JWT令牌的生成和解令

最新推荐文章于 2024-07-26 12:00:00 发布
最新推荐文章于 2024-07-26 12:00:00 发布
阅读量259 收藏
点赞数
分类专栏: python3 文章标签: python3 JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45612333/article/details/102844735
版权 
import base64
import copy
import hmac
import json
import time


class Jwt():
    def __init__(self):
        pass

    @staticmethod
    def b64encode(j_s):
        #将加密后的等号用空字符进行替换
        return base64.urlsafe_b64encode(j_s).replace(b'=',b'')

    @staticmethod
    def b64decode(b_s):
        #不全被替换掉的等号 为后面的提取时间做准备
        rem=len(b_s)%4
        if rem>0:
            b_s += b'='*(4-rem)  #补全等号
        #将中间的部分进行解码并返回
        return base64.urlsafe_b64decode(b_s)

    @staticmethod               #生成令牌
    def encode(payload,key,exp=300):
        #对header进行base64转码
        header ={'alg':'Hs256','ytp':'Jwt'}  #给出header
        #separators:分隔符,实际上是(item_separator, dict_separator)的一个元组,默认的就是(‘,’,’:’);这表示dictionary内keys之间用“,”隔开,而KEY和value之间用“:”隔开。sort_keys是告诉编码器按照字典key排序(a到z)输出。
        #生成header的json串
        header_json=json.dumps(header,sort_keys=True,separators=(',',':'))
        #生成base64的header
        header_bs=Jwt.b64encode(header_json.encode())

        #对payload进行base64转码
        my_payload=copy.deepcopy(payload)  #给出payload
        my_payload['exp']=time.time()+int(exp)
        #生成payload 的json串
        payload_json=json.dumps(my_payload,sort_keys=True,separators=(',',':'))
        #生成payload进行base64转码
        payload_bs=Jwt.b64encode(payload_json.encode())


        #对sign进行base64转码    sign=[header_bs+payload_bs]
        if isinstance(key,str):
            # 判断key类型,为str 则转化为byte
            key=key.encode()
        hm=hmac.new(key,header_bs + b'.' +payload_bs, digestmod='SHA256')
        # 获取签名结果
        hm_bs=Jwt.b64encode(hm.digest())

        return header_bs + b'.' + payload_bs + b'.' +hm_bs

    @staticmethod
    def decode(jwt_s,key):      #解令
        #校验token
        #1,检查签名【前两项bs 再做一次hmac签名,与第三部分进行比较。若两者相等,校验成功;否则,失败】
        #2, 检查时间戳是否过期【过期则 raise()】
        #3, 返回payload铭文,也就是payload字典对象
        header_bs,payload_bs,sign_bs=jwt_s.split(b'.')
        if isinstance(key,str):
            key=key.encode()
        hm=hmac.new(key,header_bs + b'.' + payload_bs, digestmod='SHA256')

        new_sign_bs=Jwt.b64encode(hm.digest())
        if new_sign_bs != sign_bs:
            raise('不正确')
        #对payload解码(解令)
        payload_json = Jwt.b64decode(payload_bs)
        #json字符串 -> python对象
        payload = json.loads(payload_json)
        #时间比较
        exp = payload['exp']
        now_t=time.time()
        if now_t > exp:
            raise ('已经过期')
        return payload


if __name__ == '__main__':
    s=Jwt.encode({'username':'xiaoerlang'},'123456',100)
    print(s)
    d=Jwt.decode(s,'123456')
    print(d)

我自己使用时的结果:

b'eyJhbGciOiJIczI1NiIsInl0cCI6Ikp3dCJ9.eyJleHAiOjE1NzI1MjM2MDcuNDY5NjU5MywidXNlcm5hbWUiOiJ4aWFvZXJsYW5nIn0.0RDRL-Jgb7-q7UO46LT6W5DG3l-DfqSZ4k15hLqfdrM'

