spring boot项目如何通过JWT工具生成token以及逆向解密token?

最新推荐文章于 2023-08-17 18:13:09 发布
最新推荐文章于 2023-08-17 18:13:09 发布
阅读量1.3k 收藏 2
点赞数 2
文章标签: jwt python java 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42592282/article/details/118990098
版权

一.什么是JWT?

JWT 是一个开放标准,它定义了⼀种⽤于简洁,自包含的用于通信双方之间以 JSON 对象的
形式安全传递信息的方法。 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名,简单来
说: 就是通过⼀定规范来⽣成token,然后可以通过解密算法逆向解密token,这样就可以获取
用户信息

二.首先需要在pom.xml文件中添加相应的依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

三.在Utils包中建立JWTSUtils类实现生成token

/**
 * JWT工具类
 * 注意点:
 * 1.生成的token是可以通过base64进行解密出明文信息
 * 2.base64进行解密出的明文信息,修改再进行编码,则会解密失败
 * 3.无法作废已经颁布的令牌token,除非改密钥
 */
public class JWTUtils {
    /**
     * 过期时间为一周
     */
    private static final long Expire=60000*60*24*7;
    /**
     * 密钥
     */
    private static final String secret="xdclass.net168";
    /**
     * 令牌前缀
     */
    private static final String Token_PreFix="xdclass";
    /**
     * subject主题
     */
    private static final String SUBJECT="xdclass";

    /**
     * 根据用户信息生成令牌
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user){
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("head_img", user.getHeadImg())
                .claim("id", user.getId())
                .claim("name", user.getName())
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + Expire))
                .signWith(SignatureAlgorithm.HS256, secret).compact();
        token=Token_PreFix+token;
        return token;
    }

注解:

JWT格式组成 头部、负载、签名
header+payload+signature
头部:主要是描述签名算法
负载:主要描述是加密对象的信息,如⽤户的id等,也可以加些规范⾥⾯的东⻄,如iss
签发者,exp 过期时间,sub ⾯向的⽤户
签名:主要是把前⾯两部分进⾏加密,防⽌别⼈拿到token进⾏base解密后篡改token
代码解释:.claim("head_img", user.getHeadImg()) .claim("id", user.getId()).claim("name", user.getName())链式调用在负载里注入图片信息,id,用户名。
                   
         setIssuedAt(new Date())设置开始时间

         setExpiration(new Date(System.currentTimeMillis() + Expire))设置过期时间


         signWith(SignatureAlgorithm.HS256, secret)用私钥对签名算法进行加密
四.通过Jwts逆向解密token 
public static Claims checkJWT(String token){
        try{
            final Claims claims = Jwts.parser().setSigningKey(secret)
                    .parseClaimsJws(token.replace(Token_PreFix, ""))
                    .getBody();
            return claims;
        }catch (Exception e){
            return null;
        }
    }

setSigningKey(secret)通过私钥对token进行解密
五.关于JWT客户端存储
   可以存储在cookie,localstorage和sessionStorage⾥⾯ 
 
