利用Java进行jwt的生成和解析

最新推荐文章于 2024-08-04 12:53:38 发布
最新推荐文章于 2024-08-04 12:53:38 发布
阅读量2.5k 收藏 5
点赞数 3
文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43925086/article/details/115866652
版权 
//引入依赖
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

public class JwtUtil {
	// token秘钥  
	public static String SECRET = "djkahfkjhdlkajjdwajdjajwdjdlawjjdwj";

	/**
	 * 生成Jwt的方法
	 * @param id  用户ID
	 * @param map  需要加密的数据,可以替换成json或者其他类型
	 * @return Token String 凭证
	 */
	public static String createJWT(String id,Map map) {
		//设置过期时间
		long ttlMillis=96 * 60 * 60 * 1000;//4天
		// 签名方法 HS256
		SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

		// 生成Jwt的时间
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);

		// 生成秘钥
		byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(SECRET);
		Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

		// 设置JWT所存储的信息
		JwtBuilder builder = Jwts.builder().setId(id).setIssuedAt(now).signWith(signatureAlgorithm,signingKey);

		builder.claim("name", map); //存储自定义信息

		// 设置过期时间
		if (ttlMillis >= 0) {
			long expMillis = nowMillis + ttlMillis;
			Date exp = new Date(expMillis);
			builder.setExpiration(exp);
		}

		// 构建JWT并将其序列化为紧凑的URL安全字符串
		return builder.compact();
	}

	/**
	 * 解析Jwt字符串
	 *
	 * @param jwt Jwt字符串
	 * @return Claims 解析后的对象
	 */
	public static Claims parseJWT(String jwt) {
		return Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(SECRET)).parseClaimsJws(jwt).getBody();
	}

