JWT令牌生成与验证

已于 2024-09-05 13:55:13 修改
阅读量154 收藏
点赞数 4
分类专栏: Java 文章标签: java junit 同态加密
于 2024-09-05 13:50:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63156226/article/details/141928745
版权

首先在项目中引入依赖

<dependency>
     <groupId>com.auth0</groupId>
     <artifactId>java-jwt</artifactId>
     <version>4.4.0</version>
</dependency>

下面通过一个简单的JWT令牌生成与解析的测试案例来进行演示:

@Test
    public void testGen(){
        Map<String, Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","张三");
        //生成jwt代码
        String token = JWT.create()
                .withClaim("user",claims)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60))//添加过期时间
                .sign(Algorithm.HMAC256("zpc"));//指定算法,配置密钥
        System.out.println(token);
    }

 运行结果如下:

我们可以将上面生成的 token进行数据解析

@Test
    public void testParse(){
        //上面生成的token
        String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IuW8oOS4iSJ9LCJleHAiOjE3MjU1NTgwNDh9.JO-tXpLPmInacgCJyauajF-xLKVtd6j0UGxPFJg5X2w";
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("zpc")).build();
        DecodedJWT decodedJWT = jwtVerifier.verify(token);//验证令牌,生成解析对象
        Map<String, Claim> claims = decodedJWT.getClaims();
        for (Map.Entry<String, Claim> stringClaimEntry : claims.entrySet()) {
            System.out.println(stringClaimEntry.getKey()+":"+stringClaimEntry.getValue());
        }
    }

通过解析可以得到相关数据:

验证令牌时token无论是被篡改还是过期均会导致验证失败,无法解析出数据

刚好心动Y
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT令牌验证
尽力漂亮的博客
10-12 2290
JWT令牌验证1、jwt的由来及解决的问题2、jwt的细节处理 1、jwt的由来及解决的问题 2、jwt的细节处理 1、传统开发对资源的访问限制利用session完成图解 Map<String, Object> claims = new HashMap<String, Object>(); claims.put("uname",user.getUname());...
TP5.1使用JWT进行Token令牌生成验证
Sol的博客
08-05 9059
传统互联网项目在实现保持登录状态、退出登录、接口请求等功能时会使用Session,但是众所周知Session数据在产生后会存储与服务器端,所以当用户量达到一定程度会相应影响到服务器的性能,且Session在前后端分离的项目中或是多服务器项目中的支持不是很好。但是Token不会产生这些问题,服务器端对Token只有生成验证操作,不会存放数据,针对前后端分离的项目,包括手机APP和当前热门的小程序的...
JWT令牌生成与使用
Sunchaser的博客
11-17 1962
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
JWT令牌生成与校验
赵广陆
02-08 2515
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了
JWT令牌生成验证的方法
z_kakaya的博客
05-30 291
【代码】JWT令牌生成验证的方法。
JWT令牌使用及验证
行东的bug博客笔记
02-24 808
JWT与Session的比较1、轻量且无状态: JWT是轻量级的,信息以JSON格式存储,使其易于在网络上传输。与传统的基于Session的认证相比,JWT不需要在服务器上保存会话状态,使其无状态。这意味着每个请求都包含了身份验证信息,服务器无需在存储和管理会话状态。2、跨域: JWT可以在跨域情况下安全地传递信息,因为它可以在请求头中传递,并且不受同源策略的限制。3、可扩展性: JWT的负载部分可以包含任意数量的声明,这使得它非常灵活,可以用于各种场景,如身份验证、授权和信息交换。
Java实现jwt令牌生成与解析
Galvincat的博客
07-03 1787
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519)实现的令牌。它用于在各方之间以一种紧凑且自包含的方式安全地传输信息。JWT 通常用于身份验证和信息交换。
JWT令牌的创建以及解析
yuban10403的博客
04-27 1482
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
JWT令牌详细解析
qq_40818172的博客
07-16 1260
主要介绍了SpringBoot集成JWT令牌详细说明,JWT方式校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录,验证token更为简单。
JWT令牌的作用和生成
专心创作,专心学习
12-14 1031
JWT令牌(JSON Web Token)是一种用于身份验证和授权的安全令牌
JWT Token生成验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
JWT Token生成验证(源码)
04-12
这个"JWT Token生成验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
papersplz:一个简单的 groovy 库,用于生成验证 JWT 令牌
06-11
papersplz 是一个 Groovy 库,其主要功能是生成验证 JWT 令牌JWT 令牌通常由三部分组成:Header(头部)、Payload(载荷)和 Signature(签名)。这些部分被 Base64URL 编码,并用 '.' 分隔。这个库提供了一个...
Java基础(6)- Java代码笔记3
weixin_47062560的博客
08-30 3218
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
okhttp,retrofit,rxjava 是如何配合工作的 作用分别是什么
追梦的鱼儿
09-04 251
OkHttp、Retrofit 和 RxJava 是 Android 开发中常用的三种库,它们各自有不同的作用,并且可以很好地配合工作来实现网络请求和响应的处理。
浅析synchronized锁升级的原理与实现 1
水w的博客
09-01 1215
浅析synchronized锁升级的原理与实现
JVM 垃圾回收机制:GC
最新发布
m0_60462557的博客
09-04 954
JVM的垃圾回收机制:GC,是Java提供的对于内存自动回收的机制。
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 684
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
深度解读并发安全集合的原理及源码
DougLiang的博客
09-01 1246
本节主要介绍J.U.C包中的几种并发安全集合:ConcurrentHashMap,ConcurrentLinkedQueue,和ConcurrentLinkedDeque。所谓并发安全集合,相对于普通集合来说,能够保证在多线程环境下向集合中添加数据时的线程安全性。主要讲ConcurrentHashMap在实现线程安全性方面对性能和安全性的合理平衡。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值