java加密算法之JWT篇

最新推荐文章于 2023-10-07 14:05:29 发布
最新推荐文章于 2023-10-07 14:05:29 发布
阅读量836 收藏
点赞数 1
分类专栏: java 文章标签: java 开发语言 jvm ide 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/segegefe/article/details/126728368
版权
加密
字符串
public static String token(String subject, String secretKey, Date date) {
    Key key = decodeKey(secretKey);
    String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact();
    String base64Token = new BASE64Encoder().encode(token.getBytes());
    base64Token = base64Token.replace('=', '*');
    base64Token = base64Token.replace("
", "");
    base64Token = base64Token.replace("
", "");
    return base64Token;
}
多数据
public static String tokenParams(Map<String, Object> claims, String secretKey, Date date) {
    Key key = decodeKey(secretKey);
    String token = Jwts.builder().setExpiration(date).setClaims(claims).signWith(SignatureAlgorithm.HS256, key).compact();
    String base64Token = new BASE64Encoder().encode(token.getBytes());
    base64Token = base64Token.replace('=', '*');
    base64Token = base64Token.replace("
", "");
    base64Token = base64Token.replace("
", "");
    return base64Token;
}
解密
字符串
   public static String verify(String token, String secretKey) {
    try {
        token = token.replace('*', '=');
        Key key = decodeKey(secretKey);
        String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
        String subject = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody().getSubject();
        return subject;
    } catch (Exception e) {

    }
    return null;
}
多数据
  public static Map<String, Object> verifyParams(String token, String secretKey) {
    try {
        token = token.replace('*', '=');
        Key key = decodeKey(secretKey);
        String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
        Map<String, Object> claims = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody();
        return claims;
    } catch (Exception e) {

    }
    return null;
}
测试
public static void main(String[] args) {
    String subject = "A478YSKJDFHJL84673IUASD8";
    String secretKey = generateSecretKey();
    Date date = new Date();
    String strToken = token(subject,secretKey,MyDateUtils.addDays(date,1));
    System.out.println("There is token result :"+strToken);
    String verify = verify(strToken,secretKey);
    System.out.println("There is verify token result :"+verify);
    Map<String,Object> params = new HashMap<>();
    params.put("key","value");
    String objToken = tokenParams(params, secretKey, MyDateUtils.addDays(date, 1));
    System.out.println("There is token object result :"+objToken);
    Map<String,Object> verifyObj = verifyParams(objToken,secretKey);
    System.out.println("There is verify object token result :"+JsonUtils.toJson(verifyObj));
}
测试结果

在这里插入图片描述

token过期测试
public static void main(String[] args) {
    String subject = "A478YSKJDFHJL84673IUASD8";
    String secretKey = generateSecretKey();
    Date date = new Date();
    String strToken = token(subject,secretKey,MyDateUtils.addDays(date,-1));
    System.out.println("There is token result :"+strToken);
    String verify = verify(strToken,secretKey);
    System.out.println("There is verify token result :"+verify);
}
token过期测试结果

在这里插入图片描述

全代码
public class JwtUtils {

    public static String secretKey = "";

    public static String generateSecretKey() {
        String secretKey = "";
        String uuid = new BASE64Encoder().encode(UUID.randomUUID().toString().getBytes());
        secretKey = uuid;
        return secretKey;
    }

    public static Key generateKey(String secretKey) {
        Key key = null;
        try {
            byte[] keyBytes = new BASE64Decoder().decodeBuffer(secretKey);
            key = new SecretKeySpec(keyBytes, SignatureAlgorithm.HS256.getJcaName());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return key;
    }

    public static Key decodeKey(String secretKey) {
        Key key = null;
        try {
            byte[] keyBytes = new BASE64Decoder().decodeBuffer(secretKey);
            key = new SecretKeySpec(keyBytes, SignatureAlgorithm.HS256.getJcaName());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return key;
    }

    public static String tokenParams(Map<String, Object> claims, String secretKey, Date date) {
        Key key = decodeKey(secretKey);
        String token = Jwts.builder().setExpiration(date).setClaims(claims).signWith(SignatureAlgorithm.HS256, key).compact();
        String base64Token = new BASE64Encoder().encode(token.getBytes());
        base64Token = base64Token.replace('=', '*');
        base64Token = base64Token.replace("
", "");
        base64Token = base64Token.replace("
", "");
        return base64Token;
    }

    public static Map<String, Object> verifyParams(String token, String secretKey) {
        try {
            token = token.replace('*', '=');
            Key key = decodeKey(secretKey);
            String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
            Map<String, Object> claims = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody();
            return claims;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String token(String subject, String secretKey, Date date) {
        Key key = decodeKey(secretKey);
        String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact();
        String base64Token = new BASE64Encoder().encode(token.getBytes());
        base64Token = base64Token.replace('=', '*');
        base64Token = base64Token.replace("
", "");
        base64Token = base64Token.replace("
", "");
        return base64Token;
    }

    public static String verify(String token, String secretKey) {
        try {
            token = token.replace('*', '=');
            Key key = decodeKey(secretKey);
            String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
            String subject = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody().getSubject();
            return subject;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) {
        String subject = "A478YSKJDFHJL84673IUASD8";
        String secretKey = generateSecretKey();
        Date date = new Date();
        String strToken = token(subject,secretKey,MyDateUtils.addDays(date,-1));
        System.out.println("There is token result :"+strToken);
        String verify = verify(strToken,secretKey);
        System.out.println("There is verify token result :"+verify);
        Map<String,Object> params = new HashMap<>();
        params.put("key","value");
        String objToken = tokenParams(params, secretKey, MyDateUtils.addDays(date, 1));
        System.out.println("There is token object result :"+objToken);
        Map<String,Object> verifyObj = verifyParams(objToken,secretKey);
        System.out.println("There is verify object token result :"+JsonUtils.toJson(verifyObj));
    }
}

