Java手动生成JWT

最新推荐文章于 2024-08-22 09:15:30 发布
最新推荐文章于 2024-08-22 09:15:30 发布
阅读量977 收藏 1
点赞数
文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjrguxing/article/details/115709881
版权

头部

首先我们需要一个Json

{
	"alg":"HS256"
}

接着我们需要将其在Java中展示出来

        String header = "{\n" +
                "\t\"alg\":\"HS256\"\n" +
                "}";

之后要去除所有空格

        String header = "{"alg":"HS256"}";

报错了,很明显是有问题的,接着用转义字符将“正常展示出来

        String header = "{\"alg\":\"HS256\"}";

此时我们将这个字符串用Base64URL进行编码,这里使用基于Commons Codec的URLBase64编码

        <!--Commons Codec依赖-->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.15</version>
        </dependency>

        byte[] encodeHeaderBytes = Base64.encodeBase64URLSafe(header.getBytes("UTF-8"));

然后把byte数组转为字符串

		String encodeHeader = new String(encodeHeaderBytes);

此时可以尝试输出此字符串,理论上应当如下,这也是此JWT的头部

		eyJhbGciOiJIUzI1NiJ9

JWT官网调试器调试无误,可以正常解析JWT标头
在这里插入图片描述

载荷

首先随便来个有内容的JSON,如下

{
	"sub":"可达鸭"
}

之后和头部做同样的处理,最终输出的内容应当如下

eyJzdWIiOiLlj6_ovr7puK0ifQ

然后将头部和载荷用.拼接,如下

        String s = encodeHeader+"."+encodeClaims;
        //输出结果eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiLlj6_ovr7puK0ifQ

JWT官网调试器调试无误,可以正常解析JWT标头及载荷
在这里插入图片描述

签名

首先我们需要一个自己生成的密钥,或者说加密盐,他可以只是一个简单的123456,也可以是经过复杂处理的字符串

        String secret = "123456";//普通密钥

之后用HmacSHA256对之前拼接好的字符串加密,并用Base64URL进行编码

        String message = encodeHeader + "." + encodeClaims;
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(secret.getBytes(), "HmacSHA256");
        sha256_HMAC.init(secret_key);
        String verifySignature = new String(Base64.encodeBase64URLSafe(sha256_HMAC.doFinal(message.getBytes())));

最终将标头和载荷、签名通过.进行拼接,就得到了以下字符串

eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiLlj6_ovr7puK0ifQ.2AHwp9OhaBwj2uNlXTGSzyaIfym7hrA2_ubRx4E9xd4

将其放入JWT官网,验证通过并且解析无误
在这里插入图片描述

答疑

这里是本人在进行手动生成JWT时遇到的问题
1.Base64编码头部和官方编码结果有较小差距
解决:
官方使用的是Base64URL编码,并不是Base64编码
Base64URL编码对比Base64编码增强了对浏览器的适应性,Base64编码时编码为+的转为-(减法符号),编码为/的转为_(下划线)并且去掉末尾的=(等号)
2.使用Base64URL编码后数据依然有出入
解决:
模拟的JSON数据双引号使用’进行替代了,替换为"转义就可以了
3.签名字符完全错误
解决:
原本的做法是对HmacSHA256加密后的签名直接进行toHexString的方式将其显示出来(HmacSHA256加密的byte数组正常无法显示),后来发现官方的做法是对此byte数组进行Base64URL编码,修改后无错
4.官方调试器下的secret base64 encode(此问题浪费了我2小时的生命)
解决:
从始至终我都认为这个选项勾选上的意思是,这个选项的意思是
原本我的secret(盐)值为123456,勾选上后会将123456进行base64编码再作为secret进行HmacSHA256(你所选择的签名加密方式)加密,相信大部分人都是这么认为的。
但是我在代码上重现了这一操作后发现和官方得到的JWT签名完全是不同的。
于是我有了另一个猜想,勾选此选项后是否不再对最后得到的byte数组进行base64URL编码,后经过验证,猜想错误。
之后又尝试了将很多不正常的想法,花费了大量的时间,在我快准备放弃的时候,我想起了百度,于是我百度了一下,JWT官网的secret base64 encode是什么意思,以下是得到的答案:
JWT官网的secret base64 encode意思是将secret视为经过base64编码产生的,先对其进行base64decode(解码)操作,再将其作为secret进行HmacSHA256加密,测试无误。

        Base64 base64 = new Base64();
        byte[] secret = new Base64().encode("123456".getBytes("UTF-8"));//复杂密钥
        System.out.println("Base64编码盐:" + new String(secret));
        //Base64加密盐:MTIzNDU2

        String message = encodeHeader + "." + encodeClaims;
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(secret, "HmacSHA256");
        sha256_HMAC.init(secret_key);
        String verifySignature = new String(Base64.encodeBase64URLSafe(sha256_HMAC.doFinal(message.getBytes())));
        System.out.println("Base64编码盐最终签名:" + verifySignature);
        //Base64加密盐最终签名:V7TXJxLIij3gduj6b_8oGQ6K_RmA3kd43S8RrOB554s
        
        secret_key = new SecretKeySpec("123456".getBytes("UTF-8"),"HmacSHA256");
        sha256_HMAC.init(secret_key);
        verifySignature = new String(Base64.encodeBase64URLSafe(sha256_HMAC.doFinal(message.getBytes())));
        System.out.println("123456编码盐最终签名:" + verifySignature);
        //123456加密盐最终签名:2AHwp9OhaBwj2uNlXTGSzyaIfym7hrA2_ubRx4E9xd4

在这里插入图片描述
在这里插入图片描述
最后更新于2021年4月17日
原创不易,如果该文章对你有所帮助,望左上角点击关注~如有任何技术相关问题,可通过评论联系我讨论,我会在力所能及之内进行相应回复以及开单章解决该问题.

