关于JWTHS256加密解密简单的demo

最新推荐文章于 2024-07-31 09:36:11 发布
最新推荐文章于 2024-07-31 09:36:11 发布
阅读量2.2k 收藏 10
点赞数 6
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59100424/article/details/136041246
版权
  1. HS256 使用同一个「secret_key」进行签名与验证(对称加密)。一旦 secret_key 泄漏,就毫无安全性可言了。
    • 因此 HS256 只适合集中式认证,签名和验证都必须由可信方进行。
    • 传统的单体应用广泛使用这种算法,但是请不要在任何分布式的架构中使用它!
  2. RS256 是使用 RSA 私钥进行签名,使用 RSA 公钥进行验证。公钥即使泄漏也毫无影响,只要确保私钥安全就行。
    • RS256 可以将验证委托给其他应用,只要将公钥给他们就行。
  3. ES256 和 RS256 一样,都使用私钥签名,公钥验证。算法速度上差距也不大,但是它的签名长度相对短很多(省流量),并且算法强度和 RS256 差不多。

jwt解签验签的过程

package com.test.wll.util;

import io.jsonwebtoken.*;
import io.swagger.annotations.Api;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import java.util.Date;
import java.util.HashMap;


@Slf4j
@Api(tags = "JwtUtils")
@Component
@RestController
@RequestMapping("/test")
public class JwtUtils {

    //设置过期时间
    private static final long EXPIRE_TIME = 240 * 60 * 1000;
    //token秘钥
    private static final String secretKey = "mima";


    @PostMapping("/createToken")
    public static String createToken() {
        HashMap<String, Object> map = new HashMap<>();
        map.put("user", "admin@2023");

        JwtBuilder jwtBuilder = Jwts.builder()
                .setClaims(map)
                .signWith(SignatureAlgorithm.HS256, secretKey.getBytes())
                // 设置签发时间
                .setIssuedAt(new Date());
        String token = jwtBuilder.compact();
        return token;
    }

