关于JWTHS256加密解密简单的demo

最新推荐文章于 2024-06-10 12:52:40 发布
最新推荐文章于 2024-06-10 12:52:40 发布
阅读量1.2k 收藏 10
点赞数 6
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59100424/article/details/136041246
版权
  1. HS256 使用同一个「secret_key」进行签名与验证(对称加密)。一旦 secret_key 泄漏,就毫无安全性可言了。
    • 因此 HS256 只适合集中式认证,签名和验证都必须由可信方进行。
    • 传统的单体应用广泛使用这种算法,但是请不要在任何分布式的架构中使用它!
  2. RS256 是使用 RSA 私钥进行签名,使用 RSA 公钥进行验证。公钥即使泄漏也毫无影响,只要确保私钥安全就行。
    • RS256 可以将验证委托给其他应用,只要将公钥给他们就行。
  3. ES256 和 RS256 一样,都使用私钥签名,公钥验证。算法速度上差距也不大,但是它的签名长度相对短很多(省流量),并且算法强度和 RS256 差不多。

jwt解签验签的过程

package com.test.wll.util;

import io.jsonwebtoken.*;
import io.swagger.annotations.Api;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.Date;
import java.util.HashMap;


@Slf4j
@Api(tags = "JwtUtils")
@Component
@RestController
@RequestMapping("/test")
public class JwtUtils {

    //设置过期时间
    private static final long EXPIRE_TIME = 240 * 60 * 1000;
    //token秘钥
    private static final String secretKey = "mima";


    @PostMapping("/createToken")
    public static String createToken() {
        HashMap<String, Object> map = new HashMap<>();
        map.put("user", "admin@2023");

        JwtBuilder jwtBuilder = Jwts.builder()
                .setClaims(map)
                .signWith(SignatureAlgorithm.HS256, secretKey.getBytes())
                // 设置签发时间
                .setIssuedAt(new Date());
        String token = jwtBuilder.compact();
        return token;
    }

