jwt

最新推荐文章于 2024-06-13 12:06:05 发布
最新推荐文章于 2024-06-13 12:06:05 发布
阅读量293 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/storeWugt/article/details/82389175
版权

jwt数据结构参考https://jwt.io/introduction/

 

引用的jar包:

asm-1.0-RC1.jar
commons-codec-1.8.jar
cors-filter-2.2.1.jar
java-property-utils-1.9.1.jar
javax.mail.jar
json-smart-2.0-RC2.jar
nimbus-jose-jwt-4.13.1.jar

package com.jwt;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import com.nimbusds.jose.JOSEException;
import com.nimbusds.jose.JOSEObjectType;
import com.nimbusds.jose.JWSAlgorithm;
import com.nimbusds.jose.JWSHeader;
import com.nimbusds.jose.JWSObject;
import com.nimbusds.jose.JWSVerifier;
import com.nimbusds.jose.Payload;
import com.nimbusds.jose.crypto.MACSigner;
import com.nimbusds.jose.crypto.MACVerifier;

import net.minidev.json.JSONObject;


public class Jwt {

    /**
     * 秘钥
     */
    private static final byte[] SECRET = "xxxxxxxxxxxxxxxxxxxxxxx".getBytes();

    /**
     * 初始化head部分数据
     */
    private static final JWSHeader header = new JWSHeader(JWSAlgorithm.HS256, JOSEObjectType.JWT, null, null, null,
            null, null, null, null, null, null, null, null);

    /**
     * 生成token 在用户登录成功之后 传入json token第二部分的数据 以map的形式 Map集合,可以存储用户id,token生成时间,token过期时间等自定义字段
     */
    public static String createToken(Map<String, Object> payload) {
        String tokenString = null;
        /**
         * 创建一个jwsObject
         */
        JWSObject jwsObject = new JWSObject(header, new Payload(new JSONObject(payload)));
        try {
            jwsObject.sign(new MACSigner(SECRET));// 加密
            tokenString = jwsObject.serialize();
        } catch (JOSEException e) {
            // TODO Auto-generated catch block
            System.err.println("签名失败...." + e.getMessage());
        }

        return tokenString;
    }

    /**
     * 校验token
     */

    public static Map<String, Object> validToken(String token) {
        Map<String, Object> resultMap = new HashMap<String, Object>();
        try {
            JWSObject jwsObject = JWSObject.parse(token);
            // JWSHeader header2 = jwsObject.getHeader();
            Payload payload = jwsObject.getPayload();
            // Base64URL signature = jwsObject.getSignature();
            JWSVerifier verifier = new MACVerifier(SECRET);
            if (jwsObject.verify(verifier)) {// 验证
                JSONObject jsonOBj = payload.toJSONObject();
                // token校验成功(此时没有校验是否过期)
                resultMap.put("state", TokenCode.VALID.toString());
                if (jsonOBj.containsKey("expired")) { // 如果包含expired 字符则为过期
                    long extTime = Long.valueOf(jsonOBj.get("expired").toString());
                    long curTime = new Date().getTime();
                    /* 过期了 */
                    if (curTime > extTime) {
                        resultMap.clear();
                        resultMap.put("state", TokenCode.EXPIRED.toString());
                    }
                }
                resultMap.put("data", jsonOBj);
            } else {
                // 校验失败
                resultMap.put("state", TokenCode.INVALID.toString());
            }

        } catch (Exception e) {
            // TODO Auto-generated catch block
            resultMap.clear();
            resultMap.put("state", TokenCode.INVALID.toString());
        }
        return resultMap;

    }
}


 


 

 

 

 