    //解密
    @PostMapping("/parse")
    public String parse(String token) {
//        Jwts.parser():获取JWT解析器实例。
//.setSigningKey(secretKey):设置签名密钥用于验证和解析令牌。secretKey是一个密钥对象,你需要提供正确的密钥用于解码和验证令牌签名。
//.parseClaimsJws(token):对给定的token进行解析和验证操作。token是待解析和验证的JWT令牌。
//        Jws<Claims>:Jws是一个JWT核心类,代表着解析和验证后的令牌信息。Claims代表了JWT主体(payload)的声明信息。
//        以上代码会返回一个Jws<Claims>对象,你可以通过该对象获取解析后的声明信息,例如获取令牌中的用户信息、权限等。你可以根据具体的需求来处理解析后的令牌信息。
//
//        需要注意的是,这段代码在Jwts.parser()方法后并没有调用任何验证方法,如requireIssuer()、requireAudience()等。如果你需要验证令牌的某些声明(例如签发者、接收者等),你可以在解析器调用链中添加这些验证方法。
        Claims body = Jwts.parser()
                .setSigningKey(secretKey.getBytes())
                .parseClaimsJws(token)
                .getBody();
        String user = (String) body.get("user");
        String s = body.toString();
        return s;
    }
}
200.OK
关注
实战指南:Spring Boot 3.x 与JJWT 0.9.x到0.12.5版本升级,使用HS256算法生成JWT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-01 1272
本实战指南旨在帮助开发者在Spring Boot 3.x应用中,从JJWT 0.9.x升级至0.12.5版本,有效地实现JWT生成并使用HS256算法进行加密。通过详细的示例和指导,您将了解如何应对升级带来的变化,并优化JWT在安全认证中的应用。
数字签名 & HS256算法
最新发布
qq_43750656的博客
02-26 1004
HS256和AES、DES这种严格意义上的对称加密算法还不属于一种类型,HS256更偏向于哈希算法,只不过是一种可以融合用户自定义Token或者秘钥的哈希算法,生成的长度也是定长的。HS256是基于哈希消息认证码(HMAC)和SHA-256哈希函数的一种算法。它结合了密钥和消息数据,生成一个固定长度的哈希值,用于验证消息的完整性和真实性。发送方对原始数据(如文件、消息)使用哈希函数(如SHA-256)生成固定长度的哈希值(摘要)。非对称加密中,私钥加密的数据只能由对应的公钥解密,反之亦然。
springboot-jjwt HS256解密(PS:验证就是解密)
weixin_30768661的博客
05-17 3448
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactI...
[JWT] JWT with HS256
weixin_33866037的博客
09-18 489
The advantages of JWT over traditional session based validation is:  it effectively removing all authentication logic from both our codebase and our database, and delegating it to a third-party ser...
jwt解析token HS256算法
热门推荐
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
jwt:适用于Go的JWT助手(仅HS256
05-08
JWT-Go的助手 该软件包实现了用于在Go中处理HMAC SHA-256签名的JSON Web令牌( )的助手。 用法 产生代币 package main import ( "fmt" "log" "github.com/nubo/jwt" ) func main () { claims := jwt. ClaimSet { jwt . Issuer : "example.com" , jwt . Audience : "example.com" , "lorem" : "ipsum" , } token , err := claims . Sign ( "secret" ) if err != nil { log . Fatal ( err ) } fmt . Println ( token ) }
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5566
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
Java AES256加密解密示例代码
08-25
Java AES256加密解密示例代码 ...AES 256加密解密示例代码为大家提供了一个简单加密解密示例,展示了AES 256加密算法的使用方法和优点。同时,也可以作为一种参考,用于保护敏感数据和应用程序中的敏感信息。
Java实现的AES256加密解密功能示例
08-31
在`main`方法中,一个字符串被加密然后解密,展示了一个简单的使用示例。`str="芸sweet"`这个字符串被加密后,再解密,如果一切正常,解密后的结果应该与原始字符串相同。 请注意,实际应用中,密钥的管理非常重要...
RSA sha-256加密解密,加签验签工具类
01-14