>>>源码下载链接>>>

segegefe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 双向加密 自定义_java使用jwt进行密码加解密(双向加密
weixin_39683526的博客
02-24 666
首先引入maven依赖io.jsonwebtokenjjwt0.7.0commons-codeccommons-codec加解密核心代码快public static String encryptPassword(String userName,String password, String idCardNum){JSONObject subject = new JSONObject(true);s...
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
最新发布
m0_70630103的博客
06-18 610
Java:基于SpringBoot,引入jjwt依赖并尝试对信息加密并生成token和解析,或从token中存入\获取信息;一看就懂,小白也会加密信息了!
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
Jwt加解密-Java
阿呆的专栏
02-06 1643
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
基于Java验证jwt token代码实例
08-25
JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0的JWT库来实现JWT的生成和验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token...
JWT的RS256和HS256签名算法Demo.zip
03-23
- RSA是一种非对称加密算法,它使用一对密钥——公钥和私钥。公钥可以公开,而私钥必须保密。 - RS256使用私钥对JWT的头部和负载进行签名,然后接收者使用对应的公钥验证签名。这种方式更安全,因为即使有人截取了...
java基于springBoot和jwt实现用户登录功能
06-07
在生成token时,需要设置token的过期时间、加密算法等参数,以确保token的安全性。例如,使用cn.hutool.core.date.DateUtil和com.auth0.jwt.Algorithm等类来生成token。 知识点8:安全性考虑 在实现用户登录功能时...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
头部包含了jwt的类型和加密算法,载荷包含了用户的信息,签名是对jwt的数字签名。 使用JWT生成Token的优点 使用JWT生成Token有很多优点。首先,JWT可以减少服务器的压力,因为服务器不需要存储用户的会话信息。...
java- JWT +加密方式的解读
weixin_44014350的博客
12-14 9651
一. 什么是 JWT ? 1. 简介: JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 官网:https://jwt.io GitHub上jwtjava客户端:https://github.com/jwtk/jjwt 2. 数据格式: JWT的token包含三部分数据: 1. Header:头部,通常头部有两部...
java jwt 统一认证 demo
05-07
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法
java基础】Token令牌生成 token加密串 生成token Aes加密 Base64加密 JWT 【附源码】
刘贵庆的博客
09-17 2862
Token令牌-生成工具 包括: 头部(header)+载荷(payload)+签证(signature)
Java:实现JWT相关的加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-28 601
Java:实现JWT相关的加解密算法(附完整源码)
JWT的简介和在Springboot中使用JWT进行加密+++=>工具类
m0_65041486的博客
08-21 1329
JWT简介+使用
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWTJwts】
竹林幽深
10-03 1149
rsa
JWT
Achaoll的博客
01-14 606
1,header ​ 格式为字典-元数据格式如下 {‘alg’:‘HS256’, ‘typ’:‘JWT’} #alg代表要使用的 算法 #typ表明该token的类别 - 此处必须为 大写的 JWT 1 2 3 ​ 该部分数据需要转成json串并用base64 加密 ​ 2,payload ​ 格式为字典-此部分分为公有声明和私有声明 公共声明:JWT提供了内置关键字用于描述常见的问题 1 此部分均为可选项,用户根据自己需求 按需添加key,常见公共声明如下: {‘exp’:xxx, # Expiratio
Java实现JWT令牌技术
m0_67713667的博客
04-03 798
实现jwt
JWT加密详解
qq_37647812的博客
10-07 3505
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
java使用jwt加密解密
03-07
Java中使用JWT(JSON Web Token)进行加密和解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常使用Base64编码表示。 2. 载荷(Payload):包含了要传输的数据,比如用户ID、角色等信息,同样使用Base64编码表示。 3. 签名(Signature):使用私钥对头部和载荷进行签名,以确保数据的完整性和真实性。 下面是使用Java进行JWT加密和解密的步骤: 1. 导入相关依赖:在项目的pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT生成器:使用`Jwts.builder()`创建一个JWT生成器对象。 ```java JwtBuilder builder = Jwts.builder(); ``` 3. 设置头部和载荷信息:使用`setHeader()`和`setClaims()`方法设置头部和载荷信息。 ```java builder.setHeader(headerMap); builder.setClaims(claimsMap); ``` 4. 设置签名:使用`signWith()`方法设置签名算法和私钥。 ```java builder.signWith(SignatureAlgorithm.HS256, secretKey); ``` 5. 生成JWT:使用`compact()`方法生成最终的JWT字符串。 ```java String jwt = builder.compact(); ``` 6. 解密JWT:使用`Jwts.parser()`创建一个JWT解析器对象,并使用`setSigningKey()`方法设置公钥或密钥。 ```java Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody(); ``` 以上是使用Java进行JWT加密和解密的基本步骤。需要注意的是,生成JWT时需要使用私钥进行签名,解密JWT时需要使用公钥或密钥进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值