Java 基于JWT生成Token 与Token解密

最新推荐文章于 2022-09-06 13:43:02 发布
最新推荐文章于 2022-09-06 13:43:02 发布
阅读量855 收藏 2
点赞数
文章标签: jwt cookie session shiro 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zihany8/article/details/122306969
版权

一、token与cookie相比较的优势

1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

二、基于JWT的token认证实现

JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature

1.引入依赖

<!--JWT-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>

2.设置秘钥与生存时间

//设置过期时间
private static final long EXPIRE_DATE = 30 * 60 * 100000;
//token秘钥
private static final String TOKEN_SECRET = "SmTicket";

3.加密Token代码

/**
     * 加密Token
     *
     * @Author: RZH
     * @Date: 2020/4/6 9:25
     */
    public static String token(Integer userId) {
        String token;
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String, Object> header = new HashMap<>();
            header.put("typ", "JWT");
            header.put("alg", "HS256");
            //携带UserId信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("userId", userId)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        return token;
    }

4.解密Token

/**
     * JWT解密
     *
     * @Author: RZH
     * @Date: 2020/4/6 9:30
     */
    public static Integer decodeToken(final String token) {
        Integer userId = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET))
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            if (jwt != null) {
                userId = Integer.valueOf(jwt.getClaim("userId").asInt());
            }
        } catch (JWTVerificationException exception) {
            exception.printStackTrace();
        } catch (IllegalArgumentException e) {
            e.printStackTrace();
        }
        return userId;
    }

5.验证Token

/**
     * 验证Token
     *
     * @Author: RZH
     * @Date: 2020/4/5 19:35
     */
    public static boolean verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            verifier.verify(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

完事over

R6N
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1744
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2480
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件中导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
Java】使用MD5进行加密解密(代码实现)
热门推荐
m0_64210833的博客
09-06 1万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
使用jwt-decode 解析你的token
业余前端的职业经历
06-03 9922
有的时候我们会把 用户的信息 加密到token 返回给前台 前台这块就需要 使用 解析工具将 加密的token 解析 然后拿到用户的信息了 这里使用 vue 来做例子 cnpm i jwt-decode -S 然后就是引入使用 并且 解析你的 token了 import jwt_decode from "jwt-decode"; const decode=jwt_decode(token); // 解析 然后可以将解析完的token 放到 你的vuex中 就可以了 ...
java解密 + jwttoken
weixin_49390750的博客
01-21 1451
jwt+aes+rsa+base64基本用法
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1125
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
java 双向加密 自定义_java使用jwt进行密码加解密(双向加密)
weixin_39683526的博客
02-24 664
首先引入maven依赖io.jsonwebtokenjjwt0.7.0commons-codeccommons-codec加解密核心代码快public static String encryptPassword(String userName,String password, String idCardNum){JSONObject subject = new JSONObject(true);s...
JWT 网关TOKEN 加密
05-15
JWT 网关TOKEN解密方案,对系统无侵入
jwt在线解密网站,可用于jwt的解码
03-10
正在测试JWT鉴权或者学习JWT的,需要解码token的可以看看。
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
关于token使用jwt生成的util,加测试,
02-20
单点登录使用到的jwt,使用公钥+私钥+salt,可以对信息进行base64编码, 随后解密,必须确定公钥+salt,调用方法,返回map,从token中获取到信息!!
使用jwt_decode破解后端返回的token
huanhuan03的博客
10-08 1198
token解析 jwt_decode
java使用jwt进行密码加解密(双向加密)
aaqq123456654321的博客
11-05 3525
首先引入maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <!--...
jwt 例子 java_利用Springboot实现Jwt认证的示例代码
weixin_34452012的博客
02-13 256
JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证概述由于概念性内容网上多的是,所以就不详细介绍了具体可以看这里:阮一峰大佬的博客我总结几个重点:JWT,全称Json Web Token,是一种令牌认证的方式长相:头部:放有签名算法和令牌类型(这个就是JWT)载荷:你在令牌上附带的信息:比如用户的id,用户的电话号码...
java- JWT +加密方式的解读
weixin_44014350的博客
12-14 9601
一. 什么是 JWT ? 1. 简介: JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权; 官网:https://jwt.io GitHub上jwtjava客户端:https://github.com/jwtk/jjwt 2. 数据格式: JWTtoken包含三部分数据: 1. Header:头部,通常头部有两部...
spring安全验证之jwt(json web token)实践
weixin_34195142的博客
10-10 460
为什么80%的码农都做不了架构师?>>> ...
详解基于JWTtoken认证(Java实现)
weixin_43611145的博客
03-04 2628
详解基于JWTtoken认证(Java实现)1.简介2.JWT2.1 header2.2 payload2.3 signature3.使用4.例子 观前提示: 本文所使用的IDEA版本为ultimate 2019.1,JDK版本为1.8.0_141。 1.简介 在计算机身份认证中是令牌(临时)的意思,token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不...
jwttoken解码_手把手教你实现JWT Token
weixin_29123281的博客
12-24 2501
1. 前言Json Web Token(JWT) 近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现在jwt相关包下2. spring-security-jwtspring-security-jwt是Spring Security Crypto提供的JWT工具...
JAVA——JWT帮助类(生成token字符串,获取token其中的内容)
鹏举的博客
05-13 1278
JWT帮助类 主要用来协助生成token,解析token字符串 /** * Jwt帮助类 */ public class JwtHelper { //过期时间 private static long tokenExpiration = 24*60*60*1000; //签名秘钥 private static String tokenSignKey = "123456"; //根据参数生成token public static String cre
java 解密jwttoken工具类
最新发布
09-09
Java解密JWTTOKEN的工具类...除了解密JWTTOKENJavadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R6N

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值