jwt对称加密测试

已于 2024-01-11 19:02:24 修改
阅读量387 收藏 8
点赞数 7
文章标签: java 前端 服务器
于 2024-01-07 14:20:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55990599/article/details/135439437
版权
本文介绍了JWT在提升用户登录状态管理和数据加密中的应用,通过示例展示了如何使用JWT生成、存储和验证,以及它与传统Cookie和Session的区别。
摘要由CSDN通过智能技术生成

使用JWT就是对cookie和session的升级

即记录用户登录状态的任务交给了token。

  @Test
    public void Test1() throws InterruptedException {
        JwtBuilder builder = Jwts.builder();
        builder.setId("李兆");
        builder.setSubject("给别人传递的消息");     //包装传输者信息
        builder.setIssuer("发送者作者");     //设置发送者信息
        builder.setExpiration(new Date(System.currentTimeMillis() + 1000 * 6));//设置过期时间,y一旦到了过期时间则无法使用。
        builder.setIssuedAt(new Date());
//    添加自定义数据
        Map<String, Object> map = new HashMap<>();
        map.put("你好", "我试试吧");
//        builder.setClaims(map);    //封装自定义信息
//        builder.addClaims(map);   //使用add会返回所有数据,而使用set值返回map数据

        //将密钥进行加密
        byte[] encode = Base64.getEncoder().encode("admin".getBytes());
        builder.signWith(SignatureAlgorithm.HS256, encode);//设置加密方法以及加密密码
        String compact = builder.compact();//令牌创建完毕

//        wait(6000);//设置时间间隔,致使过期

        Claims body = Jwts.parser().setSigningKey(encode).parseClaimsJws(compact).getBody();
        System.out.println(body);
    }

网关是对于url的加密,而jwt是对于传输数据的加密

一般创建一个JwtUtil工具类,将map内容存放进去。生成一个string字符串。待使用时在解析。

public class JwtUtil {

    //指定令牌密钥
    private  static  final String TOKEN_SRECT = "xinchi";

    //指定令牌的存活时间 2个小时
    private  static final Long  EXTIME = 1000 * 60 * 60 * 2L;

    //生成令牌
    public static String  createToken(String id,Map<String,Object> map){
        JwtBuilder jwtBuilder = Jwts.builder();
        return  jwtBuilder.setId(id) //令牌标识id
                .setIssuer("lz") //令牌的发布者
                .setSubject(JSON.toJSONString(map)) //令牌基本内容
                .setIssuedAt(new java.util.Date()) //发放时间
                .setExpiration(new java.util.Date(System.currentTimeMillis()+EXTIME)) //过期时间
                //.addClaims(map) //扩展信息
                .signWith(SignatureAlgorithm.HS256, Base64.getDecoder().decode(TOKEN_SRECT))
                .compact();//生成令牌
    }

    //解析令牌
    public  static Claims parseToken(String token){
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(Base64.getDecoder().decode(TOKEN_SRECT)).parseClaimsJws(token);
        return  claimsJws.getBody();
    }

}

就像一个加密通话。

还有一种就是token只用作检验是否登录。只当作一个“门禁卡”。有了就可以后续操作了。

额外

        System.out.println(request.getCookies());   //cookies值
        System.out.println(request.getId());    //获取会话id
        System.out.println(request.getQueryParams());  //?后接键值对
        System.out.println(request.getLocalAddress()); ///127.0.0.1:8080
        System.out.println(request.getPath()); ///api/logout