storeWugt
关注
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含翻译后的API文档:nimbus-jose-jwt-4.41.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.nimbusds:nimbus-jose-jwt:4.41.1; 标签:nimbusds、nimbus、jose、jwt、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
JWT 使用 nimbus-jose-jwt 进行解码
HONEY MOOSE
10-18 2456
在程序中获得 JWT 的Token 代码后,可以对 JWT 进行解码。 常用的可以使用 OAuth0 提供的解码包,你也可能会使用 nimbus-jose-jwt 包。 Maven 配置参数为: <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>8.19</ve
【编码实战】2022年还在用jjwt操作jwt?,推荐你使用nimbus-jose-jwt,爽到飞起~
Kevinnsm的博客
03-11 1万+
什么是nimbus-jose-jwt? nimbus-jose-jwt是基于Apache2.0开源协议的JWT开源库,支持所有的签名(JWS)和加密(JWE)算法。 对于JWT、JWS、JWE介绍 JWT是一种规范,它强调了两个组织之间传递安全的信息 JWS是JWT的一种实现,包含三部分header(头部)、payload(载荷)、signature(签名) JWE也是JWT的一种实现,包含五部分内容。 接下来我们将使用对称加密(HMAC)和非对称加密(RSA)两种算法生成和解析JWT令牌。 1
2022年还在用jjwt操作jwt?,推荐你使用nimbus-jose-jwt,爽到飞起
GSON的博客
06-13 296
nimbus-jose-jwt是基于Apache2.0开源协议的JWT开源库,支持所有的签名(JWS)和加密(JWE)算法。对于JWT、JWS、JWE介绍接下来我们将使用对称加密(HMAC)和非对称加密(RSA)两种算法生成和解析JWT令牌。
JWT介绍及使用
qq_45240568的博客
12-10 1425
本文将介绍一下JWT,希望看完对你有所帮助
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
jwt在线解密网站,可用于jwt的解码
03-10
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT被广泛用于身份验证和授权...
网络安全 - JWT 密钥爆破 - CrackingJWTKeys.py
最新发布
09-29
JWT(JSON Web Token)是一种广泛用于身份验证和信息交换的开放标准。然而,JWT的安全性在很大程度上依赖于其签名的有效性,而签名的有效性又依赖于密钥的保密性。因此,保护JWT密钥不被破解至关重要。`...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
jwt知识点
m0_64894277的博客
09-27 260
jsonwebtoken(jwt) 是一个开发标准(rfc7519), 它定义一种紧凑的,自包含的方式,用于在各方之间以json对象安全传输信息,此信息可以验证和信任,因为它是数字签名。jwt可以使用算法加密,或者使用RSA/ECDSA的公钥/私钥对进行签名JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;
jwt token长度_听说你的JWT库用起来特别扭,推荐这款贼好用的
weixin_40008870的博客
11-26 450
以前一直使用的是jjwt这个JWT库,虽然小巧够用, 但对JWT的一些细节封装的不是很好。最近发现了一个更好用的JWT库nimbus-jose-jwt,简单易用,API非常易于理解,对称加密和非对称加密算法都支持,推荐给大家!简介nimbus-jose-jwt是最受欢迎的JWT开源库,基于Apache 2.0开源协议,支持所有标准的签名(JWS)和加密(JWE)算法。JWT概念关系这里我们需要了解...
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1845
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌?
浅谈JWT(JSON Web Token )及其应用(登录验签)
jothan的博客
08-06 1297
1前言 1.1. JWT 介绍 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑(Compact)且自包含(Self-contained)的方式,用于在各方之间以JSON对象安全传输信息。 这些信息可以通过数字签名进行验证和信任。 可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT进行签名。 1.2. JWT 特点 由于它们尺寸较小,JWT可以通过URL,POST参数或HTTP标头内发送。 另外,尺寸越小意味着传输速度越快。 有效载荷(Pla
使用JWT的OAuth2的SSO分析
xiejx618的专栏
04-01 2万+
参考:https://github.com/spring-guides/tut-spring-security-and-angular-js/blob/master/oauth2/README.adoc http://jwt.io/introduction/ 本文在<使用OAuth2的SSO分析>文章的基础上扩展 1.浏览器向UI服务器点击触发要求安全认证 2.跳转到授权服务器获取授权许
java利用Apache的commons-codec实现md系列加密
qq_32814555的博客
03-20 1422
点击打开链接
JWT了解与实战
weixin_30562507的博客
05-18 97
最近在使用JWT做一个单点登录与接口鉴权的功能,正好可以对JWT有深一步的了解。 一、JWT使用场景: 1. 授权:用户登录后,每个请求都包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT地一个特性,因为它开销小,并且可以轻松地跨域使用。 2.信息交换:对于安全的在各方之间传输信息而言,JWT无疑是一种很好的方式。因为JWT可以被签名,例如,...
系统登陆验证过程(验证token是否合理)
m0_57037182的博客
03-17 1732
现在我主要介绍一下,用户后台登陆系统之后,使用token来校验用户是否合法,使用户信息保持正确。相关代码我已放入下面,有需要的朋友即可尝试一下。 1.首先看到web.xml <!--配置,解决请求乱码问题--> <filter> <filter-name>CharacterEncodingFilter</filter-name> <filter-class>org.springfram...
Security,Nimbusds,Hutool 生成RSA对
Cash Blog
08-20 1320
import static org.hamcrest.MatcherAssert.assertThat; import static org.hamcrest.core.IsEqual.equalTo; import cn.hutool.core.util.IdUtil; import cn.hutool.crypto.SecureUtil; import cn.hutool.crypto.asymmetric.RSA; import com.nimbusds.jose.JOSEException; .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值