JTW——02,第一个jwt程序

最新推荐文章于 2024-06-14 15:02:13 发布
最新推荐文章于 2024-06-14 15:02:13 发布
阅读量191 收藏 4
点赞数 4
分类专栏: JTW 文章标签: java JTW token 解析令牌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42858422/article/details/137085696
版权
本文介绍了使用Java-JWT库实现JWT程序的基本步骤,包括引入com.auth0.java-jwt依赖,生成包含userid和username的JWT令牌,以及如何解析并获取令牌中的数据。
摘要由CSDN通过智能技术生成

第一个jwt程序

一、引入依赖

		<dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

二、生成token

	@Test
    void contextLoads() {
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,3600);
        //生成令牌
        String token = JWT.create()
                //省略了Header,Header可以不写
                .withClaim("userid",110)    //Payload
                .withClaim("username","chenshao")   //Payload
                .withExpiresAt(instance.getTime())  //设置过期时间
                .sign(Algorithm.HMAC256("!asdqewqweqwdasx"));  //加密算法,秘钥
        System.out.println(token);
    }

生成结果如下:

在这里插入图片描述

三、解析令牌数据

    @Test
    public void test () {
        //创建验证对象
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("!asdqewqweqwdasx")).build();   //跟上面的秘钥一样
        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2OTkzNDkwNTksInVzZXJpZCI6MTEwLCJ1c2VybmFtZSI6ImNoZW5zaGFvIn0.aIIONTgQHsnquGRpkrygtp3bHGj-HW0Ql7ZTwE-tQMI");
        System.out.println(verify.getClaim("userid").asInt());
        System.out.println(verify.getClaim("username").asString());
    }

解析结果如下:

在这里插入图片描述

四、补充

在这里插入图片描述

五月CG
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT入门实践 ——抛开shiro框架做一个登录认证
全场梦游c的博客
05-18 690
JTW官网:https://jwt.io/introduction/ 一、JWT基本介绍 1、什么是JWT JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,作为 JSON 对象在各方之间安全的传递信息。这个信息可以通过数字签名进行验证并信任。JWTs 可以使用密钥(结合 HMAC 算法)或者 使用 RSA 、 ECDSA 加密的公钥私钥对进行签名。 2、什么时候使用 JWT 授权:这是 JWT 最普遍的使用场景。当用户登录之后,每次请求中.
SpringCloud从零构建(八)——基于OAuth2.0+JWT的认证中心(上——认证中心配置)
gjen1996的博客
07-31 1374
基于OAuth2.0+JWT的鉴权中心 在上一讲中我们讲了项目的大门gateway的配置。我们一般的业务流程应该是用户访问服务,经过网关被拦截,然后通过鉴权中心进行认证,认证结束发放令牌,用户拿着令牌去访问资源,因此这一讲我们主要讨论一下鉴权认证。因为我用的是SpringCloud(2.1.6) 的Greenwich版本,所以我们本篇文章就是基于OAuth2.0+JWT。 一)创建项目 创建模块主...
JWT认证漏洞总结
渗透测试研究中心
09-16 2592
通过对众多靶场案例漏洞测试,其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
简单了解JWT
java知识整理
07-31 337
简单了解JWT JWT官方文档:https://jwt.io/introduction 1 、JWT官方定义 JWT(Json Web Token)翻译过来是:JSON网络令牌。 它是一个开放标准 ( RFC 7519 ),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。该信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 尽管 JWT 可以加密以在各方之间提供保密,但我们将重点关注签名
第40天-JAVA 安全-JWT 安全及预编译 CASE 注入等
MCTSOG的博客
04-01 1333
文章目录思维导图Java应用JWT什么是 JWT?头部 (Header)声明(Claims)JWT 固定参数有:签名(Signature)身份验证和获取JWT令牌获取令牌的基本顺序如下:SQL Injection(mitigation)防御 sql 注入,其实就是 session,参数绑定,存储过程这样的注入。演示案例:Javaweb-SQL 注入攻击-预编译机制绕过Javaweb-身份验证攻击-JWT 修改伪造攻击Javaweb-身份验证attack-JWT密匙爆破attackCTF-Node.js-前端
12. spring security oauth2和 JWT (2刷)
qq120631157的博客
08-25 429
JWT json web token 紧凑 且自包含的标准 HMAC算法 或 RSA(非对称加密)对 JWT进行签名 紧凑形 自包含 JWT 构成,3部分, 分别 . 分隔 Header Payload 有效荷载 Signature 签名 xx.yy.zzz header 两部分构成:令牌类型 和 使用的算法类型 令牌类型:HMAC,SHA256,RSA { "alg":"HS256", "typ":"JWT" } 使用 Base64 Payload 用户信息 和 Claim (声明,权利) 有
SpringBoot 集成jwt 实现token验证
qq_41670021的博客
03-27 3995
来点直接的: github上已经发布了相关的源码:https://github.com/78654Majesty/user谢谢你的关注和点赞 谢谢! 什么是jwtJWT官网:https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt Json web token (JWT), 是为了在网络应用环...
JWT(JSON Web Token)
loongkingwhat的博客
08-02 554
JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。JWT一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 一、JWT的应用场景 JWT一般应用的场景如下所示: (1)用户通过登录等手段向Authentication Server发送一个认证请求 (2)认证通过之后,Authentication Server会返回给用
jwt与token+redis,哪种方案更好用?
beOkWithAnything
08-05 6408
在设计no session系统时,遇到了有两种可选方案:jwt与token+redis。 JWT: 生成并发给客户端之后,后台是不用存储,客户端访问时会验证其签名、过期时间等再取出里面的信息(如username),再使用该信息直接查询用户信息完成登录验证。jwt自带签名、过期等校验,后台不用存储,缺陷是一旦下发,服务后台无法拒绝携带该jwt的请求(如踢除用户); token+redis: 是自己生成个32位的key,value为用户信息,访问时判断redis里是否有该token,如果有,则加载该用户信息
JWT_authentication_API_bolilerplate:具有JTW认证的NodeJS样板
05-24
自述文件项目名称JWTauthentication API脚本安装要脱机运行演示Web应用程序,您需要安装以下内容; 确保已安装 6.0.0及更高版本应该可以使用。 我们建议您使用Node.js的最新"Active LTS"版本。 确保已安装npm (注意...
secure-spring-boot:一个简单的使用JWT来保护RESTful api端点的spring-boot应用程序
05-13
一个简单的spring-boot应用程序,它使用JTW在用户身份验证后保护RESTful api调用的安全。 使用安全的passwordHash和salt方案执行用户身份验证。 总而言之,这个过程比大多数人想象的要简单得多...可以以多种方式定制...
c#关于JWT跨域身份验证的实现代码
01-01
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。...下面是JWT的一段示例,分为三个部分,分别是头部(header),载荷(payload)}和签证(signature),他们之间用点隔开。 eyJ0eXAiOiJKV1QiLCJhbGciOi
asu.zip_JTW_Y1CC_digispsrk_digistump_zip
09-20
arduino digistump keyboard libs
l2jtw_pvp_server:用于 pvp 的自定义 l2jtw_server
07-08
l2jtw_pvp_server 带有为 pvp 定制的 l2jtw_server 的服务器端源码
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 323
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
【Java02】Java中数组的定义与初始化
饮冰室
06-10 605
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 547
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 413
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
golang jtw
10-03
golang中使用JWT(JSON Web Token)需要依赖一些优秀的开源库,其中包括github.com/codegangsta/negroni和github.com/dgrijalva/jwt-go。具体的使用方法如下: 1. 首先,导入所需的库: ```go import ( "github.com/codegangsta/negroni" "github.com/dgrijalva/jwt-go" ) ``` 2. 生成JWT Token: ```go func GenerateToken() (string, error) { // 创建一个新的JWT Token token := jwt.New(jwt.SigningMethodHS256) // 添加一些自定义的声明 claims := token.Claims.(jwt.MapClaims) claims["username"] = "user123" claims["exp"] = time.Now().Add(time.Hour * 24).Unix() // 生成签名字符串 secretKey := []byte("your-secret-key") tokenString, err := token.SignedString(secretKey) if err != nil { return "", err } return tokenString, nil } ``` 3. 验证JWT Token: ```go func ValidateToken(tokenString string) (bool, error) { // 解析JWT Token,并验证签名 token, err := jwt.Parse(tokenString, func(token *jwt.Token) (interface{}, error) { // 验证签名字符串 secretKey := []byte("your-secret-key") return secretKey, nil }) if err != nil { return false, err } // 验证Token的有效期 if !token.Valid { return false, nil } return true, nil } ``` 以上就是使用JWT进行身份认证的基本步骤。你可以使用第一个方法生成Token,然后使用第二个方法验证Token的有效性。如有需要,你还可以在Token中添加自定义的声明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值