JWT工具使用

已于 2023-05-29 08:26:21 修改
阅读量459 收藏
点赞数 1
分类专栏: 乱七八糟 文章标签: json
于 2023-03-08 18:58:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46549023/article/details/129409041
版权

目录

1.官网

2.快速入门

2.1导入依赖

 2.2JwtHelper

1.官网

JSON Web Token Libraries - jwt.io

2.快速入门

JWT主要由三个部分组成:公共部分私有部分签名部分,三个组合再进行base64的编码得到JWT。

公共部分:主要是JWT相关配置参数比如签名加密算法格式类型过期时间

私有部分:用户自定义信息,通过解析jwt可以获取对应内容

签名部分:当前服务器的ip地址(Linux中配置代理服务器的ip),主要用户对JWT生成字符串的时候进行加密

ps:base64编码不是加密,只是把铭文信息换成不可见字符串,但主要通过一些工具就可以可以把base4破解成明文,所以不能放重要内容进去。

2.1导入依赖

    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.7.0</version>
    </dependency>

 2.2JwtHelper

public class JwtHelper {
    private static long tokenExpiration = 24*60*60*1000;
    private static String tokenSignKey = "123456";

    public static String createToken(Long userId, String userName) {
        String token = Jwts.builder()
//设置主题
                .setSubject("YYGH-USER")
//设置过期时间
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
//设置自定义信息
                .claim("userId", userId)
                .claim("userName", userName)
//获取签名密钥,并采用HS256的算法进行签名
                .signWith(SignatureAlgorithm.HS512, tokenSignKey)
//数据压缩方式
                .compressWith(CompressionCodecs.GZIP)
//
                .compact();
        return token;
    }
//获取jwt中自定义的值
    public static Long getUserId(String token) {
        if(StringUtils.isEmpty(token)) {
            return null;
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        Integer userId = (Integer)claims.get("userId");
        return userId.longValue();
    }

    public static String getUserName(String token) {
        if(StringUtils.isEmpty(token)) {
            return "";
        }
        Jws<Claims> claimsJws
                = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("userName");
    }
}

景庆197
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在线JWT Token解析解码
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
在线JWT Token解析解码工具
林夕
02-13 1万+
1:2:3:
JWT介绍&amp;空加密&amp;暴破密钥&amp;私钥泄露&amp;密钥混淆&amp;黑盒_jwt泄露(4)
最新发布
2401_84264244的博客
05-16 789
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3375
JWT JWS JWE | 数据结构 | 在线JWS解析工具
JWT工具类及用法
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
JwtUtil是一个用于生成和解析JWTJSON Web Token)的工具
weixin_51493673的博客
09-22 651
【代码】JwtUtil是一个用于生成和解析JWTJSON Web Token)的工具类。
JWT爆破篡改工具-离线
04-03
从爆破到篡改,完美闭环
PHP自封装jwt工具
05-14
用于网站生成token,解密token, token功能:1、对传输数据进行加密解密。2、token验证时效性
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT?...使用 JwtHelper 工具类可以简化 JWT 的生成和验证过程。
JWT公钥私钥操作工具
03-10
JWT公钥私钥操作工具
jwt工具类,包含引入的包
08-25
JWT工具类的核心知识点包括: 1. **JWT结构**:JWT由三个部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。Header通常包含两个部分,token类型JWT和加密算法;Payload存储实际的数据,如用户...
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
无状态认证规范JWT以及JWT.io
雪见_的博客
08-06 2007
JWT简介 JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(搭配HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。多用于无状态的身份认证(无状态指服务端不会持久化token). JWT构造 token表现形式 ...
jwt令牌工具类,生成和解析jwt令牌
一起加油吧!
11-28 482
jwt令牌工具类,生成和解析jwt令牌
JWT+SpringBoot+SpringMVC参数解析器
Galaxy_0的博客
01-13 134
JWT+SpringBoot+SpringMVC参数解析器
通过一个案例理解 JWT
weixin_33815613的博客
09-20 205
原文出自:https://www.pandashen.com JWT 简述 JWTjson web token)是为了在网络应用环境之间传递声明而基于 json 的开放标准,JWT 的声明一般被采用在身份提供者和服务器提供者间传递被认证的身份信息,以便于从资源服务器获取资源。 JWT 的应用场景 JWT 一般用于用户登录上,身份认证在这种场景下,一旦用户登录完成,在接下来的每个涉及用户权...
JWT攻击手册(附jwt_tool用法,爆破弱密钥等)
热门推荐
weixin_50464560的博客
10-01 1万+
转载至https://www.cnblogs.com/xiaozi/p/12005929.html JSON Web Token(JWT)对于渗透测试人员而言可能是一种非常吸引人的攻击途径,因为它们不仅是让你获得无限访问权限的关键,而且还被视为隐藏了通往以下特权的途径:特权升级,信息泄露,SQLi,XSS,SSRF,RCE,LFI等 ,可能还有更多!攻击令牌的过程显然取决于您正在测试的JWT配置和实现的情况,但是在测试JWT时,通过对目标服务的Web请求中使用的Token进行读取,篡改和签名,可能遇到已知的
java JWT 解析 token
weixin_42612405的博客
12-28 846
好的,我们可以使用Java的第三方库来解析JWT token。 首先,需要在项目中引入相应的依赖。例如,我们可以使用JJWT来解析JWT token。在你的项目的build.gradle文件中添加以下依赖: compile 'io.jsonwebtoken:jjwt:0.9.1' 然后,你可以使用Jwts.parser()静态方法来创建一个JWT解析器。接下来,你可以使用解析器的parseClai...
jwt工具
qq_50376377的博客
10-09 358
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。在使用前后端分离时需要用到jwt生成token。
jwtutil工具使用
10-04
JwtUtil工具类主要用于生成和解析JWT Token。它包含了一些方法,如generateToken、parseToken等。generateToken方法用于生成Token,需要传入一些参数,如用户ID、过期时间等。parseToken方法用于解析Token,可以获取Token中的信息,如用户ID、过期时间等。 使用JwtUtil工具类的步骤如下: 1. 导入JwtUtil工具类。 2. 调用generateToken方法生成Token,传入相应的参数。例如: String token = JwtUtil.generateToken(userId, expirationTime); 3. 调用parseToken方法解析Token,可以获取Token中的信息。例如: String userId = JwtUtil.parseToken(token).get("userId");

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值