JWT加密工具

于 2024-08-20 17:22:05 发布
阅读量367 收藏 6
点赞数 5
分类专栏: JWT 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44682264/article/details/141363784
版权

JWT加密工具

2.JWT介绍

JSON Web Token(JWT),它定义了一种简洁的、自包含的协议格式,JWT可以使用HMAC算法或使用RSA的公钥/私钥对进行签名,防止被篡改。

JWT官网: https://jwt.io

JWT组成

JWT由三个部分组成:JWT头、有效载荷和签名

jwt头

{"typ":"jwt","alg":"HS256"}

在上面的代码中,alg属性表示签名使用的算法,默认为HMAC SHA256(写为HS256);type属性表示令牌的类型,JWT令牌统一写为JWT(需要额外设置)。

有效载荷

有效载荷部分,是JWT的主体内容部分,也是一个JSON对象,包含需要传递的数据。

JWT指定七个默认字段供选择(不是必须的):

iss:发行人

exp:到期时间

sub:主题

aud:用户

nbf:在此之前不可用

iat:发布时间

jti:JWT ID用于标识该JWT

除以上默认字段外,还可以自定义私有字段,比如:

{"username": "zhangsan","id": "123"}

请注意,默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露

签名Signature

签名部分是对上面两部分数据签名,通过指定的算法生成哈希,以确保数据不会被篡改。

首先,需要指定一个密码(secret)。该密码仅仅为保存在服务器中,并且不能向用户公开。

然后,使用标头中指定的签名算法(默认情况下为HMAC SHA256)根据以下公式生成签名

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)

最终生成的jwt的字符串由三部分组成:

header(base64后的)

payload(base64后的)

Signature

例如:

eyJ0eXBlIjoiand0IiwiYWxnIjoiSFMyNTYifQ.eyJ1c2VybmFtZSI6InpoYW5nc2FuIn0.C13IdXCyBs4oALrcttCBQ5LMsl0pTNxwgwqsVW7lSPs

官网上可以查看jwt信息

img

2 生成jwt

导入jar

<!-- jwt -->
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt</artifactId>
  <version>0.9.1</version>
</dependency>

jwt工具类

package com.renr.worst.common.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.Map;

/**
 * jwt工具类
 */
public class JwtUtils {
    // 密钥
    private final static String secret = "123456789qwertyui";

    /**
     * 生成jwt
     *
     * @param claims
     * @return
     */
    public static String createJwt(Map<String, Object> claims) {

        // 签名算法,表示sha256
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        //构造jwt
        JwtBuilder builder = Jwts.builder()//.setHeaderParam("type","jwt") // 设置头
                .setClaims(claims) // 设置载荷
                .setExpiration(new Date(System.currentTimeMillis() + 1800000)) // 设置过期时间
                .signWith(signatureAlgorithm, secret); // 使用指定算法设置签名
        //生成jwt
        return builder.compact();
    }

    /**
     * 解析,如果不符合,报异常
     *
     * @param jsonWebToken
     * @return
     */
    public static Claims parseJWT(String jsonWebToken) {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(jsonWebToken).getBody();
            return claims;
        } catch (Exception ex) {
            throw new RuntimeException(ex.getMessage());
        }
    }
}


        return claims;
    } catch (Exception ex) {
        throw new RuntimeException(ex.getMessage());
    }
}

}
码叔义
关注
专栏目录
JWT 加密
moty2011的博客
05-06 787
package com.mes.metering.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; import java.util.HashMap; import java.util.Map; /**.
JWT 加密工具
码瘾的空间
07-02 508
package com.util.jwt; import com.google.common.collect.Maps; import io.jsonwebtoken.*; import io.jsonwebtoken.security.Keys; import org.apache.tomcat.util.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.S
JWT工具
MK2832070704的博客
09-06 246
jwt工具
jwt 工具
03-16 136
https://www.box3.cn/tools/jwt.html
jwt加解密工具 MD5加密
diaolove的博客
03-10 659
import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.JSONObject; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.extern.slf4j.Slf4j; /** * @D
jwt加密
ChengChengxn的博客
06-03 999
jwt加密 1.pom <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>com.auth0</groupId> <ar
jwt在线解密网站,可用于jwt的解码
03-10
这里的`HS256`代表了HMAC SHA-256算法,这是一种常见的对称加密算法,用于生成签名。 2. **Payload载荷**:这也是一个JSON对象,携带了实际的数据或声明。这些声明可以分为三种类型:注册声明、公共声明和私有声明...
token(jwt加密解密工具
djdjjdjdj的博客
08-17 1191
jwt加密解密工具类步骤 引jwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 调用工具类直接调用方法直接加密解密 package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.S
springboot 集成jwt 加密token
qq_39044972的博客
06-09 177
springboot 集成jwt 加密token
JWT工具工具类】
最新发布
sunnyday0426的博客
06-13 950
WT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。由于其规范化的JSON结构,使得JWT应用非常广泛,是目前最流行的跨域认证解决方案之一。
Jwt Token 加密
Continue_Python的博客
07-11 977
token生成
JwtUtil工具
stackCSDN的博客
06-08 5370
public class JwtUtil { //需要key.map,颜值三个组成部分 //3、 签名部分 //根据用户信息+盐值+密钥生成的签名。 public static String encode(String key, Map&lt;String, Object&gt; param, String salt) { if (salt !=...
JWT工具使用
市民景先生
03-08 473
ps:base64编码不是加密,只是把铭文信息换成不可见字符串,但主要通过一些工具就可以可以把base4破解成明文,所以不能放重要内容进去。:当前服务器的ip地址(Linux中配置代理服务器的ip),主要用户对JWT生成字符串的时候进行加密。:用户自定义信息,通过解析jwt可以获取对应内容。:主要是JWT相关配置参数比如签名。
Jwt工具
Smartbbbb的博客
12-26 324
/** * JWT > Json web token * 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519). * 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。 * JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息, * 以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息, * .
Jwt 工具
王林的博客
11-06 873
这里主要是记录Jwt 常用的一些工具类,方便以后查阅!!!
jwt工具
qq_27003343的博客
07-17 253
jwt工具类的封装与使用
java 解密jwttoken工具
09-09
Java解密JWTTOKEN的工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN:解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值