新赤
关注
对称加密算法都有哪些,分别具有什么特点
baron-周贺贺-代码改变世界ctw
09-29 501
SM4的安全性经过了广泛的审查和测试,被认为在满足特定安全需求时是有效的。AES是一种现代的对称加密算法,被广泛认为是安全且高效的。它支持多种密钥长度(128位、192位和256位),具有较长的密钥长度,更难以破解。3DES是DES的改进版本,使用3个56位密钥,对数据块进行多次加密。尽管安全性相对较高,但由于密钥长度较短,性能较低,因此在现代加密中不常使用。DES是早期的对称加密算法,使用56位密钥,对64位数据块进行加密。IDEA是一种块密码,被认为相对较安全,但由于专利问题,未被广泛采用。
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1381
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
对称加密算法-详解测试DEMO
Mynah886的博客
04-29 788
一,概述 前面讲解了大体通用的对称,非对称,MD系列等加密算法。见前博客文: https://blog.csdn.net/Mynah886/article/details/82787683 但感觉还是不能直观的让开发者来直接爽起来。最近又看到了其他人分享的,自己项目正好又要涉及使用了。故此重新细化下。供使用时候直接拿来! 对称加密算法就是传统的用一个密码进...
4、聊聊常见的加密与JWT
划水的小白白
09-28 2917
文章目录一、加密算法/编码二、JWT:2.1 概念:2.2 确认网站使用JWT:2.3 实际例子:2.4 结构(三部分):2.5 攻击思路:2.6 其他: 一、加密算法/编码 常见的: md5(大多数网站已经开始加盐) SHA-1、2、256等(与md5同属于哈希算法) AES(加密模式、填充、数据库、密码、偏移量),可选以上5种方法对内容进行加密,且输出可以选base64与hex(16进制)两种。 假设一串特殊的base64解码(密文中存在“
接口测试【加密解密攻防完整版】实战教程详解
hlsxjh的博客
11-29 258
对称加密算法是共享密钥加密算法,在加密解密过程中,使用的密钥只有一个。发送和接收双方事先都知道加密的密钥,均使用这个密钥对数据进行加密和解密。数据加密:在对称加密算法中,数据发送方将明文 (原始数据) 和 加密密钥一起经过加密处理,生成复杂的密文进行发送。数据解密:数据接收方收到密文后,使用加密的密钥及相同算法的逆算法对加密的密文进行解密,将使其恢复成可读明文。非对称加密算法,有两个密钥,一个称为公开密钥 (publickey),另一个称为 私有密钥 (private key),加密和解密使用的是两个不同的
Java实现JWT的Token认证机制
晓宇博客
07-23 3266
基于JWT的Token认证机制实现 一、使用JSON Web Token的好处? 1.性能问题: JWT方式将用户状态分散到了客户端中,相比于session,可以明显减轻服务端的内存压力。 Session方式存储用户id的最大弊病在于Session是存储在服务器端的,所以需要占用大量服务器内存,对于较大型应用而言可能还要保存许多的状态,一般还需借助nosql和缓存机制来实现session的存储,...
javajwt
m0_68441755的博客
11-13 171
/ 进行解析其中的jwt。// 其次是创建过期时间。// 创建jwt生成器。// 首先是创建签名密钥。
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 635
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
JWT与RSA非对称加密的原理及其在微服务中的应用
dianemax
06-05 6583
文章目录1 有状态登录2 无状态登陆3 如何实现无状态4 JWT4.1 数据格式4.2 JWT交互流程5 RSA加密5.1 加密技术5.1没有RSA加密时5.2 结合RSA的鉴权 目前我们创建了若干个微服务,假如我们在用户中心做了登陆,接下来要去商品详情页添加商品,此时就要跳转到购物车微服务,但是购物车微服务和用户微服务不是同一台tomcat,之前判断登录状态是通过tomcat session...
java- JWT +加密方式的解读
weixin_44014350的博客
12-14 9753
一. 什么是 JWT ? 1. 简介: JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 官网:https://jwt.io GitHub上jwtjava客户端:https://github.com/jwtk/jjwt 2. 数据格式: JWT的token包含三部分数据: 1. Header:头部,通常头部有两部...
服务端JWT实现token
m0_58791769的博客
08-15 177
token是一种令牌、标志,让服务端知道访问它的是谁是哪个用户,而不是笼统以为是前端访问它。服务端将token签发给登录成功的用户,在他下次访问服务端的时候带上他的token,服务端通过解析token获得用户信息。token需要签名,对token进行加签操作保证token的合法性而不是被恶意攻击者伪造的token。token是有过期时间的,不推荐签发一个永久token。因为我们把token交给前端后,我们不能保证会发生什么,最合理的方式是每过一段要求用户登录一次。
delphi开源JWT
weixin_30641999的博客
04-06 416
delphi开源JWT 开源GIT地址:https://github.com/paolo-rossi/delphi-jose-jwt JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 下列场景中使用JSON Web Token是很有用的: ...
初步理解JWT并实践使用
热门推荐
小山半白的博客
01-12 11万+
  JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因...
java基础之JWT生成
qq_41613913的博客
10-04 702
import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Autowired; import javax.crypto.spec.Se...
几种加密算法的测试,包括对称加密和非对称加密
答案是肯定的
12-08 4265
对称加密算法   Blowfish 加密解密 Blowfish 加密算法介绍:BlowFish是对称加密算法的其中一种,加密后的数据是可逆的。由于BlowFish加密/解密速度快,更重要的是任何人都可以免费使用不需要缴纳版权费,所以有不少游戏都采用BlowFish加密资源文件数据。BlowFish 每次只能加密和解密8字节数据,加密和解密的过程基本上由ADD和XOR指令运算组成,所以速
对称加密之简单加密
HoiDev
04-03 3655
加密和解密是一个较为独立的软件领域,有时甚至运用到硬件知识。在做项目时,不时会遇到加密用户私隐信息的需要,例如加密码,然后在存到数据库。此处记录一下自己用过的简单加密。密钥这里需要说说加密的常用方式,一种是对称加密,一种是非对称加密
对称加密算法性能测试并移植到Linux
Lee notes
02-19 409
evp_cipher.cpp #include <iostream> #include <openssl/evp.h> #include <openssl/err.h> #include <fstream> #include <ctime> // _CRT_SECURE_NO_WARNINGS #ifdef _WIN32 #include <openssl/applink.c> #endif #include "xsec.h" usi
对称加密
寄北测试学习进阶记录
02-09 2865
典型的对称加密案例是凯撒算法 明文字母:hello world 加密: =》 把hello world 按照字母表 移动N位 (密钥) 假设右移动1位:gdmp xpsme (密文) 内部人员会得到密钥和密文 按照按照密钥的说明重新移动回来,左移移动回来 得到明文:hello world 明文:明文指的是未被加密过的原始数据。 密文:明文被某种加密算法加密之后,会变成密文,从而确保原始数据的安全。 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输 入的参数 对称加密的特点 对称适合于
利用JWT判断用户登录以及安全校验
二缺和傻宝宝的博客
10-31 1万+
废话不多说,直接上代码,自己之前写过一篇介绍token的,有兴趣的话可以去翻看下。 1.首先先引用jar,项目是maven,贴出代码: io.jsonwebtoken jjwt 0.7.0 2.token工具类---TokenUtil.java,一个方法是生成token,另一个是校验token有效性,我这里没有查数据库,是把用户名和密码放
java jwt对称加密
最新发布
01-24
Java中使用JWT进行非对称加密可以通过使用jsonwebtoken库中的Jwts类来实现。下面是一个示例代码: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.security.Key...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值