token系列2—解析(解码)及实际应用

已于 2022-03-31 16:38:47 修改
阅读量3.9k 收藏 5
点赞数
分类专栏: java读书笔记 文章标签: java
于 2022-03-31 16:38:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzw3270978316/article/details/123874215
版权
本文详细解析了JWT Token的解析过程,包括DefaultJwtParser类的使用,从切分、头部解析、负载解析到签名解析的步骤。同时介绍了JWT在实际应用中的场景,如生成、获取、验证Token以及处理Claims等操作。
摘要由CSDN通过智能技术生成

解析Token

private static Claims getClaimsFromToken(String token) {
    Claims claims;
    try {
        claims = Jwts.parser()
                .setSigningKey("签名算法的盐值key")
                .parseClaimsJws(token)
                .getBody();
    } catch (Exception e) {
        claims = null;
    }
    return claims;
}

上述代码从JWT Token中获取了负载。

与Builder类似,Jwts.parser() 返回了DefaultJwtParser 对象

DefaultJwtParser 类源码解析
//don't need millis since JWT date fields are only second granularity:
private static final String ISO_8601_FORMAT = "yyyy-MM-dd'T'HH:mm:ss'Z'";
private static final int MILLISECONDS_PER_SECOND = 1000;

private ObjectMapper objectMapper = new ObjectMapper();

private byte[] keyBytes; //签名key字节数组
private Key key; //签名key
private SigningKeyResolver signingKeyResolver; //签名Key解析器
private CompressionCodecResolver compressionCodecResolver = new DefaultCompressionCodecResolver(); //压缩解析器
Claims expectedClaims = new DefaultClaims(); //期望Claims
private Clock clock = DefaultClock.INSTANCE; //时间工具实例
private long allowedClockSkewMillis = 0;  //允许的时间偏移量

setSigningKey() 与builder中签名方法signWith()对应,parser中的此方法拥有与signWith()方法相同的三种参数形式,用于设置JWT的签名key,用户后面对JWT进行解析。
isSigned() 校验JWT是否进行签名。方法很简单,以分隔符" . ",截取JWT第三段,即签名部分进行判断。

parse() 方法传入一个JWT字符串,返回一个JWT对象。

解析过程:
1、切分。

以分隔符" . "切分JWT的三个部分。
如果分隔符数量错误或者载荷为空,将抛出 MalformedJwtException 异常。

2、头部解析。

将头部原始Json键值存入map。根据是否加密创建不同的头部对象。jjwt的DefaultCompressionCodecResolver根据头部信息的压缩算法信息,添加不同的压缩解码器。

JJWT automatically detects that compression was used by examining the header and will automatically decompress when parsing. No extra coding is needed on your part for decompression.
3、负载解析。

先对负载进行Base64解码,如果有经过压缩,那么在解码后再进行解压缩。
此时将值赋予payload:如果负载是json形式,将json键值读入map,将值赋予claims 。