	/**
	 * 验证JWT(解析时候调用)
	 *
	 * @param jwtStr jwt字符串
	 * @return JOSNObject 解析结果<br/>      
	 */
	public static JSONObject validateJWT(String jwtStr) {
		JSONObject pojo = new JSONObject();
		Claims claims = null;
		try {
			claims = parseJWT(jwtStr);
			pojo.put("Success", true);
			pojo.put("Claims", claims);
		} /*catch (ExpiredJwtException e) {
			pojo.put("Success", false);
			pojo.put("ErrCode", 1005);
			e.printStackTrace();
		} */catch (Exception e) {
			pojo.put("Success", false);
			pojo.put("ErrCode", 1004);
			e.printStackTrace();
		}
		return pojo;
	}
咯咯咯mmm
关注
JavaJWT技术解析与实践:安全高效的身份认证
weixin_41245021的博客
07-26 2910
身份认证与授权是现代Web应用中至关重要的安全机制。JSON Web Token(JWT)作为一种轻量级的身份验证方案,已经成为Java开发中广泛使用的解决方案。本篇博客将深入解析JWT技术,探讨其在Java应用中的实践与应用。我们将了解JWT的基本原理,以及它如何实现安全高效的身份认证和授权。通过使用JWT,我们可以在无状态的分布式系统中实现简单且可扩展的用户身份验证,不再依赖传统的Session和Cookie。我们还将探讨如何在Java中集成JWT,以及如何将其应用于实际项目中。让我们一起深入探索JWT
java生成解析JWTjava-jwt
什么都干的派森
06-06 3407
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
JWT解密用的的方法讲解Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();
最新发布
u010055960的博客
08-04 415
将这些部分组合起来,整行代码的作用是:使用指定的密钥验证 JWT 的签名,去除 JWT 字符串的前缀(如果有),然后解析 JWT 并获取其负载部分,以便访问其中的声明。库中,这段代码用于解析并验证一个 JWT(JSON Web Token)。在这个示例中,我们首先定义了密钥和 JWT 字符串的前缀,然后使用。方法并传入去除了前缀的 JWT 字符串,最后通过调用。方法获取了 JWT 的负载部分,并从中访问了主题声明(对象,并设置了签名密钥。
JAVAJWT令牌生成解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 2249
JWT令牌的jjwt-root库,生成解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
jwt 解析 token java 代码
weixin_42598278的博客
12-28 227
要在 Java解析 JWT,您需要使用 JWT 库。这是一个示例代码: import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 解析 JWT String jwt = "eyJhbG...
jwt的token生成解析
花自飘零水自流
07-18 1367
【代码】jwt的token生成解析
jwt token java_java JWT生成解析token的使用
weixin_42469749的博客
02-12 1170
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
Java Token登录验证 使用jjwt生成解析JWT
CSDN_KONGlX的博客
11-16 1927
参考 JSON Web Tokens官网Libraries里有各种语言的推荐包jjwt的Github网址JWT官网里面star最多的,所以用了jjwt官方 生成解析的例子前后端分离之JWT用户认证对JWT有详细的介绍Java安全验证之JWT实践 依赖 流程 登录成功后,在Java生成Jwt,存入数据库,然后返回给前端;前端接收到Jwt,储存起来(cookie或localStorag...
使用JWT生成解析Token
qq_35227352的博客
04-20 6224
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
SpringBoot集成JWT生成token及校验方法过程解析
08-19
本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一、什么是JWT? JSON Web Tokens(JWT)是一种...
SpringBoot2.x 使用 JWT 生成解析Token - 简单案例
qq_39130032的博客
06-10 949
引用参考:https://mp.weixin.qq.com/s/kUiZ1PcBCr1shoOg_-hmvA 简化后: 工具类:JWTService.java 用于生成解析token package com.mx.project.common.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator.Builder; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
Java实现JSON Web Token(JWT)的生成、解码和验证
codexiaoke的博客
05-15 3035
JSON Web Token(JWT)是一种用于安全传输信息的开放标准。它可以用于认证和授权用户,以及在不同系统之间传输数据。在本文中,我们将介绍如何在 Java 中使用 jjwt 库来生成、解码和验证 JWT
Java:实现JWT相关的加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-28 616
Java:实现JWT相关的加解密算法(附完整源码)
jwt使用详解
u013029883的博客
08-10 2214
认证机制介绍 1.1HTTP Basic Auth HTTP Basic Auth 是一种简单的登录认证方式,Web浏览器或其他客户端程序在请求时提供用户名和密码,通常用户名和密码会通过HTTP头传递。简单点说就是每次请求时都提供用户的username和password 这种方式是先把用户名、冒号、密码拼接起来,并将得出的结果字符串用Base64算法编码。 例如,提供的用户名是 bill 、口令是 123456 ,则拼接后的结果就是 bill:123456 ,然后再将其用Base64编码,得到 YmlsbD
JWT(Json Web Token) 详解 与 java 实战
shadow_zed的博客
09-05 8225
用户认证是计算机安全领域一个永恒的热点话题,然而你会发现,开发者很少讨论有关Json Web Token的话题,其实使用Json Web Token集成到API身份验证机制中是容易,本文给大家普及基础知识。 Json Web Token (简称JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点...
JSON Web Token(JWT)基础概念详解(Java
DevNinja的博客
09-10 326
JSON Web Token(JWT)是一种开放标准(RFC 7519),用于在不同实体之间安全传输信息。它由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中,xxxxx代表Base64编码的头部,yyyyy代表Base64编码的载荷,zzzzz代表签名。
JWTJava中的使用详解
weixin_46031408的博客
06-05 1738
jwt框架的学习
JavaJWT的使用方法
LX_LE的博客
07-13 2598
JavaJWT的使用方法
javajwt生成器和解析
04-30
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,可以在应用程序和服务之间安全地传输声明。下面是使用Java编写JWT生成器和解析器的示例代码。 首先,你需要使用Maven或Gradle添加以下依赖项: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 然后,你可以使用以下代码生成JWT: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtGenerator { private static final String SECRET_KEY = "your-secret-key"; // 你的密钥 public static String generateJwt(String subject, long ttlMillis) { // 设置签名算法和密钥 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; byte[] apiKeySecretBytes = SECRET_KEY.getBytes(); Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName()); // 设置过期时间 long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); Date expiration = new Date(nowMillis + ttlMillis); // 创建JWT JwtBuilder builder = Jwts.builder() .setIssuedAt(now) .setSubject(subject) .setExpiration(expiration) .signWith(signatureAlgorithm, signingKey); // 返回JWT return builder.compact(); } } ``` 在上面的代码中,`generateJwt`方法接受一个主题和一个时间戳(以毫秒为单位),并返回一个JWT字符串。使用`setIssuedAt`方法设置JWT的发行时间,使用`setSubject`方法设置JWT的主题,使用`setExpiration`方法设置JWT的过期时间,并使用`signWith`方法设置签名算法和密钥。 接下来,你可以使用以下代码解析JWT: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtParser { private static final String SECRET_KEY = "your-secret-key"; // 你的密钥 public static String parseJwt(String jwt) { // 解析JWT Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY.getBytes()) .parseClaimsJws(jwt) .getBody(); // 返回JWT主题 return claims.getSubject(); } } ``` 在上面的代码中,`parseJwt`方法接受一个JWT字符串,并返回JWT的主题。使用`setSigningKey`方法设置解析JWT时使用的密钥,并使用`parseClaimsJws`方法解析JWT。最后,使用`getBody`方法获取JWT的声明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值