安卓学习日记——鉴权 1. JWT 简单方法

最新推荐文章于 2024-04-19 09:56:10 发布
最新推荐文章于 2024-04-19 09:56:10 发布
阅读量537 收藏 14
点赞数 12
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64907763/article/details/135512110
版权

1. JWT 简单方法

1.1 JWT简介

1.1.1 JWT是什么

JSON Web Token 是一种标准,定义了在各方之间传输信息的URL安全方法。 该标准遵循RFC-7519规范。

1.1.2 JWT什么时候用

Authorization(授权),用户初次登录后可以得到一个令牌,在有效期内,使用户在进行请求时不再需要完成登录的动作。

Information Exchange(信息交换),安全的传输信息,JWT签名功能可以查出内容是否被篡改。

1.1.3 JWT结构

JSON类型

  • 头部(header)
  • 载荷(payload)
  • 签证(signature)

Header:

{
"alg": "HS256",    //JWT加密算法,默认HS256
"typ": "JWT"
}

JWT 各种header内容:RFC 7515 - JSON Web Signature (JWS) (ietf.org)

Payload:

所有官方字段:JSON Web Token (JWT) (iana.org)

还可以定义私有字段,例如

{
  "password": "222",
  "username": "3333"
}

Signature:

跟据Header和Payload内容加密得出,作用是防止用户篡改权限,密钥保存在服务端。

HMACSHA256(base64(header) + '.' + base64(payload))

 上面三个主要结构结合起来得到一段字符串,中间以 "." 分隔。

示例:

 1.1.4 JWT工作方式

存储可以在cookie中也可以在local storage里,验证token包括验证签名确保不被篡改和是否过期。

1.2 JWT简单实现

导入JWT的依赖

<dependency>
		<groupId>com.auth0</groupId>
		<artifactId>java-jwt</artifactId>
		<version>3.10.0</version>
</dependency>
    @ResponseBody
    @RequestMapping("/register")
    public String register(HttpServletRequest request, @RequestParam("username") String username, @RequestParam("password") String password) {
        long time =System.currentTimeMillis() + 100 * 60 * 1000;
        Date date = new Date(time);
        String SECRET_KEY = "123456789";
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");
        String token = JWT.create()
                .withHeader(map) //可以不设定,使用默认的
                .withClaim("username",username)
                .withClaim("password",password)
                .withExpiresAt(date) //指定令牌过期时间
                .sign(Algorithm.HMAC256(SECRET_KEY));
        return token;
    }

token解析

    @ResponseBody
    @RequestMapping("/verify")
    public String verify(HttpServletRequest request, @RequestParam("token") String token){
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("123456789")).build();
        DecodedJWT decodedJWT = jwtVerifier.verify(token);
        String username = decodedJWT.getClaim("username").asString();//获取负载里面对应的内容
        String password = decodedJWT.getClaim("password").asString();
        return username+password;
    }

