如何生成JWT(java版)

最新推荐文章于 2024-04-27 22:19:39 发布
最新推荐文章于 2024-04-27 22:19:39 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: java jwt 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011269242/article/details/122173839
版权

项目中用到了JWT作为验证方式,故在此记录下JWT生成和解析的方式

前提,导入jar

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.18.2</version>
</dependency>

生成token

/**
 * 加密生成token
 * @param key  服务器key
 * @param secret  服务器secret
 * @return
 */
private static void createToken(String key, String secret) {
        //私钥和加密算法
        Algorithm algorithm = Algorithm.HMAC256(secret);
        //设置头部信息
        Map<String, Object> header = new HashMap<>(4);
        header.put("typ", "JWT");
        header.put("alg", "HS256");
        Map<String, Object> payload = new HashMap<>(4);
        payload.put("iss", key);
        payload.put("exp", System.currentTimeMillis() + 3600*1000);
		//需要用到的信息根据实际情况而定
        String token = JWT.create()
                .withHeader(header)
                .withPayload(payload)
                .sign(algorithm);
        System.out.println(token);
    }

解析验证token

/**
 * 解析验证token
 * @param token 加密后的token字符串
 * @param secret 服务器私钥
 * @return
 */
private static Boolean verifyToken(String token ,String secret) {
    try {
        Algorithm algorithm = Algorithm.HMAC256(secret);
        JWTVerifier verifier = JWT.require(algorithm).build();
        DecodedJWT jwt = verifier.verify(token);
        return true;
    } catch (IllegalArgumentException e) {
        e.printStackTrace();
    } catch (JWTVerificationException e) {
        e.printStackTrace();
        System.out.println("校验失败");
    }
    return false;
}
孤寂的游魂
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT令牌生成与校验
赵广陆
02-08 2412
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了
JWT生成
qq_56687451的博客
07-09 1238
composer先挂在阿里云镜像 2.安装JWT扩展composer require lcobucci/jwt 3.3 3.在vendor目录中打开readme.md文件 4.在extend目录中,自定义类进行JWT操作生成token 5.操作Token.php实现生成token的方法,详细在readme.md中的Hmac位置 6.自行找控制器进行测试 7.最终会得到结果类似如下所示: eyJ...
JWT令牌的创建以及解析
最新发布
yuban10403的博客
04-27 1296
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
Java笔记-使用jjwt生成jwt
IT1995的博客
06-21 2668
jwt的全称为: JSON WEB TOKEN 程序运行截图如下: maven添加: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> 代码如下: package cn.it1995.qqServer.uti
动手写一个 Java JWT Token 生成组件
zhangxin09的专栏
06-24 975
OAuth2 中默认使用 Bearer Tokens (一般用 UUID 值)作为 token 的数据格式,但也支持升级使用 JSON Web Token(JWT) 来作为 token 的数据格式。实际来说,OAuth 规范中并无限制 Token 采取何种格式。今天我们就采用 JWT 来作为 Token,它的一个好处是自描述 Token,包含了用户信息而并不需要通过额外的接口获取用户信息。所谓 JWT Token,本身是明文的,前端得到之后进行 Base64 解码,即可获取用户信息(JSON)。
java生成、解析JWTjava-jwt
什么都干的派森
06-06 3243
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
java生成jwt
fuck487的博客
01-25 3246
依赖 &lt;!-- jwt相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.4.1&lt;/version&gt; &lt;/d
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
基于Java验证jwt token代码实例
08-25
2. Java JWT库:Auth0的JWT库是一个流行的Java库,用于生成和验证JWT。该库提供了多种算法和加密方式,例如HS256、RS256、ES256等。 3. HS256对称加密:HS256是一种对称加密算法,使用相同的密钥对来加密和解密数据...
JWT(java web Token)
01-22
Java Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中,可以使用io.jsonwebtoken库来生成JWT。下面是一个简单的示例代码: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class TokenUtil { public static ...
java jwt 统一认证
11-08
4. 生成JWT:最后,调用`compact()`方法,将JWT对象转换为紧凑的字符串形式,便于在网络中传输。 解密JWT时,服务器需要验证签名,确保令牌未被篡改。这个过程可以通过`Jwts.parser().setSigningKey()`方法来实现,...
JWT创建
qq_52889028的博客
08-05 891
想了解的JWT所有知识你想要的这都有
JWT 生成
梦想导航
09-05 886
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
Java实现JWT令牌技术
m0_67713667的博客
04-03 788
实现jwt
jwt生成token的算法java
道阻且长,行则将至 行而不辍,未来可期
10-12 346
【代码】jwt生成token的算法java类。
jwt私钥和公钥怎么获取_如何为php-jwt生成密钥对?
weixin_39975529的博客
12-29 778
我试图使用PHP-JWT生成JWT,但我总是最终收到错误:PHP Warning: openssl_sign(): supplied key param cannot be coerced into a private key我已经尝试使用openssl生成密钥对,使用opennssl用密码保护密钥,然后使用openssl_get_privatekey()读取密钥,我尝试将密钥粘贴到php中的多...
JwtToken生成及认证过程
flylr^的博客
05-27 2566
什么是JWT 要了解jwt生成及验证,首先要了解什么是jwtjwt是json web token的缩写,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,该token被设计紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。jwt的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其他业务逻辑所必需的声明信息,该token也可以直接被用于认证,也可以被加密。 JWT jwt是由三段信息通过点号拼接而成,例如:
jwt使用详解
u013029883的博客
08-10 1889
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
java 代码 生成 JWT token
04-28
生成JWT token的Java代码示例如下: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET_KEY = "your-secret-key"; // 用于签名的密钥,可以自定义 public static String generateToken(String subject) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + 3600000); // 过期时间为1小时后 return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } public static void main(String[] args) { String token = generateToken("user123"); System.out.println(token); } } ``` 其中,`Jwts.builder()` 创建一个JWT token的构建器,`setSubject()` 设置JWT token的主题,`setIssuedAt()` 设置JWT token的签发时间,`setExpiration()` 设置JWT token的过期时间,`signWith()` 设置JWT token的签名算法和密钥,`compact()` 生成JWT token字符串。在上面的示例中,我们使用HS512算法和一个自定义的密钥进行签名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值