if (payload.charAt(0) == '{' && payload.charAt(payload.length() - 1) == &#
最低0.47元/天 解锁文章
yzw3270978316
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python 生成 JWT(json web token) 及 解析方式_python jwt token解析(3)
m0_63174529的博客
04-27 1000
jwt_token = jwt.encode(token_dict, # payload, 有效载体“zhananbudanchou9527269”, # 进行加密签名的密钥algorithm=“HS256”, # 指明签名算法方式, 默认也是HS256headers=headers # json web token 数据结构包含两部分, payload(有效载体), headers(标头)
对前端传过来的token进行解析,获取用户信息
weixin_65363325的博客
06-01 440
是一个字符串(utf-8 编码)、缓冲区、对象或 KeyObject,其中包含 HMAC 算法的密钥或 RSA 和 ECDSA 的 PEM 编码私钥。如果私钥带有密码,则可以使用对象。(一般是用户信息,解析之后可以看到信息,建议生token的时候剔除用户敏感信息,例如登录密码)原因:因为node后端生成的token是一个字符串,不带有Bearer ,把jwt**.**decode(token)中token去除Bearer。简单来说:他就一个密钥,可以自己定义,在一个文件定义好之后,在需要的地方,调用它。
oauth2资源服务配置及源码解析
lixiang987654321的专栏
08-02 1941
OAuth2 Client资源服务器 一、相关介绍 对于不熟悉OAuth2的童鞋,在阅读文本之前,请先阅读我的另一篇文章《oauth2认证流程》,以便对OAuth的认证流程有一定的了解。 在设计比较好的系统中,他们一般有如下特点: 模块化、微服务化耦合性低、内聚性高的相对独立的业务系统 有自己的独立的授权系统,内部系统通过SSO单点登录进行授权 第三方系统或内部系统都可以通过授权系统的多种授权方式进行业务对接 有自己的网关实现授权、限流、负载等 有自己的集中配置中心 … 这里我要重点讲解的是关于OAut
解码 id_token
weixin_30800987的博客
03-22 301
简介id_token是一个特殊的token,在Microsoft Graph的认证和授权过程中颁发,它包含了已认证用户的一些信息。本文将介绍如何通过实例理解id_token,并且演示了如何解码。准备环境本文假设你已经知道如何在Azure AD中创建应用程序注册,并且在本地创建一个最简单的网站应用程序,下面这个是用asp.net core 创建的一个例子using System; using Sys...
AI大模型应用与实践指南
weixin_43178406的博客
05-05 6万+
本文主要介绍了人工智能大模型应用指南,从入门到精通的AI实践教程,希望能对学习大模型的同学们有所帮助。 文章目录 1. 前言 2. 书籍推荐 2.1 本书特色 2.2 内容简介 2.3 本书作者 2.4 本书目录 2.5 适合读者
【大模型】LLaMa系列演进及源码解析
酒酿小圆子呀~
05-07 1282
主流的大语言模型都采用了Transformer架构,它是一个基于多层Self-attention的神经网络模型。原始的Transformer由编码器(Encoder)和解码器(Decoder)两个部分构成,同时,这两个部分也可以独立使用。Llama模型与GPT-2类似,也是采用了基于Decoder-Only的架构。为了增强训练稳定性,前置了层归一化(Pre-normalization),并使用RMSNorm 作为层归一化方法。为了提高模型性能,采用SwiGLU 作为激活函数。
Transformer通俗笔记:从Word2Vec、Seq2Seq逐步理解到GPT、BERT
热门推荐
结构之法 算法之道
10-23 8万+
我在写上一篇博客《》时,有读者在文章下面评论道:“july大神,请问BERT的通俗理解还做吗?”,我当时给他发了张俊林老师的BERT文章,所以没太在意。直到今天早上,刷到CSDN上一篇讲BERT的文章,号称一文读懂,我读下来之后,假定我是初学者,读不懂。(这是),再比如国内张俊林老师的这篇《》,然后你会发现几乎网上关于Transformer/BERT的文章无外乎是以下这几种情况。
Jwt工具类,生成token解析token,直接用
weixin_44137464的博客
07-06 2039
JWT
基于jwt的token验证、原理及流程
Java笔记虾
03-14 1751
来源:www.cnblogs.com/better-farther-world2099一、什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...
Cookie、Session、Token与JWT解析
WantFlyDaCheng的博客
09-17 741
作者:_code_x链接:https://www.jianshu.com/p/cab856c32222认证、授权与凭证什么是认证(Authentication)?通俗地讲就是验证当前用户的...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT Token生成及验证(源码)
04-12
JWT(JSON Web Tokens)是一种轻量级的身份验证和授权机制,广泛...总结来说,这个压缩包包含了一个关于JWT Token生成和验证的示例项目,你可以通过研究代码来学习如何在实际应用中安全地使用JWT进行身份验证和授权。
java token验证和注解方式放行
08-28
实际应用中,这些类可能包括Token解析器、验证器,以及与Spring Security集成的配置类。用户只需将这些文件导入项目并正确配置Maven依赖,即可开始使用这个Token验证和注解放行的功能。 总的来说,这个主题涵盖了...
REST2SQL11 基于jwt-go生成token与验证
03-08
实际应用中,你可能还需要处理刷新令牌、撤销令牌或在数据库中存储和检查令牌的有效性等问题。`jwt-go`库提供了足够的灵活性来处理这些复杂情况。 总结,REST2SQL11部分主要介绍了如何在Go中使用`jwt-go`库生成和...
jwt在线解密网站,可用于jwt的解码
03-10
2. **Payload载荷**:这也是一个JSON对象,携带了实际的数据或声明。这些声明可以分为三种类型:注册声明、公共声明和私有声明。注册声明是一些预定义的、可选的声明,如`iss`(issuer)、`exp`(expiration time)和`...
golang 接口
m0_70982551的博客
07-24 938
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 507
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 624
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值