    //解密
    @PostMapping("/parse")
    public String parse(String token) {
//        Jwts.parser():获取JWT解析器实例。
//.setSigningKey(secretKey):设置签名密钥用于验证和解析令牌。secretKey是一个密钥对象,你需要提供正确的密钥用于解码和验证令牌签名。
//.parseClaimsJws(token):对给定的token进行解析和验证操作。token是待解析和验证的JWT令牌。
//        Jws<Claims>:Jws是一个JWT核心类,代表着解析和验证后的令牌信息。Claims代表了JWT主体(payload)的声明信息。
//        以上代码会返回一个Jws<Claims>对象,你可以通过该对象获取解析后的声明信息,例如获取令牌中的用户信息、权限等。你可以根据具体的需求来处理解析后的令牌信息。
//
//        需要注意的是,这段代码在Jwts.parser()方法后并没有调用任何验证方法,如requireIssuer()、requireAudience()等。如果你需要验证令牌的某些声明(例如签发者、接收者等),你可以在解析器调用链中添加这些验证方法。
        Claims body = Jwts.parser()
                .setSigningKey(secretKey.getBytes())
                .parseClaimsJws(token)
                .getBody();
        String user = (String) body.get("user");
        String s = body.toString();
        return s;
    }
}
200.OK
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java AES256加密解密示例代码
08-25
Java AES256加密解密示例代码 ...AES 256加密解密示例代码为大家提供了一个简单加密解密示例,展示了AES 256加密算法的使用方法和优点。同时,也可以作为一种参考,用于保护敏感数据和应用程序中的敏感信息。
jwt解析token HS256算法
热门推荐
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
java-加密、解密算法
花开莫与流年错_的博客
02-04 3381
rsa2048、sha256基础介绍,jwt加密、解密代码示例
解密算法及国密算法应用
最新发布
liudachu的博客
06-10 768
常见的加解密算法可以分为可逆和不可逆两种。
JWT签名算法
weixin_30745641的博客
08-17 1732
JWT签名算法 JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥...
【密码学】HMAC与HS256算法
Juruo@Security
01-05 4282
【密码学】HMAC与HS256算法
安全框架知识概括
weixin_41005188的博客
03-02 2890
安全框架知识概括认证和授权的区别oAuth、oAuth2简介JWT安全框架心得加密算法常见web应用攻击 认证和授权的区别 认证和授权记忆法: 认证是authentication,授权是authorization authorization的author是作者,作者已经有了认证身份了就是作者。 而剩下的authen则是认证。 认证和授权简介: 飞机例子: ①你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authentication; ②而机票是为了证明你张三确实买了
JWT总结
m0_62422842的博客
05-25 4162
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
Java实现的AES256加密解密功能示例
08-31
在`main`方法中,一个字符串被加密然后解密,展示了一个简单的使用示例。`str="芸sweet"`这个字符串被加密后,再解密,如果一切正常,解密后的结果应该与原始字符串相同。 请注意,实际应用中,密钥的管理非常重要...
AES256加密及解密
06-30
Java中实现AES256加密和解密,通常会依赖一些库,如"Bouncy Castle"。"bcprov-jdk16-141.jar"是Bouncy Castle库的一个版本,它为Java提供了一套全面的加密算法,包括AES。Bouncy Castle库不仅支持标准的JCE(Java ...
C#.NET密码加密解密源码Demo
05-08
2. **解密操作**:创建解密流,读取加密后的数据,然后通过解密解密。 ```csharp byte[] encryptedData = Convert.FromBase64String("加密后的密码Base64字符串"); using (MemoryStream ms = new MemoryStream...
JWT的RS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
rc4 c++ 加密解密 代码 DEMO
08-06
在这个C++ DEMO中,我们将会探讨RC4加密和解密的基本原理以及如何在C++环境中实现它。 RC4算法的核心思想是通过一个名为“状态”的256字节的数组进行一系列的交换操作,这个过程被称为密钥流生成(Key Stream ...
MD5编码、MD5加密解密demo
01-23
在描述中提到的"MD5加密解密demo",实际上MD5并不具备可逆的加密特性。MD5是一个单向函数,即给定任意输入,可以很容易地计算出固定的输出(摘要),但无法根据输出反推出原始输入。因此,我们通常不会说"MD5解密",...
android用MD5加密解密demo
06-03
Demo主要展示了如何在Android平台上进行MD5加密和解密操作。 MD5并不是一种加密算法,而是一种散列函数,它将任意长度的数据转化为固定长度的输出。由于MD5的特性,相同的输入会产生相同的输出,因此常用于密码...
加密解密demo.zip
09-19
在这个"加密解密demo.zip"压缩包中,很可能包含了一些用于演示加密和解密过程的实例或工具。下面,我们将深入探讨加密解密的基本原理、常用算法以及它们在实际应用中的重要性。 1. **加密的基本原理**: 加密是一...
【无RS256和HS256的区别,他们与SHA-256的联系标题】
wssen321的博客
11-04 1030
RS256和HS256的区别,他们与SHA-256的联系
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5158
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
sha256可以解密?用网上的sha256在线解密平台能解出来吗
m0_69916115的博客
04-28 8934
sha256其实是一个哈希函数,也叫散列函数,它属于SHA算法之一。那么,sha256可以解密吗,是否能用网上的sha256在线解密网站解出来?
python HS256
01-21
HS256是一种加密算法,全称为HMAC-SHA256。它是一种基于哈希函数SHA-256和HMAC(Hash-based Message Authentication Code)的加密算法。在Python中,可以使用pyjwt库来实现HS256加密。 以下是一个使用pyjwt库进行HS256加密的例子: ```python import jwt # 定义payload payload = {"some": "payload"} # 定义密钥 secret = "secret" # 使用HS256算法进行加密 encoded_jwt = jwt.encode(payload, secret, algorithm="HS256") # 输出加密结果 print(encoded_jwt) ``` 输出结果为: ``` eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzb21lIjoicGF5bG9hZCJ9.Joh1R2dYzkRvDkqv3sygm5YyK8Gi4ShZqbhK2gxcs2U ``` 你可以看到,使用HS256算法对payload进行加密后,得到了一个加密的字符串。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值