JWT——JWT的验证与解析

最新推荐文章于 2023-10-13 11:50:32 发布
最新推荐文章于 2023-10-13 11:50:32 发布
阅读量609 收藏
点赞数
分类专栏: Springboot 文章标签: springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61974247/article/details/132118451
版权

这一篇文章写的是JWT的验证与解析,希望先学习JWT的创建,这篇文章我已经写过了,里面的代码的敲写,都是在一个项目里,传送阵整过来了:JWT——JWT的创建

1. 验证JWT

这个验证JWT,主要是用来验证我们的jwtToken是不是由这样的格式abc.def.xyz来进行组成

//验证JWT
    @Test
    public void checkJwt(){
        //将我们生成的字符串放到这里面进行验证
        //(上一个项目里,我写的有,这个jwtToken是自动生成的)
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2OTE1NzIwNDcsImp0aSI6IjUwYmY1YjVjLTIzNDktNDk5Ny04MTE5LTBjMzYyZDVjNWNjZCJ9.rgP6MNUDE22uTI4epxy22WG2lSDxz3tyw847kkcamF0";
        //Jwts.parser().isSigned(token) 用来验证token是否符合规则,并且结果是返回的一个布尔类型的值
        boolean result = Jwts.parser().isSigned(token);
        System.out.println(result);
    }

运行之后,会返回一个结果

在这里插入图片描述

2. 解析JWT

解析JWT,主要用来获取我们在jwt里面设置的数据,比如说username、过期时间······

//解析JWT
    @Test
    public void parseJwt(){
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2OTE1NzIwNDcsImp0aSI6IjUwYmY1YjVjLTIzNDktNDk5Ny04MTE5LTBjMzYyZDVjNWNjZCJ9.rgP6MNUDE22uTI4epxy22WG2lSDxz3tyw847kkcamF0";
        //获取jwt的解析对象
        JwtParser jwtParser = Jwts.parser();
        //Jws<Claims> 类似于Map集合
        //parseClaimsJws(token) 将jwt转化成一个Key-value,通过key来获取对应的value
        Jws<Claims> claimsJws = jwtParser.setSigningKey(sign).parseClaimsJws(token);
        //获取jws中的数据:get(key)表示根据key来获取value
        //储存的是用户保存的数据
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }

运行之后,里面的结果可能出错,这个出错可能是因为你当初生成的jwtToken已经到了你所设置的过期时间,这时候,再重新生成一个jwtToken就行

运行的结果如下

在这里插入图片描述

此时,我们当初设置的一些数据,现在都已经在控制台了

LD白哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWT介绍&amp;空加密&amp;暴破密钥&amp;私钥泄露&amp;密钥混淆&amp;黑盒_jwt泄露
2401_83739434的博客
04-15 871
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。同样,将 JWT 值发到 Decoder 模块,先 Base64 解码,将 HS256 替换为 none,user 替换为 admin 后,再 Base64 编码。然后启动 jwt_tool,使用 -T 自定义修改模式,根据提示将 HS256 替换为 none,user 替换为 admin,最后会自动生成对应 JWT 值。
在线JWT Token解析解码工具
林夕
02-13 1万+
1:2:3:
在线JWT Token解析解码
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3241
JWT JWS JWE | 数据结构 | 在线JWS解析工具
JWT生成Token及解析Token
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
最新发布
CYK_byte的博客
10-13 7938
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
koa+jwt实现token验证与刷新功能
10-16
主要介绍了koa+jwt实现token验证与刷新功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
JWT Token生成及验证
07-16
JWT Token生成及验证,JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
Jwt加解密-Java
阿呆的专栏
02-06 1631
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
基于JWT实现简单的用户登陆验证(超详细)
weixin_47025166的博客
06-20 8678
基于JWT实现简单的用户登陆验证
JWT加密以及解密工具类(简洁版)
alan_liuyue的博客
03-22 1万+
简介 JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范; 该工具类可快速实现jwt秘钥的加密和解密,适用于初学者快速入手; 项目实践 package com.sixmonth.micro.serv.page.common.jwt; import java.util.Date; import javax.crypto.Secret...
JWT加密技术 使用及操作案例
ly19980804的博客
07-26 1455
JWT加密技术 使用及操作案例
使用JWT生成与解析Token
qq_35227352的博客
04-20 6132
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8172
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
JavaWebToken(JWT)的生成和解析
q438944209的博客
08-03 5990
在网上搜了一大片关于JWT的,都没有讲清楚是怎么生成和解析的,今天...
JWT的Java使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWT在Java中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWT 在Java中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
JWT认证实现
qq_36636312的博客
12-07 4112
1,jwt认证流程图 2,token组成 Header+Playload+Signature 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 头部存储认证类型和加密算法,将此json使用Base64编码可得到如下个格式的字符串: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { "role": [], "iss": "baidu", "exp": 1638841050,
jwt
遥是此间桃花庵
10-10 380
文章目录1.JWT是什么2.为什么使用JWT3.JWT的工作原理4. JWT组成5.jwt实现验证: 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3.JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName...
jwt实现token登录验证
04-28
JWT通常用于身份验证和授权。JWT由三部分组成:头部、载荷和签名。 在使用 JWT 进行身份验证时,服务器会在用户登录成功后生成一个 JWT,并将其发送给客户端。客户端将 JWT 存储在本地,每次向服务器发送请求时,都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LD白哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值