协议,常用于RESTful API通信中。JWT包含了用户身份信息和一些加密数据,它由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。JWT解码主要是为了获取并验证这三个部分的内容。 1. **解码过程**: - 首先,你需要拿到接收到的JWT字符串。 - 使用库(如Python的`pyjwt`、JavaScript的`jsonwebtoken`等)提供的函数,传入JWT字符串,对其进行解码。 - 库会解析JWT,并返回一个包含三个键的对象:`header`(头部信息),`payload`(负载信息),以及`signature`(签名)。 2. **头部(Header)**:通常表示JWT的算法(如HS256 for HMAC SHA-256)和编码方式(如UTF-8)。 3. **负载(Payload)**:存储了关于用户的信息,可以自定义。常见的字段有`sub`(用户ID)、`iat`(签发时间)、`exp`(过期时间)等。 4. **签名**:通过指定的密钥对头部和负载进行哈希处理,保证数据完整性和防止篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值