【每周一库】- JWT的Rust实现

最新推荐文章于 2024-06-23 09:48:20 发布
最新推荐文章于 2024-06-23 09:48:20 发布
阅读量1.4k 收藏 2
点赞数
文章标签: javascript go docker jwt 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012067469/article/details/108016399
版权
本文介绍了Rust实现的JSON Web Token库,包括安装、支持的算法、使用方法、编码与解码过程,以及如何处理标头和验证。特别讨论了如何将SEC1私钥转换为PKCS8格式。
摘要由CSDN通过智能技术生成

jsonwebtoken

Rust实现的JSON Web Token库,用于安全身份验证。

安装

将以下内容加入 Cargo.toml:

jsonwebtoken = "7"
serde = {version = "1.0", features = ["derive"] }

需要Rust 1.39及以上版本

算法

这个库目前支持以下算法:

  • HS256

  • HS384

  • HS512

  • RS256

  • RS384

  • RS512

  • PS256

  • PS384

  • PS512

  • ES256

  • ES384

如何使用

引用与结构型:

use serde::{Serialize, Deserialize};
use jsonwebtoken::{encode, decode, Header, Algorithm, Validation, EncodingKey, DecodingKey};

/// 我们的声言结构型, 需要由`Serialize` 或 `Deserialize`派生
#[derive(Debug, Serialize, Deserialize)]
struct Claims {
    sub: String,
    company: String,
    exp: usize,
}