Love is beautiful
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【微服务JWT】使用RSA工具生成公钥和私钥(第一部分)_jwt生成privatekey
m0_60667384的博客
04-06 964
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
auth-jwt:一个通过逆向工程学习JWT的演示
02-05
通过逆向工程学习JWT的演示 如何使用它 转到的(或在您的本地计算机上运行它:clone > npm install-> npm start) 玩转配置 阅读每页的提示,获得更多资源,以深入了解概念 文献资料 如果您想扩展代码以获得更多功能, 参考文献 关于代币 密码学 使JWT失效 只需从客户端删除令牌 创建令牌黑名单 只需保持令牌到期时间短并经常轮换它们即可 应急计划:允许用户使用其登录凭据更改基础用户查找ID 当用户更改密码时,使令牌失效的一种常见方法是使用密码的哈希值对令牌进行签名。 因此,如果密码更改,则任何先前的令牌将自动无法验证。 您可以通过在用户记录中包括上次注销时间,并
【SpringBoot整合JWT
蛋饼吧的博客
05-18 8473
1.认证方式我们知道,http协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据http协议,我们并不能知道是哪个用户发出的请求,所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。
Springboot:JWT
沉迷写代码的程序猿的博客
03-22 3489
文章目录Springboot:JWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT Springboot:JWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
Spring Boot整合JWT
陈宝子的博客
04-01 4005
文章目录1、概述2、优势所在3、结构组成3.1、标头(Header)3.2、有效负载(Payload)3.3、签名(Signature)4、Spring boot整合JWT 1、概述 JWT 简称 JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于各方之间安全地将信息作为JSON对象传输,在数据传输的过程中还可以完成数据加密、签名等相关处理。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qCis1aXN-1648743017357)(C:/Us
springboot整合jwt实现token,简明笔记
学习,是熵减的最有效途径。
06-21 2481
一篇搞定springboot整合jwt实现token
spring boot+jwt实现api的token认证详解
08-26
主要给大家介绍了关于spring boot+jwt实现api的token认证的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一学习学习吧
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
Spring Boot Auth with JWT TOKEN and ROLES
03-01
### JAR File Clean MVN ( clean the target | download necessary dependencies | compile run the unit tests ) ... $ docker build -t javaspring_auth . Run the container $ docker run -it -p 8080:8
spring-boot-jwt-sample:spring-boot-jwt-sample
05-16
spring-boot-jwt-sample spring boot整合jwt完成接口授权认证 1、注册用户(POST) { "id": 1, "userName": "admin", "loginName": "admin", "password": "admin", "roles": "admin", "email": "admin@ameizi...
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
通过逆向工程学习JWT的演示-JavaScript开发
05-26
通过逆向工程学JWT的演示通过逆向工程学JWT的演示如何使用它转到repl.it上托管的演示(或在本地计算机上运行:clone repo-> npm install-> npm start)尝试各种配置阅读每一页上的线索,获得更多资源,以更深入地了解概念。关于令牌的参考JWT JWT与不透明的令牌密码术非对称密码术数字签名:验证消息的真实性正向保密:一种防止将来遭受损害的方法
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 整合 JWT 实现 Token 验证
qq_37634156的博客
06-20 2778
业务实现 1、创建Jwt生成验证token工具类 2、创建/oauth/token接口获取token 这里是我的生产环境上的获取token接口,主要功能就是根据传递过来的参数使用Jwt工具类创建token,再组合成规定的返回格式返回给对方。 基于HandlerInterceptor的实现类,对接口进行拦截,然后获取接口传递过来的token,用Jwt工具类进行解密,如果token验证通过则返回true并放行接口,验证不通过则返回错误信息。 5、测试获取token接口 至此功能实现
JWT实现token
不定期更新Java相关的各种内容
08-17 491
JTW实现token,含代码,可直接使用
springboot生成token并在后续的相关操作使用token进行验证
careful_thebrave的博客
04-07 5356
第一步:导入依赖 第二步:创建Creat类用于生成token public class CreatJwt { public static String getoken(Comsumer comsumer){ Jwts.builder();//生成 Jwts.parser();//解密 JwtBuilder jwtBuilder=Jwts.builder() .setId(comsumer.ge
Springboot + JWT-Token 生成与解析
gaogzhen的博客
01-25 4007
Springboot + JWT-Token 生成与解析 目录 文章目录1、认证机制2、JWT3、springboot 集成 jwt4、JWT token在线解析***后记*** : 内容 1、认证机制 认证机制部分不在详述,可参考以下博文:几种常用的认证机制 这里我们选择 Token Auth认证的方式。 2、JWT 选择了token认证的方式,但是又不希望身份信息以明文形式传输,我们选择JWT生成token。那么JWT是什么?又又什么优势呢? 参考地址: 什么是 JWT – JSON WEB
SpringBoot项目Token生成与解析
a12hhhe的博客
08-21 7305
有的时候我们需要传给后端一个值,只能通过前端的 token获取这个值,然后传给后端 后端生成Token 的方法 private String jwtToken(String userId, String username, String role) { return JWT.create() .withClaim("userId", userId) .withClaim("username", usernam.
springboot使用jwt实现token
qq_33916344的博客
03-10 199
public class Tooken { private static final long EXPIRE_TIME = 15*60*1000; private static final String TOKEN_SECRET = "123465"; /** * 签发JWT * @param account * @param userId * @return String * *...
什么是JWT?如何生成和验证JWT token
最新发布
03-10
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准(RFC 7519)。它是一种轻量级的安全传输方式,用于在网络应用间传递声明信息。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 头部包含了关于令牌的元数据和加密算法的信息,通常由两部分组成:令牌类型(即JWT)和所使用的签名算法(如HMAC SHA256或RSA)。 载荷是JWT的主要内容,包含了一些声明信息,如用户ID、角色、权限等。载荷可以自定义,但建议只包含一些非敏感的信息,因为JWT是可解码的。 签名是对头部和载荷进行加密生成的,用于验证JWT的真实性和完整性。签名需要使用头部中指定的算法和密钥进行生成,接收方可以通过验证签名来确保JWT没有被篡改。 生成JWT token的过程如下: 1. 创建一个包含所需声明信息的JSON对象。 2. 使用Base64编码头部和载荷,形成两个字符串。 3. 将两个字符串用点号连接起来,形成一个未签名的JWT。 4. 使用指定的算法和密钥对未签名的JWT进行签名,生成签名字符串。 5. 将签名字符串添加到未签名的JWT末尾,形成最终的JWT token。 验证JWT token的过程如下: 1. 将接收到的JWT token按点号分割为头部、载荷和签名三部分。 2. 使用相同的算法和密钥对头部和载荷进行签名,生成一个新的签名字符串。 3. 将新生成的签名字符串与接收到的签名进行比较,如果相同,则说明JWT token是有效的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值