在Spring框架中,我们经常需要处理加密解密和签名验证的问题,以确保数据传输的安全性和完整性。RSA与SHA-256结合使用可以提供更高级别的安全保护。RSA用于非对称加密,而SHA-256用于生成消息摘要,进行数字签名。 ...
4位明文SHA_256加密破解。JAVA语言
04-14
JAVA语言。暴力破解,4位ASCII码符号(包括数字字母符号)组成的明文。内含字典生成代码。
JWT的RS256HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
MD5编码、MD5加密解密demo
01-23
在描述中提到的"MD5加密解密demo",实际上MD5并不具备可逆的加密特性。MD5是一个单向函数,即给定任意输入,可以很容易地计算出固定的输出(摘要),但无法根据输出反推出原始输入。因此,我们通常不会说"MD5解密",...
VC使用XOR 256加密算法操作文本或文件_XOR256加密解密算法_
10-03
在本例中,我们将探讨如何在VC++环境下利用XOR 256加密算法对文本或文件进行加解密。 XOR 256加密算法的核心在于使用一个256位的密钥与数据进行异或操作。异或的特点是:相同结果为0,不同结果为1。在加密过程中,...
【项目实战】HS256 和 HMAC 加密算法
本本本添哥
07-31 1929
HMAC,是一种基于密钥和哈希函数的消息认证码算法。HMAC,是一种使用密钥的散列算法。HMAC,用于验证数据的完整性和验证发送者的身份。HMAC,结合了密钥和消息内容,生成一个固定长度的认证码(摘要)。HMAC,结合了哈希函数(如SHA-256)和密钥,以产生一个固定长度的认证码(摘要)这个认证码(摘要)可以用于验证消息的完整性和确认消息是否由拥有密钥的发送方发送。这个认证码(摘要)用于验证消息的完整性和发送者的身份。
JWT的加密解密
weixin_53520295的博客
06-13 2668
JWT的加密解密
JWT加密详解
qq_37647812的博客
10-07 4922
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
sha256可以解密?用网上的sha256在线解密平台能解出来吗
m0_69916115的博客
04-28 1万+
sha256其实是一个哈希函数,也叫散列函数,它属于SHA算法之一。那么,sha256可以解密吗,是否能用网上的sha256在线解密网站解出来?
delphi 算法hs256
07-25
### 回答1: HS256是一种很常见的加密算法,它是Delphi中一种使用HMAC-SHA256进行哈希算法的加密方式。 Delphi是一种编程语言,它提供了许多加密算法的实现。HS256算法使用了HMAC-SHA256散列加密算法,这是一种利用SHA-256哈希函数和密钥生成消息认证码(MAC)的方法。 在Delphi中,可以使用TIdHMACSHA256组件来实现HS256算法。首先,需要将待加密的数据和密钥输入到组件中,并执行HashValue方法,得到加密后的消息摘要。然后,可以将摘要转换为Base64或16进制的字符串表示。 使用HS256算法可以实现安全的信息传输和存储。通过使用密钥对数据进行加密并生成摘要,可以保护数据的完整性和安全性。只有拥有相同密钥的人才能验证和解密这些加密的数据。 总之,HS256算法是Delphi中一种常用的加密算法,它基于HMAC-SHA256散列算法,可以用于保护数据的完整性和安全性。 ### 回答2: HS256是一种哈希算法,它是Delphi编程语言中使用的一种加密算法。其全称为HMAC-SHA256,HMAC是一种消息认证码,SHA256是一种哈希函数。HS256算法通过将加密的数据与一个密钥进行异或运算,并使用SHA256进行散列计算,以实现数据的加密和完整性校验。 具体来说,HS256算法首先将待加密数据与密钥进行异或运算,得到一个中间结果。接着,使用SHA256算法对这个中间结果进行散列计算,得到一个256位的加密结果。这个加密结果即为HS256算法的输出。 HS256算法具有以下特点: 1. 强大的加密能力:SHA256算法是一种安全性较高的哈希函数,能够对数据进行较强的加密。 2. 高效的计算速度:HS256算法在计算过程中不需要大量的计算资源,具有较快的计算速度。 3. 可靠的数据完整性校验:HS256算法的加密结果是数据的唯一标识,可以用于验证数据的完整性,一旦数据被篡改,加密结果会发生变化。 HS256算法在实际应用中常用于身份认证、数据传输等场景,可以保护数据的安全性和完整性。在Delphi编程中,可以通过调用相应的函数库或实现自定义函数来使用HS256算法进行加密和解密操作。 ### 回答3: HS256 是 Delphi 语言中的一种算法,它是 HMAC-SHA256 算法的一种变体。HMAC-SHA256 是一种基于 SHA-256 哈希函数和 HMAC(Hash-based Message Authentication Code)消息认证码的加密算法。在 HS256 算法中,用一个秘钥对要传输的数据进行加密和认证。 HS256 算法的运作流程如下: 1. 首先,收集需要传输的数据和一个秘钥。 2. 将秘钥传入 SHA-256 哈希函数,生成一个长度固定的哈希值,作为加密的密钥。 3. 使用生成的密钥,对要传输的数据进行 HMAC 计算,生成一个消息认证码。 4. 将原始数据和消息认证码一起传输出去。 5. 在接收端,将传输的数据和接收到的消息认证码分开。 6. 使用相同的秘钥和原始数据,重复步骤2-3,生成一个新的消息认证码。 7. 将生成的消息认证码与接收到的消息认证码进行对比,如果相同,则说明数据未被篡改。 HS256 算法提供了数据加密和保护完整性的功能,通过哈希函数和消息认证码,可以确保数据在传输过程中不被篡改。同时,HS256 算法也具有高效性和较强的安全性,成为许多应用中常用的加密算法之一。 总之,Delphi 算法 HS256 是一种基于 HMAC 和 SHA-256 的加密算法,用于保护数据的完整性和安全传输。它能够有效地应用于各种应用场景中,提供数据保护的功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值