声言

声言中可被验证的字段。

#[derive(Debug, Serialize, Deserialize)]
struct Claims {
    aud: String,         // 可选。听众
    exp: usize,          // 必须。(validate_exp 在验证中默认为真值)。截止时间 (UTC 时间戳)
    iat:
最低0.47元/天 解锁文章
Rust语言中文社区
关注
Rust Web Rokcet 系列 3】 使用 JWT
恐咖兵糖的博客
02-16 912
JWT即使用的包是jsonwebtoken。是使用token进行验证的一种方式。基于`token`的认证方式相比传统的`session`认证方式相比节约服务器资源。 JWT 官网 https://jwt.io/ 。
用于Rust的安全,符合标准,易于使用的JWT实现。-Rust开发
05-27
Rust的新JWT(JSON Web令牌)实现侧重于简单性,同时避免了常见的JWT安全陷阱。 JWT-Simple用于Rust的新JWT(JSON Web令牌)实现侧重于简单性,同时避免了常见的JWT安全陷阱。 jwt-simple是不受限制的,并且支持所有常用的身份验证和签名算法:JWT算法名称说明HS256 HMAC-SHA-256 HS384 HMAC-SHA-384 HS512 HMAC-SHA-512 RS256 RSA,带有PKCS#1v1.5填充/ SHA-256带PKCS#1v1.5填充的RS384 RSA / SHA-384带PKCS#1v1.5填充的RS512 RSA / SHA-512带PSS pa的PS256 RSA
探索 Rust 编程语言的新高度 —— Rocket.rs 身份验证API示范
最新发布
gitblog_00040的博客
06-23 630
???? 探索 Rust 编程语言的新高度 —— Rocket.rs 身份验证API示范 项目地址:https://gitcode.com/marcocastignoli/rust_rocket_api_authentication 在当今快速发展的科技世界中,API开发已成为连接各种应用程序和服务的关键桥梁。为了满足开发者们对高效、安全且现代化API的需求,我们很高兴地向大家介绍一个令人兴奋的开源项目...
110、Rust编程:JWT与OAuth2.0认证授权实践
silenceallat的博客
04-24 1177
本文主要介绍了在Rust编程语言实现基于JWT和OAuth2.0的认证与授权的实践方法。首先讲解了JWT的基本原理和如何在Rust中生成、验证JWT token。接着,详细阐述了OAuth2.0的授权码流程,并给出了一个Rust web应用程序的示例,展示了如何获取授权码、交换访问令牌,并使用访问令牌访问受保护的资源。本文旨在帮助读者掌握在Rust实现安全认证与授权的基本技能。
rust-jwt:用于Rust的JSON Web令牌库
05-09
智威汤逊 JSON Web令牌库。 用法 请注意,对于旧版支持(不推荐,仅在0.9.0之前才支持),请从jwt::legacy导入,而不是直接从jwt导入。 一切都应该像以前一样工作,并进行一些小的改进。 仅索赔 如果您不关心该标头,只要验证了标头,就可以通过几个特征来完成签名和验证。 签收 声明可以是任何serde::Serialize类型,通常是通过serde_derive派生的。 use hmac :: {Hmac, NewMac}; use jwt :: SignWithKey; use sha2 :: Sha256; use std :: collections :: BTreeMap; let key: Hmac < Sha256> = Hmac :: new_varkey ( b"some-secret" ). unwrap (); let mut claims = B
rust-crud-sql-api:具有Warp,Postgres和JWT认证的Rust CRUD样板
03-07
使用Warp和SQL(Postgres)和JWT身份验证的Rust Crud应用程序 该样板应用程序提供以下端点,其中大多数端点均基于JWT角色进行验证: 小路 方法 / api / auth / register 邮政 / api / auth / login 邮政 / api / articles_home 得到 / api / articles 得到 / api / articles / {url} 得到 / api / articles / updateHomeView / {id} 得到 / api / articles 邮政 / api / articles 放 / api / articles / {id} 删除 / api / articles / comments 邮政 / api / articles / comments / {article_i
Rust : Json Web Token
Julia & Rust & Python
11-24 1272
https://github.com/Keats/jsonwebtoken use std::{thread, time}; extern crate jsonwebtoken as jwt; #[macro_use] extern crate serde_derive; use jwt::errors::ErrorKind; use jwt::{decode, encode, Algorith...
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
lua-resty-jwtJWT为伟大的Openresty
02-03
标题"lua-resty-jwtJWT为伟大的Openresty"表明了本文将探讨如何使用lua-resty-jwt库在Openresty(一个基于Nginx和Lua的高性能Web平台)中处理JSON Web Tokens (JWT)。JWT是一种安全的身份验证和授权机制,常用于...
spring-security-jwt-1.0.10.RELEASE-API文档-中文版.zip
05-09
赠送jar包:spring-security-jwt-1.0.10.RELEASE.jar; 赠送原API文档:spring-security-jwt-1.0.10.RELEASE-javadoc.jar; 赠送源代码:spring-security-jwt-1.0.10.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
jwt-cli:超级快速的CLI工具,用于解码和编码Rust内置的JWT
02-03
jwt-cli:超级快速的CLI工具,用于解码和编码Rust内置的JWT
快速获取JSON值-Rust的JSON解析器-Rust开发
05-27
GJSON是一个Rust板条箱,它提供了一种快速,简单的方法来从json文档中获取值。 它具有诸如单行检索,点符号路径,迭代和解析json行之类的功能。 快速获取JSON值GJSON是Rust板条箱,它提供了一种快速,简单的方法来从json文档中获取值。 它具有诸如单行检索,点符号路径,迭代和解析json行之类的功能。 该库使用与Go版本相同的路径语法。 入门用法将其放在Cargo.toml中:[dependencies] gjson =“ 0.7”获取值获取搜索json以查找指定的路径。 路径采用点语法,例如“ name.last”或“ age”。 当值是
nimbus-jose-jwt-3.9-API文档-中文版.zip
04-23
赠送jar包:nimbus-jose-jwt-3.9.jar; 赠送原API文档:nimbus-jose-jwt-3.9-javadoc.jar; 赠送源代码:nimbus-jose-jwt-3.9-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-3.9.pom; 包含翻译后的API文档...
[Rust][权限控制][Casbin] Rust 下成熟好用的权限控制库
Rust语言学习交流
10-25 1668
什么是Casbin-rsCasbin是基于 Go 语言的权限控制库。它支持 ACL, RBAC, ABAC 等常用的访问控制模型。Casbin-rs则是 Rust 语言下的移植, 相比...
rust怎么平分东西_使用 Rust 构建个人博客(1) - Warp 后端框架
weixin_28972355的博客
01-03 739
需求背景一个朋友买了一个云主机(就是300元3年的那种)云主机配置是:CPU:vCPU 2内存:2G硬盘:40G带宽:1M公网IP:1个预装的系统是:Windows 2008 R2这台机器上,跑了一些他自己的东西,虽然机器整体性能不咋的,但是总觉得还可以再“挖掘”一些性能(挤一挤总是会有的),所以还在跑一个自己的博客。技术选型最初他问我的时候,我就让他用 WAMP + WordPress,方便、省...
好消息,完整版的jwt鉴权机制来了呦
小陈的博客
09-19 378
JWT(JSON Web Token),本质就是一个字符串书写规范,如下图,作用是用来在用户和服务器之间传递安全可靠的信息。在分布式系统中,每个子系统都要获取到秘钥,那么这个子系统根据该秘钥可以发布和验证令牌,但有些服务器只需要验证令牌。,分成了三部分,头部(Header)、载荷(Payload)、签名(Signature),并以。一旦前面两部分数据被篡改,只要服务器加密用的密钥没有泄露,得到的签名肯定和之前的签名不一致。这时候可以采用非对称加密,利用私钥发布令牌,公钥验证令牌,加密算法可以选择。