该文章如有任何错误请在评论中指出,感激不尽,转载请附出处!
*个人博客首页:https://blog.csdn.net/yjrguxing ——您的每个关注和评论都对我意义重大

永寂如孤星
关注
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
教程:用Java创建和验证JWT
最佳 Java 编程
06-12 594
“我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 JavaJWT(JSON Web令牌)的支持过去需要进行大量工作:广泛的自定义,花费数小时来解决依赖项,以及仅用于组装简单JWT的代码页。 不再! 本教程将向您展示如何使用现有的JWT库做两件事: 生成一个J...
如何生成JWTjava版)
孤寂的游魂的博客
12-27 1829
项目中用到了JWT作为验证方式,故在此记录下JWT生成和解析的方式 前提,导入jar <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 生成token /** * 加密生成token * @param k
Java JWT:权威指南
最新发布
gitblog_00020的博客
08-22 628
Java JWT:权威指南 java-jwtJava implementation of JSON Web Token (JWT)项目地址:https://gitcode.com/gh_mirrors/ja/java-jwt 项目介绍 Java JWT(JSON Web Tokens)是由Auth0维护的一个简单易用的Java库,用于生成、验证和解析JWTs。JWT是一种开放标准(RFC 751...
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
主要介绍了Java中使用JWT生成Token进行接口鉴权实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 8988
java jwt简单了解并快速上手
Java实现JWT
天涯明月
10-19 2572
JWT(JSON Web Token) JWT在web环境中通常作为一种用户凭证,它是一个以.分隔,由heaer.payload.signature组成的字符串,其中每个部分都经过Base64编码。header包含token采用的算法、类型(JWT)、KeyId等信息,payload中包含token的发行人iss、过期时间exp、业务信息等(比如用户ID、昵称等),signature是对(header.payload)的Base64组合串用密钥加密得到的摘要,代表header.payloa....
JAVA生成JWT(JSON WEB TOKEN)工具类的编写模板
weixin_51916557的博客
11-09 996
JAVA生成JWT(JSON WEB TOKEN)工具类的编写模板
java生成、解析JWTjava-jwt
什么都干的派森
06-06 3416
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
java基础之JWT生成
qq_41613913的博客
10-04 695
import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans.factory.annotation.Autowired; import javax.crypto.spec.Se...
Java实现JWT令牌技术
m0_67713667的博客
04-03 841
实现jwt
JAVA使用JWT最新库jjwt-api生成JWT(JDK17)
qq_45365516的博客
02-03 2677
使用JWT最新的库来生成token
java生成jwt
fuck487的博客
01-25 3254
依赖 &lt;!-- jwt相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.4.1&lt;/version&gt; &lt;/d
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
weixin_46372265的博客
07-09 847
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java中实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
动手写一个 Java JWT Token 生成组件
zhangxin09的专栏
06-24 1071
OAuth2 中默认使用 Bearer Tokens (一般用 UUID 值)作为 token 的数据格式,但也支持升级使用 JSON Web Token(JWT) 来作为 token 的数据格式。实际来说,OAuth 规范中并无限制 Token 采取何种格式。今天我们就采用 JWT 来作为 Token,它的一个好处是自描述 Token,包含了用户信息而并不需要通过额外的接口获取用户信息。所谓 JWT Token,本身是明文的,前端得到之后进行 Base64 解码,即可获取用户信息(JSON)。
java部署jwt
qq_60707246的博客
07-26 283
java部署jwt
Java JWT生成token信息
hudeyong926的专栏
01-20 253
正在构建从服务器到服务器或客户端到服务器(如:移动应用 APP 或单页面应用)的 API服务,那么使用 JWT 是非常明智的。 JWT使用流程 初次登录:用户初次登录,输入用户名密码 密码验证:服务器从数据库取出用户名和密码进行验证 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT 返还JWT:服务器的HTTP RESPONSE中将JWT返还 带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,
java生成和验证jwt
huan的学习记录
03-06 771
在这篇文章中主要记录一下在Java中如何使用 java 代码生成jwt token,主要是使用jjwt生成和验证jwt,关于什么是JWT,以及JWT可以干什么不做详解。 jwt的格式: base64(header).base64(payload).加密算法(base64(header)+“.”+base64(payload),"私钥") 在Java中使用JWT 一、引入jj...
java生成jwt并使用RSA签名
fggdgh的博客
01-05 1652
java生成jwt使用RSA签名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值