入门学习JWT(代码测试)

最新推荐文章于 2024-05-16 04:16:44 发布
最新推荐文章于 2024-05-16 04:16:44 发布
阅读量262 收藏 1
点赞数 1
分类专栏: 大二 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49071539/article/details/115124536
版权

什么是JWT:

1. JSON Web Token ====》JWT
2. jwt是信息加密的一种方式,一个JWT由三个部分组成:header,payload,signature。分别保存了不同的信息。三个部分在JWT中分别对应英文句号分割出来的三个串
3. payload中通常base64加密,可以被反编译,所以敏感信息尽量不要放到里面

pom.xml导入mvn依赖:

 <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.13.0</version>
        </dependency>

applicationTests:

package com.example.smdemo;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import java.util.Calendar;
import java.util.HashMap;

@SpringBootTest
class SmdemoApplicationTests {

    @Test
    void contextLoads() {
        HashMap<String,Object> map = new HashMap<>();
        Calendar instance = Calendar.getInstance();
        instance.add(Calendar.SECOND,600);

        String token = JWT.create().
                withHeader(map).                  //header
                withClaim("userId",12).           //payload
                withClaim("userName","张三").     //payload
                withExpiresAt(instance.getTime()).                         //指定令牌过期时间
                sign(Algorithm.HMAC256("#AWMAKM4"));             //签名

        System.out.println(token);
    }
    @Test
    public void test(){
        //创建验证对象
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("#AWMAKM4")).build();
        DecodedJWT verify = jwtVerifier.verify("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyTmFtZSI6IuW8oOS4iSIsImV4cCI6MTYxNjQ4MzQyMywidXNlcklkIjoxMn0.vRSbeoupquBUDGeQHhltPUgk5CIQQr7fMAALjmFAIPM");

        System.out.println("用户id:"+verify.getClaim("userId").asInt());
        System.out.println("用户名:"+verify.getClaim("userName").asString());
        System.out.println("过期时间:"+verify.getExpiresAt());

    }

}

打印结果:

用户id:12
用户名:张三
过期时间:Tue Mar 23 15:10:23 CST 2021
徐林2333
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试-JWT攻击
cdyunaq的博客
01-18 6205
1.jwt是什么 Json web token(JWT),是为了在网络应用环境间传递声明而执行的一中基于JSON的开放标准。常用于分布式站点的单点登录。 JWT的声明一般被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。 1.1.原理 1)客户端提交用户名密码等信息到服务端请求登录,服务端在验证通过后前发一个具有时效性的token,将token返回给客户端 2)客户端收到token后会将token存储在cookie或localStorage中 3)随后客户端每次请求都会携带这个to
go-with-jwt:Buffalo和jwt入门示例项目
05-15
Response contains a JWT token$ POST http://127.0.0.1:3000/api/v1/auth/login// Requires JWT token set in Authorization header$ GET http://127.0.0.1:3000/api/v1/users/me测试应用程序您可以使用以下方法...
jwt测试
chizhu5455的博客
12-04 202
测试了这篇文章的代码 JSON Web Token Tutorial: An Example in Laravel and AngularJS 特点:前后端都有。 前端是angular spa, 主模板在resouces下;逻辑和html在public下 后端是laravel, con...
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了_看雪jwt测试(1)
最新发布
2401_84563438的博客
05-16 1000
欺骗远程JWKS:生成新的RSA密钥对,将提供的URL注入令牌,将公共密钥导出为JSON Web密钥存储对象(以提供的URL进行服务)并使用私钥对令牌签名。#生成一个新的RSA密钥对,将公钥作为JSON Web密钥存储对象注入令牌并使用私钥对令牌签名。#处理JSON Web密钥存储文件,重建公共密钥,然后测试密钥以查看验证令牌的密钥。#尝试使用已知的公钥对不对称密码(RS-,EC-,PS-)进行"密钥混淆"攻击。#尝试使用"无"算法来创建未验证的令牌。#尝试破解密钥(HMAC算法)
jwt-test
Java资料站
02-25 323
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。应用场景Authorization (授权) :这是使用JWT的最常见场景。一旦用户登录,后续每个请求都将包含JWT,允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性,因为它的开销很小,并且可以轻松地跨域使用。
jwt-测试
minihuabei的博客
08-23 270
代码jwt-测试
JWT项目测试
实践求真知
12-27 226
一创建Maven项目 1项目 项目类型:Maven groupId:com.atguigu articatld:jwt 2依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
OcelotTrial初体验代码
10-21
压缩包中的`OcelotTrial`项目可能包含了一个完整的Ocelot入门示例,包括项目结构、配置文件以及相关的代码文件。通过查看这些文件,你可以更好地理解Ocelot如何在实际项目中工作,并动手实践配置和使用API网关。 ...
ASP.NET Core 入门教程
08-23
另外,教程可能会涵盖单元测试和集成测试,教你如何使用xUnit或NUnit进行测试驱动开发,确保代码质量。最后,可能会介绍如何将应用部署到Azure或其他云平台上。 在实际编程中,你还会遇到错误处理、日志记录、...
SpringBoot入门到项目实战课程相关资料
05-26
7. **单元测试**:利用JUnit和Mockito进行单元测试,确保代码质量。 8. **Actuator**:Spring Boot提供的监控和健康检查工具,用于生产环境的应用监控。 实战部分,可能会涉及以下内容: 1. **构建RESTful API**:...
Webservice入门教程_各阶段示例代码.zip
05-13
本教程将带你逐步了解Web服务的原理和实现,通过各个阶段的示例代码帮助你快速入门。 1. **Web服务的基本概念** - **XML**: XML是一种用于标记数据的语言,允许数据在不同的系统间交换。在Web服务中,XML用于构建...
java jwt 统一认证
11-08
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法 快捷开发
python jwt测试
06-12 655
python jwt使用
JWT渗透测试(非常详细)从零基础入门到精通,看完这一篇就够了
leah126的博客
11-27 1561
企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前遗留的部分JWT安全问题,至此汇总成一篇完整的JWT文章。
JwtUtil】JwtUtil工具类与测试情况
东方神剑
05-30 535
JwtUtil】JwtUtil工具类与测试情况
【渗透测试JWT令牌漏洞攻击
网络安全从业者的学习笔记
06-05 963
JSON Web Token(JWT),是一种用户身份凭证,常用作身份验证、会话处理和访问控制机制。若能控制JWT,则有可能造成身份伪造等漏洞攻击。
JWT-JAVA简单测试用例
大新博客
03-11 831
package com.ht.web.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import com...
JWT技术的解析即代码
weixin_58276266的博客
07-26 751
测试类中@Test 在测试类中关于@Test注解的说明 如果导入的是import org.junit.Test;这个包那么就要在使用@Test修饰的方法中加public 修饰符 如果导入的是import org.junit.jupiter.api.Test;这个包就要在使用@Test修饰的方法中可以不加public 修饰符 jwt 背景 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。例如登
SpringBoot开发全攻略:从入门到实战
- Spring Security用于实现认证、授权和OAuth2及JSON Web Token (JWT) 的应用。 9. **服务层** - 设计业务逻辑和事务管理,同时了解缓存策略的利用。 10. **异步处理** - 学习如何使用@Async和任务调度来优化...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值