java加密算法之JWT篇

最新推荐文章于 2023-10-07 14:05:29 发布
最新推荐文章于 2023-10-07 14:05:29 发布
阅读量1w 收藏 1
点赞数
分类专栏: java工具类 java 算法 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42793960/article/details/117550704
版权
java 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
算法
12 篇文章 0 订阅
订阅专栏
java工具类
10 篇文章 0 订阅
订阅专栏
加密
  字符串
public static String token(String subject, String secretKey, Date date) {
    Key key = decodeKey(secretKey);
    String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact();
    String base64Token = new BASE64Encoder().encode(token.getBytes());
    base64Token = base64Token.replace('=', '*');
    base64Token = base64Token.replace("\n", "");
    base64Token = base64Token.replace("\r", "");
    return base64Token;
}
  多数据
public static String tokenParams(Map<String, Object> claims, String secretKey, Date date) {
    Key key = decodeKey(secretKey);
    String token = Jwts.builder().setExpiration(date).setClaims(claims).signWith(SignatureAlgorithm.HS256, key).compact();
    String base64Token = new BASE64Encoder().encode(token.getBytes());
    base64Token = base64Token.replace('=', '*');
    base64Token = base64Token.replace("\n", "");
    base64Token = base64Token.replace("\r", "");
    return base64Token;
}
解密
  字符串
   public static String verify(String token, String secretKey) {
    try {
        token = token.replace('*', '=');
        Key key = decodeKey(secretKey);
        String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
        String subject = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody().getSubject();
        return subject;
    } catch (Exception e) {

    }
    return null;
}
  多数据
  public static Map<String, Object> verifyParams(String token, String secretKey) {
    try {
        token = token.replace('*', '=');
        Key key = decodeKey(secretKey);
        String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
        Map<String, Object> claims = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody();
        return claims;
    } catch (Exception e) {

    }
    return null;
}
测试
public static void main(String[] args) {
    String subject = "A478YSKJDFHJL84673IUASD8";
    String secretKey = generateSecretKey();
    Date date = new Date();
    String strToken = token(subject,secretKey,MyDateUtils.addDays(date,1));
    System.out.println("There is token result :"+strToken);
    String verify = verify(strToken,secretKey);
    System.out.println("There is verify token result :"+verify);
    Map<String,Object> params = new HashMap<>();
    params.put("key","value");
    String objToken = tokenParams(params, secretKey, MyDateUtils.addDays(date, 1));
    System.out.println("There is token object result :"+objToken);
    Map<String,Object> verifyObj = verifyParams(objToken,secretKey);
    System.out.println("There is verify object token result :"+JsonUtils.toJson(verifyObj));
}
测试结果

在这里插入图片描述

token过期测试
public static void main(String[] args) {
    String subject = "A478YSKJDFHJL84673IUASD8";
    String secretKey = generateSecretKey();
    Date date = new Date();
    String strToken = token(subject,secretKey,MyDateUtils.addDays(date,-1));
    System.out.println("There is token result :"+strToken);
    String verify = verify(strToken,secretKey);
    System.out.println("There is verify token result :"+verify);
}
token过期测试结果

在这里插入图片描述

全代码
public class JwtUtils {

    public static String secretKey = "";

    public static String generateSecretKey() {
        String secretKey = "";
        String uuid = new BASE64Encoder().encode(UUID.randomUUID().toString().getBytes());
        secretKey = uuid;
        return secretKey;
    }

    public static Key generateKey(String secretKey) {
        Key key = null;
        try {
            byte[] keyBytes = new BASE64Decoder().decodeBuffer(secretKey);
            key = new SecretKeySpec(keyBytes, SignatureAlgorithm.HS256.getJcaName());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return key;
    }

    public static Key decodeKey(String secretKey) {
        Key key = null;
        try {
            byte[] keyBytes = new BASE64Decoder().decodeBuffer(secretKey);
            key = new SecretKeySpec(keyBytes, SignatureAlgorithm.HS256.getJcaName());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return key;
    }

    public static String tokenParams(Map<String, Object> claims, String secretKey, Date date) {
        Key key = decodeKey(secretKey);
        String token = Jwts.builder().setExpiration(date).setClaims(claims).signWith(SignatureAlgorithm.HS256, key).compact();
        String base64Token = new BASE64Encoder().encode(token.getBytes());
        base64Token = base64Token.replace('=', '*');
        base64Token = base64Token.replace("\n", "");
        base64Token = base64Token.replace("\r", "");
        return base64Token;
    }

    public static Map<String, Object> verifyParams(String token, String secretKey) {
        try {
            token = token.replace('*', '=');
            Key key = decodeKey(secretKey);
            String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
            Map<String, Object> claims = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody();
            return claims;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static String token(String subject, String secretKey, Date date) {
        Key key = decodeKey(secretKey);
        String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact();
        String base64Token = new BASE64Encoder().encode(token.getBytes());
        base64Token = base64Token.replace('=', '*');
        base64Token = base64Token.replace("\n", "");
        base64Token = base64Token.replace("\r", "");
        return base64Token;
    }