网恋被骗二十块
关注
  • 12
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android JWT 简单使用
happy_horse的博客
02-16 8988
一、什么是JWTJWT 的定义:JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.JWT的作用:1、JWT可以理解为一串通过特定算法生成的字符串,在API的请求中,将这段字符串放入请求参数中。API Server通过判
Node.js Koa2使用JWT进行方法示例
01-20
前言 在前后端分离的开发中,通过 Restful API 进行数据交互时,如果没有对 API 进行保护,那么别人就可以很容易地获取并调用这些 API 进行操作。那么服务器端要如何进行呢? Json Web Token 简称为 JWT,它定义了一种用于简洁、自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法JWT 可以使用 HMAC 算法或者是 RSA 的公钥密钥对进行签名。 说得好像跟真的一样,那么到底要怎么进行认证呢? 首先用户登录时,输入用户名和密码后请求服务器登录接口,服务器验证用户名密码正确后,生成token并返回给前端,前端存储token,并在后面的请求中把
Java中使用JWT生成Token进行接口实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
JWT在Java和Android中的使用,Android-App的设计架构经验谈
2401_83946722的博客
03-30 1588
我见过很多技术leader在面试的时候,遇到处于迷茫期的大龄程序员,比面试官年龄都大。这些人有一些共同特征:可能工作了7、8年,还是每天重复给业务部门写代码,工作内容的重复性比较高,没有什么技术含量的工作。问到这些人的职业规划时,他们也没有太多想法。其实30岁到40岁是一个人职业发展的黄金阶段,一定要在业务范围内的扩张,技术广度和深度提升上有自己的计划,才有助于在职业发展上有持续的发展路径,而不至于停滞不前。不断奔跑,你就知道学习的意义所在!
sureness认证框架.rar
07-11
背景 在主流的前后端分离架构中,如何通过有效快速的认证来保护后端提供的restful api变得尤为重要。对现存框架,不原生支持rest的apache shiro, 还是深度绑定spring,较慢性能,学习曲线陡峭的spring security,或多或少都不是我们的理想型。 于是sureness诞生了,sureness提供一个面向restful api,无框架依赖,可以动态修改限,多认证策略,更快速度,易用易扩展的认证框架。 介绍 sureness是在深度使用限框架 apache shiro 之后,吸取其一些优点全新设计开发的一个认证框架。面向 restful api 的认证,基于 rbac (用户-角色-资源),主要关注于对 restful api 的安全保护。 无特定框架依赖(本质就是过滤器处拦截判断,已有springboot,quarkus,javalin,ktor等集成样例) 支持动态修改限配置(动态修改配置每个rest api谁有访问) 支持主流http容器 servlet 和 jax-rs 支持多种认证策略, jwt, basic auth,
Demo.Jwt-master20200728.rar
07-28
JWT是由三段信息构成的。分别是header、playload、signature。 在网上搜索了很多JWT的例子,每个人的例子思路差不多,代码的表现形式不一样。本人在学习asp.net core的JWT的过程中,把研究的例子上传记录下。
Android代码-JWTDecode.Android
08-07
JWTDecode.Android Java library with focus on Android that provides Json Web Token (JWT) decoding. Install The library is be available both in Maven Central and JCenter. To start using it add this line to your build.gradle dependencies file: implementation 'com.auth0.android:jwtdecode:1.2.0' Usage Decode a JWT token String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ"; JWT jwt = ne
JWT简介与使用(安卓注意事项)
MagicSound的博客
05-07 1531
JWT简介 token进行用户身份验证流程: ①客户端使用用户名+密码请求登录 ②服务端收到请求验证用户名和密码 ③验证成功后,服务端发送一个token给客户端 ④客户端将token保存起来 ⑤后续请求资源需要携带这个token ⑥服务端进行token验证,验证成功则执行请求 token相比于session优点: ①节约服务器资源,对移动端友好 ②支持跨域访问(跨域名访问):cookie无法跨域,而token放到请求头中可不使用cookie,故跨域后不存在信息丢失问题(即发送token不是针对某个域名单独进
推荐项目:JWTDecode.Android - Android平台上的JSON Web Token解析库
gitblog_00086的博客
04-19 391
推荐项目:JWTDecode.Android - Android平台上的JSON Web Token解析库 项目地址:https://gitcode.com/auth0/JWTDecode.Android 项目简介 JWTDecode.Android 是一个由Auth0开发并维护的Android库,专门用于解码和验证JSON Web Tokens(JWTs)。JWT是一种安全的身份认证和授机制,...
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
最新发布
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
一个可帮助您解码Android JWT的库-Android开发
05-26
JWTDecode.Android Java库,重点放在提供Json Web令牌(JWT)解码的Android上。 安装该库在Maven Central和JCenter中均可用。 要开始使用它,请将此行添加到构建的JWTDecode.Android Java库中,重点放在提供Json Web令牌(JWT)解码的Android上。 安装该库在Maven Central和JCenter中均可用。 要开始使用此行添加到您的build.gradle依赖关系文件:执行“com.auth0.android:jwtdecode:2.0.0”用法解码JWT令牌字符串标记=“eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ”; 智威汤逊
JWTDecode.Android,一个库,帮助您解码Android的JWTS.zip
10-12
以android为核心的java库,提供json web令牌(jwt)解码。
Android-一个Java库专注于在Android上提供JsonWebTokenJWT解码
08-13
一个Java库,专注于在Android上提供Json Web Token(JWT)解码
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
Java JWT:适用于Java和Android的JSON Web令牌-Android开发
05-26
Java JWT:适用于Java和Android的JSON Web令牌JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。 JJWT是纯Java实现的专有Java JWT:Java和Android的JSON Web令牌JJWT旨在成为最易于使用和理解的库,用于在JVM和Android上创建和验证JSON Web令牌(JWT)。 JJWT是完全基于JWT,JWS,JWE,JWK和JWA RFC规范以及Apache 2.0许可条款下的开源的纯Java实现。 该图书馆由Okta的高级建筑师Les Hazlewood创建,并由贡献者社区提供支持和维护。 Okta是一个完整的身份验证
Android 解析登录后返回的JWT加密串
qq_37069091的博客
09-02 546
标题 Android 解析登录后返回的JWT加密串 方法1 用base64解密 String jwt;//需要解析的字符串 String[] split = jwt.split("\\."); //header byte[] decodedBytes = Base64.decode(split[1], Base64.URL_SAFE); String header= new String(decodedBytes, "UTF-8"); //body
JWT在Java和Android中的使用
mythmayor的博客
07-26 9216
一、JWT简介 JWT即JSON Web Token。JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密,但我们将专注于签名令牌...
JWT在Java和Android中的使用,【面试总结】
m0_61418377的博客
09-05 239
public void JWTDecode(String token) { try { DecodedJWT jwt = JWT.decode(token); /** * Header Claims */ //Returns the Algorithm value or null if it's not defined in the Header. String algorithm = jwt.g.
com.auth0.jwt.JWT;在pom.xml中如何导入
04-16
您可以在pom.xml文件中添加以下依赖关系来导入com.auth0.jwt.JWT: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.1</version> </dependency> ``` 请注意,您需要确保已在您的项目中包含Maven依赖项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值