Rust学习指南(一)安装RUST后台管理框架
astra_zhao的专栏
10-23 1550
Rust安装非常简单,只要将Visual Studio的或者Visual Stuido 2022的构件工具安装即可。当被问及要安装哪些内容时,请确保已选择 “C++ build tools”,并包括 Windows 10 SDK 和英文语言包。具体可以参考这个图:最后下载,rusttup-init.exe即可。
JsonWEBtokens生成
浮生飘血的专栏
12-07 2875
由于现在前端框架越来越流行,前后端分离渐渐也成了大多数公司的选择,那么此时对于用户的身份认证就显得尤为重要,下面来介绍JWT(JsonWEBtokens)生成token,解密加密的过程,服务端生成token之后,客户端每次请求的时候讲token带入在header或者post参数中,服务端做校验 maven依赖         io.jsonwebtoken       jjwt     
SpringBoot整合JWT 用java-jwt依赖包实现
05-20
可以通过以下步骤在Spring Boot中集成JWT: 1. 添加java-jwt依赖包到pom.xml文件中: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.1</version> </dependency> ``` 2. 创建一个JWT工具类来生成和验证JWT令牌: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificationException; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class JwtUtils { private static final long EXPIRATION_TIME = 86400000; // 24 hours private static final String SECRET = "mySecret"; private static final String ISSUER = "myIssuer"; public static String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME); return JWT.create() .withSubject(username) .withIssuer(ISSUER) .withIssuedAt(now) .withExpiresAt(expiryDate) .sign(Algorithm.HMAC512(SECRET)); } public static String getUsernameFromToken(String token) throws JWTVerificationException { DecodedJWT jwt = JWT.require(Algorithm.HMAC512(SECRET)) .withIssuer(ISSUER) .build() .verify(token); return jwt.getSubject(); } } ``` 3. 在Spring Security配置中添加JWT过滤器,以验证JWT令牌: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.http.HttpStatus; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.config.annotation.SecurityConfigurerAdapter; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.web.authentication.HttpStatusEntryPoint; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Configuration @Order(1) public class JwtConfig extends SecurityConfigurerAdapter<javax.servlet.Filter, HttpSecurity> { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override public void configure(HttpSecurity http) throws Exception { JwtAuthenticationFilter jwtAuthenticationFilter = new JwtAuthenticationFilter(); jwtAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class)); jwtAuthenticationFilter.setAuthenticationFailureHandler(new JwtAuthenticationFailureHandler()); http.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } private class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { String token = request.getHeader("Authorization"); if (token == null || !token.startsWith("Bearer ")) { throw new JwtAuthenticationException("Invalid JWT token"); } String username = JwtUtils.getUsernameFromToken(token.substring(7)); if (username == null) { throw new JwtAuthenticationException("Invalid JWT token"); } return jwtAuthenticationProvider.authenticate(new UsernamePasswordAuthenticationToken(username, "")); } @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { super.successfulAuthentication(request, response, chain, authResult); chain.doFilter(request, response); } } private class JwtAuthenticationFailureHandler extends HttpStatusEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.setStatus(HttpStatus.UNAUTHORIZED.value()); } } } ``` 4. 创建一个JwtAuthenticationProvider来验证用户名和密码: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.AuthenticationProvider; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.stereotype.Component; @Component public class JwtAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = (String) authentication.getCredentials(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (!passwordEncoder.matches(password, userDetails.getPassword())) { throw new JwtAuthenticationException("Invalid username or password"); } return new UsernamePasswordAuthenticationToken(username, password, userDetails.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 5. 在Spring Security配置中添加JwtConfig: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(jwtAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .antMatcher("/**") .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .apply(new JwtConfig()); } } ``` 现在你就可以在Spring Boot应用程序中使用JWT进行身份验证了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值