    public static String verify(String token, String secretKey) {
        try {
            token = token.replace('*', '=');
            Key key = decodeKey(secretKey);
            String decodeToken = new String(new BASE64Decoder().decodeBuffer(token));
            String subject = Jwts.parser().setSigningKey(key).parseClaimsJws(decodeToken).getBody().getSubject();
            return subject;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) {
        String subject = "A478YSKJDFHJL84673IUASD8";
        String secretKey = generateSecretKey();
        Date date = new Date();
        String strToken = token(subject,secretKey,MyDateUtils.addDays(date,-1));
        System.out.println("There is token result :"+strToken);
        String verify = verify(strToken,secretKey);
        System.out.println("There is verify token result :"+verify);
        Map<String,Object> params = new HashMap<>();
        params.put("key","value");
        String objToken = tokenParams(params, secretKey, MyDateUtils.addDays(date, 1));
        System.out.println("There is token object result :"+objToken);
        Map<String,Object> verifyObj = verifyParams(objToken,secretKey);
        System.out.println("There is verify object token result :"+JsonUtils.toJson(verifyObj));
    }
}

>>>源码下载链接>>>

lwx-apollo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT 设置token过期时间无效
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
java 双向加密 自定义_java使用jwt进行密码加解密(双向加密)
weixin_39683526的博客
02-24 665
首先引入maven依赖io.jsonwebtokenjjwt0.7.0commons-codeccommons-codec加解密核心代码快public static String encryptPassword(String userName,String password, String idCardNum){JSONObject subject = new JSONObject(true);s...
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
Jwt加解密-Java
阿呆的专栏
02-06 1641
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
java- JWT +加密方式的解读
weixin_44014350的博客
12-14 9635
一. 什么是 JWT ? 1. 简介: JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 官网:https://jwt.io GitHub上jwtjava客户端:https://github.com/jwtk/jjwt 2. 数据格式: JWT的token包含三部分数据: 1. Header:头部,通常头部有两部...
基于Java验证jwt token代码实例
08-25
JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0的JWT库来实现JWT的生成和验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token...
JWT的RS256和HS256签名算法Demo.zip
03-23
- RSA是一种非对称加密算法,它使用一对密钥——公钥和私钥。公钥可以公开,而私钥必须保密。 - RS256使用私钥对JWT的头部和负载进行签名,然后接收者使用对应的公钥验证签名。这种方式更安全,因为即使有人截取了...
java基于springBoot和jwt实现用户登录功能
06-07
在生成token时,需要设置token的过期时间、加密算法等参数,以确保token的安全性。例如,使用cn.hutool.core.date.DateUtil和com.auth0.jwt.Algorithm等类来生成token。 知识点8:安全性考虑 在实现用户登录功能时...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
头部包含了jwt的类型和加密算法,载荷包含了用户的信息,签名是对jwt的数字签名。 使用JWT生成Token的优点 使用JWT生成Token有很多优点。首先,JWT可以减少服务器的压力,因为服务器不需要存储用户的会话信息。...
java jwt 统一认证 demo
05-07
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法
java基础】Token令牌生成 token加密串 生成token Aes加密 Base64加密 JWT 【附源码】
刘贵庆的博客
09-17 2849
Token令牌-生成工具 包括: 头部(header)+载荷(payload)+签证(signature)
Java:实现JWT相关的加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-28 601
Java:实现JWT相关的加解密算法(附完整源码)
JWT的简介和在Springboot中使用JWT进行加密+++=>工具类
m0_65041486的博客
08-21 1318
JWT简介+使用
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWTJwts】
竹林幽深
10-03 1144
rsa
JWT
Achaoll的博客
01-14 603
1,header ​ 格式为字典-元数据格式如下 {‘alg’:‘HS256’, ‘typ’:‘JWT’} #alg代表要使用的 算法 #typ表明该token的类别 - 此处必须为 大写的 JWT 1 2 3 ​ 该部分数据需要转成json串并用base64 加密 ​ 2,payload ​ 格式为字典-此部分分为公有声明和私有声明 公共声明:JWT提供了内置关键字用于描述常见的问题 1 此部分均为可选项,用户根据自己需求 按需添加key,常见公共声明如下: {‘exp’:xxx, # Expiratio
Java实现JWT令牌技术
m0_67713667的博客
04-03 776
实现jwt
JWT详解
个人博客
05-24 920
JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请
JWT加密详解
qq_37647812的博客
10-07 3400
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
java使用jwt加密解密
最新发布
03-07
Java中使用JWT(JSON Web Token)进行加密和解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lwx-apollo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值