java 双向加密 自定义_java使用jwt进行密码加解密(双向加密)

最新推荐文章于 2024-03-22 15:07:54 发布
最新推荐文章于 2024-03-22 15:07:54 发布
阅读量662 收藏
点赞数
文章标签: java 双向加密 自定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39683526/article/details/114570861
版权

首先引入maven依赖

io.jsonwebtoken

jjwt

0.7.0

commons-codec

commons-codec

加解密核心代码快

public static String encryptPassword(String userName,String password, String idCardNum){

JSONObject subject = new JSONObject(true);

subject.put("userName", userName);

subject.put("password", password);

subject.put("idCardNum" , idCardNum);

try {

return JWTUtils.createJWT(userName,subject.toJSONString(),-1);

} catch (Exception e) {

throw new BusinessException(BusinessException.EncryptPasswordFail_CODE,"密码加密失败") ;

}

}

public static String parsePassword(String password){

Claims claims = JWTUtils.parseJWT(password);

JSONObject subject = JSONObject.parseObject(claims.getSubject());

return subject.getString("password");

}

这里是引用工具类

public class JWTUtils {

static String SECRETKEY = "KJHUhjjJYgYUllVbXhKDHXhkSyHjlNiVkYzWTBac1Yxkjhuad";

/**

* 由字符串生成加密key

*

* @return

*/

public static SecretKey generalKey(String stringKey) {

byte[] encodedKey = Base64.decodeBase64(stringKey);

SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

return key;

}

/**

* 创建jwt

* @param id 唯一id,uuid即可

* @param subject json形式字符串或字符串,增加用户非敏感信息存储,如用户id或用户账号,与token解析后进行对比,防止乱用

* @param expirationDate 生成jwt的有效期,单位秒

* @return jwt token

* @throws Exception

*/

public static String createJWT(String userName, String subject, long expirationDate) throws Exception {

SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

long nowMillis = System.currentTimeMillis();

Date now = new Date(nowMillis);

SecretKey key = generalKey(SECRETKEY);

JwtBuilder builder = Jwts.builder().setIssuer("").setId(userName).setIssuedAt(now).setSubject(subject)

.signWith(signatureAlgorithm, key);

if (expirationDate >= 0) {

long expMillis = nowMillis + expirationDate*1000;

Date exp = new Date(expMillis);

builder.setExpiration(exp);

}

return builder.compact();

}

/**

* 解密jwt,获取实体

* @param jwt

*/

public static Claims parseJWT(String jwt) throws ExpiredJwtException, UnsupportedJwtException,

MalformedJwtException, SignatureException, IllegalArgumentException {

SecretKey key = generalKey(SECRETKEY);

Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(jwt).getBody();

return claims;

}

}

weixin_39683526
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义返回体就需要重写jwt_response_payload_handler函数。 在项目目录下settings.py中,添加JWT_RESPONSE_PAYLOAD_HANDLER。 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedelta(seconds=6000), 'JW
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 861
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
java项目 Jwt加解密代码封装
最新发布
qq_47138033的博客
03-22 293
【代码】java项目 Jwt加解密代码封装。
Java 基于JWT生成Token 与Token解密
一无是处的靓仔
04-06 831
一、token与cookie相比较的优势 1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session; 3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆...
Java后端登录(返回token)
前方的路在刚开始
07-04 4027
java后端,创建token token
java使用jwt进行密码加解密双向加密
aaqq123456654321的博客
11-05 3496
首先引入maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <!--...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
使用JWT实现Token认证
ywb201314的专栏
06-21 316
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 JW...
JWT加密和解密的使用
牧小七的博客
02-24 1127
JWT加密和解密的使用
java加密算法之JWT
剑行歌之
06-04 1万+
加密 字符串 public static String token(String subject, String secretKey, Date date) { Key key = decodeKey(secretKey); String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact(); String bas
Jwt加解密-Java
阿呆的专栏
02-06 1609
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
基于springboot,shiro,jwt的后台管理系统
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
Java使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
springboot_jwt:使用JWT的Spring Boot
03-26
springboot_jwt 使用JWT的Spring Boot Springboot JWT示例-> JWT令牌-> CUSTOME USERDETAIL SERVICE->登录端点(/ auth / login)
java jwt token 使用_使用JWT实现Token认证
weixin_36296064的博客
02-13 174
public class JwtUtils {/*** 签发JWT** @param id* @param subject 可以是JSON数据 尽可能少* @param ttlMillis* @return String**/public static String createJWT(String id, String subject, long ttlMillis) {SignatureA...
JWT加密算法原理及实现
禅与计算机程序设计艺术
10-03 1102
作者:禅与计算机程序设计艺术 1.简介 JSON Web Token(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。该规范允许用户将登录 credentials 和 session state 作为 JSON 对象进行加密,这些信息可以被验证但无
Java实现对登录密码进行两次MD5加密
清臣
07-31 2168
1. 两次MD5加密 用户端:PASS = MD5(明文+固定salt) 服务端:PASS = MD5(用户输入+随机salt) 2. 为什么要进行两次加密? 第一次加密是因为http采用明文传输,若传输的数据包被截取,那么密码就会被别人知道 第一次是用户端对密码进行加密,防止传输过程中的密码泄露 第二次加密是防止数据库被盗,因为MD5有些加密后是可以通过彩虹表进行反向查询得到原始密码,所以第二次MD5是为了保险起见(相当于加了双保险) 第二次是服务器对一次MD5加密后的输出进行再次加密加密后存入数
jwt学习、手写jwtjwt加密解密
好幸运
12-06 940
jwt官网:https://jwt.io/ JSON Web Token由三部分组成,它们之间用圆点(.)连接。这三部分分别是: Header Payload Signature 一个典型的JWT看起来是这个样子的: xxxxx.yyyyy.zzzzz 第一部分 Header header典型的由两部分组成:token的类型(“JWT”)和算法名称(比如:HMAC SHA256或者RSA等等)。 'alg' "HS256" 'typ' "JWT" 然后,用Ba..
java使用jwt加密解密
03-07
Java使用JWT(JSON Web Token)进行加密和解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常使用Base64编码表示。 2. 载荷(Payload):包含了要传输的数据,比如用户ID、角色等信息,同样使用Base64编码表示。 3. 签名(Signature):使用私钥对头部和载荷进行签名,以确保数据的完整性和真实性。 下面是使用Java进行JWT加密和解密的步骤: 1. 导入相关依赖:在项目的pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT生成器:使用`Jwts.builder()`创建一个JWT生成器对象。 ```java JwtBuilder builder = Jwts.builder(); ``` 3. 设置头部和载荷信息:使用`setHeader()`和`setClaims()`方法设置头部和载荷信息。 ```java builder.setHeader(headerMap); builder.setClaims(claimsMap); ``` 4. 设置签名:使用`signWith()`方法设置签名算法和私钥。 ```java builder.signWith(SignatureAlgorithm.HS256, secretKey); ``` 5. 生成JWT使用`compact()`方法生成最终的JWT字符串。 ```java String jwt = builder.compact(); ``` 6. 解密JWT使用`Jwts.parser()`创建一个JWT解析器对象,并使用`setSigningKey()`方法设置公钥或密钥。 ```java Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody(); ``` 以上是使用Java进行JWT加密和解密的基本步骤。需要注意的是,生成JWT时需要使用私钥进行签名,解密JWT时需要使用公钥或密钥进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值