JWT令牌生成-校验

于 2024-07-07 09:15:16 发布
阅读量154 收藏
点赞数 3
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74281670/article/details/140241394
版权

1.引入依赖

<dependency>
       <groupId>com.auth0</groupId>
       <artifactId>java-jwt</artifactId>
       <version>3.4.1</version>
</dependency>

2.生成JWT

private static String createJwt(Integer id,String username){
//        HashMap<String, Object> map = new HashMap<>();
//
//        Calendar instance = Calendar.getInstance();
//        // 20秒后令牌token失效
//        instance.add(Calendar.SECOND,20);
        String token = JWT.create()
                .withClaim("id", id)
                .withClaim("username", username)
                .withExpiresAt(new Date(System.currentTimeMillis()+3600000))
                .sign(Algorithm.HMAC256(SING));
        return token;
    }

3.解析JWT令牌

private static DecodedJWT parseJwt(String token){
        return JWT.require(Algorithm.HMAC256(SING)).build().verify(token);
    }

 4.获取参数

 System.out.println(verify.getClaim("userId"));
 System.out.println(verify.getClaim("username"));

异常

- SignatureVerificationException   签名不一致异常
- TokenExpiredException            令牌过期异常
- AlgorirhmMismatchExceotion       算法不匹配异常
- InvalidClaimException            失效的payload异常

亚比~囧囧囧
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT Token生成及验证
11-03
JWT Token的生成通常涉及三个主要部分:头部(Header)、载荷(Payload)和签名(Signature)。以下是对这些部分的详细解释: 1. **头部(Header)**: JWT的头部通常包含了令牌的类型("typ")和签名算法("alg...
JWT鉴权】如何来写一个token令牌认证登录?
狮子也疯狂的博客
03-21 3694
JWT是的简称,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。使用JWT时,登录成功后将用户信息生成一串令牌字符串。将该字符串返回给客户端,客户端每次请求时都在请求头携带该令牌字符串。在其他模块验证令牌,通过则证明用户处于登录状态,并拿到解析后的用户信息,未通过证明用户处于未登录状态。
JWT令牌工具类代码
2302_76413783的博客
05-16 218
signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥。// 60 * 60 *1000 一个小时。.setSubject(subject) // 主题 可以是JSON数据。.setId(id) //唯一的ID。.setIssuer("admin") // 签发者。.setIssuedAt(now) // 签发时间。* 生成加密后的秘钥 secretKey。
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8260
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
生成JWT token
weixin_48164819的博客
06-12 647
生成JWT token
JWT令牌简单例子
最新发布
tao9066的博客
07-01 79
java
C#手写jwtToken生成校验
04-27
**C#手写JWT Token生成校验** JWT(JSON Web Tokens)是一种轻量级的身份认证和授权机制,常用于API的身份验证。在C#环境中,我们可以手动实现JWT生成和验证过程,以便理解其工作原理和提升安全性。本文将详细...
jwt开发源码--入门级参考
09-22
6. **刷新与续签JWT**:如果应用需要支持刷新或续签JWT,可以设计一个刷新令牌流程,利用jjwt库重新生成新的JWT,同时保持旧的JWT无效。 7. **异常处理**:在使用jjwt过程中,可能会遇到各种异常,如解析失败、签名...
papersplz:一个简单的 groovy 库,用于生成和验证 JWT 令牌
06-11
验证 JWT 时,papersplz 将对签名进行校验,确保令牌未经修改。它可能支持以下步骤: 1. 分解令牌为 Header、Payload 和 Signature。 2. 对 Header 和 Payload 进行 Base64URL 解码。 3. 使用预设的 Secret 重新计算...
JWT令牌的使用以及一些算法
01-20
Base64 编码 :字节数组(文本或其他格式)64个字符的表示形式 -解码 : 散列算法  ...令牌是在用户验证通过后颁发给用户的身份标示,之后请求只需携带令牌令牌中用户的标示,不存储敏感信息, 如何防止
JWT】整合JWT权限校验,登录成功生成token
四季轮换叶,一路招摇胜
10-07 2361
整合JWT权限校验,登录成功生成token
JWT 生成
梦想导航
09-05 914
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
JWT Token生成
拱卒的博客
11-18 601
token 的结构 1. header { "alg": "HS256", "typ": "JWT" } 上面代码中,alg属性表示签名的算法(algorithm),默认是 HMAC SHA256(写成 HS256);typ属性表示这个令牌(token)的类型(type),JWT 令牌统一写为JWT。 最后,将上面的 JSON 对象使用 Base64URL 算法(详见后文)转成字符串。 2. Payload iss (issuer):签发人 exp (expiration time):过期时间
会话技术:Jwt令牌
d456211的博客
06-20 189
全称:Json Web Token定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头):记录了令牌的类型和签名算法第二部分:Payload(有效载荷):携带自定义信息、默认信息第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。典型应用场景:登录认证登陆成功后,生成令牌
JWT生成
qq_56687451的博客
07-09 1280
composer先挂在阿里云镜像 2.安装JWT扩展composer require lcobucci/jwt 3.3 3.在vendor目录中打开readme.md文件 4.在extend目录中,自定义类进行JWT操作生成token 5.操作Token.php实现生成token的方法,详细在readme.md中的Hmac位置 6.自行找控制器进行测试 7.最终会得到结果类似如下所示: eyJ...
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3592
JWT JWS JWE | 数据结构 | 在线JWS解析工具
jwt在线生成网站
诸葛建站
04-16 2058
在线生成 JWT token的网站 https://dinochiesa.github.io/jwt/ 这是一个非常棒的一个Jwt token在线生成/编码/解码网站. 支持对称算法和非对称算法, 甚至可以生成 RSA 的public/private key. 关于 playload 中各个字段的说明: "payload": { "iss": "some auth server", // 颁...
理解JWT令牌与安全算法
JWT令牌是一种轻量级的身份认证和授权机制,它允许服务端在用户成功登录后生成一个包含用户信息的令牌,这个令牌可以用于后续的API请求,替代传统的Cookie或Session来保持用户状态。JWT由三部分组成:Header(头部)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值