{'exp': 1572523607.4696593, 'username': 'xiaoerlang'}

以上结果仅凭参考,由于时间的不同生成的结果也不同。为了进一步验证您的结果是否正确,可以使用JWT官网jtw官网进行结果验证。

SpringBoot 集成JWT实现token登录(生成token和解token)
xq610928的博客
07-18 2635
前言: 各位同学大家好,有段时间没有给大家更新文章了,具体多久我也不记得,最近有在用 springboot 写了一个本地的服务。因为客户端需要做到自动登录 需要生成token 所以需要学习了springboot中如何实现 那么废话不多说,我们正式开始 准备工作 1安装好idea 或者eclispe +sts开发环境 2安装maven 并配置环境 怎么使用idea 这个工具一键创建springboot工程 这些在我之前的教程都讲的很清楚 这里我就不展开细说 有兴趣的同学可以去看我以前的文章】 Spring
JWT身份认证(附带源码讲解)
m0_37322399的博客
03-31 926
文章目录JWT(Json Web Token)验证(附带源码讲解)1 cookie、session、Token的区别CookieSessionToken2 JWT是个啥?jwt token 的组成部分headerSignature签名的⽬的jwt.io⽹站啥时候使用JWT呢?JWT工作方式是怎样的?3 基于Token的身份认证和基于服务器的身份认证1、给予服务器的身份认证,通常是基于服务器上的session来做用户认证,使用session会有如下几个问题2、基于Token的身份认证证是⽆状态的,服务器或者s
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
生成JWT令牌
又要搬砖了
04-08 523
生成JWT令牌一、JWT是什么?二、使用步骤1.引入库2.封装JWT工具类2.1 定义一个密钥用于加密解密2.2 生成token2.3 根据生成的token获取载荷信息2.4 校验token是否过期 一、JWT是什么? JWT介绍 二、使用步骤 1.引入库 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve
深入解析Spring Boot中的JWT令牌校验:安全身份验证与授权实践
最新发布
A_991128a的博客
07-26 1054
JWT是一种基于JSON的开放标准(RFC 7519),用于在用户和服务器之间安全地传输信息。它由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌的类型(JWT)和使用的加密算法,载荷包含要传输的信息(如用户ID、角色等),签名用于验证令牌的真实性。通过本文的介绍,我们深入了解了Spring Boot中JWT令牌校验的实现方法及其相关的技术细节。JWT令牌是一种安全传输信息的开放标准,通过在用户和服务器之间传递被声明的对象来安全地传输信息。
20-JWT令牌生成
yangcan741147的博客
04-12 382
JWT令牌生成 什么时间生成令牌? 答案:登录成功的时候 完成登录业务 1、创建micro-permission-server库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for admin_info -- ---------------------------- DROP TABLE IF EXISTS `admin_info`; CREATE TABLE `admin_info` (
JWT令牌生成与使用
Sunchaser的博客
11-17 1970
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
通过 JWT(JSON Web Token)实现令牌
q322359的博客
02-01 1610
令牌本质就是⼀个字符串,它的实现⽅式有很多,我们采⽤⼀个 JWT 令牌来实现.JWT全称:JSON Web Token官⽹:JSON Web Token(JWT)是⼀个开放的⾏业标准(RFC 7519),⽤于客户端和服务器之间传递安全可靠的信息.其本质是⼀个 token(令牌),是⼀种紧凑的 URL 安全⽅法.
java-jwt.zip
08-18
这个项目可能包括了JWT的创建、验证、刷新和解码等功能的示例,帮助开发者更好地理解和使用JWT。 在实际应用中,Java JWT可以集成到Spring Security框架中,为Web应用提供安全的认证和授权功能。Spring Security...
Go 相关的框架,库和软件的精选清单
开发之路
07-03 4900
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
2018最新精选的Go框架,库和软件的精选列表 一
秋天的博客
01-04 1449
2018最新精选的Go框架,库和软件的精选列表 一 音频和音乐 用于操纵音频的库。 flac - Native Go FLAC解码器。 flac - Native Go FLAC解码器。 gaad - Native Go AAC比特流解析器。 go-sox - 用于go的libsox绑定。 go_mediainfo - 用于go的libmediainfo绑定。 gosamplera...
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
jwt-gen:基于密钥和到期时间的简单JWT令牌生成
02-17
基于秘密和到期时间的简单JWT令牌生成
JWT令牌生成与校验
赵广陆
02-08 2533
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了
使用JWT生成Token令牌
qq_42341467的博客
10-31 2853
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
会话技术:Jwt令牌
d456211的博客
06-20 190
全称:Json Web Token定义了一种简洁、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。组成:第一部分:Header(头):记录了令牌的类型和签名算法第二部分:Payload(有效载荷):携带自定义信息、默认信息第三部分:Signature(签名):防止Token被篡改、确保安全性,将header、payload加入指定秘钥,通过指定签名算法计算而来。典型应用场景:登录认证登陆成功后,生成令牌
登录生成Jwt令牌
m0_71853142的博客
08-05 178
要注册后才能使用,并且拦截范围较小,只包含hander。拦截器:拦截器只拦截会 拦截包含 hander。此处的 " /** "过滤器:过滤器拦截范围包含全部。两种拦截Jwt令牌方式。两种方式的运行原理图。
JWT0.12的令牌生成和配置
m0_74055560的博客
03-20 921
最后由这三者组合进行base64url编码得到JWT典型的,一个JWT看起来如下图:该对象为一个很长的字符串,字符之间通过"."分隔符分为三个子串。组成:第一部分:Header(头), 记录令牌类型、签名算法等。例如:{“alg”:“HS256”,“type”:“JWT”}第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。例如:{“id”:“1”,“username”:“Tom”}第三部分:Signature(签名),防止Token被篡改、确保安全性。
登录校验-JWT令牌-生成和校验
weixin_64939936的博客
08-26 421
【代码】登录校验-JWT令牌-生成和校验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值