Java 基于JWT生成Token 与Token解密

最新推荐文章于 2023-02-04 09:11:52 发布
最新推荐文章于 2023-02-04 09:11:52 发布
阅读量918 收藏 3
点赞数
文章标签: jwt cookie session shiro 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zihany8/article/details/122306969
版权

一、token与cookie相比较的优势

1、支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;

2、无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而session需要在服务端存储,一般是通过cookie中的sessionID在服务端查找对应的session;

3、无需绑定到一个特殊的身份验证方案(传统的用户名密码登陆),只需要生成的token是符合我们预期设定的即可;

4、更适用于移动端(Android,iOS,小程序等等),像这种原生平台不支持cookie,比如说微信小程序,每一次请求都是一次会话,当然我们可以每次去手动为他添加cookie,详情请查看博主另一篇博客;

5、避免CSRF跨站伪造攻击,还是因为不依赖cookie;

二、基于JWT的token认证实现

JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:Header,Payload,Signature

1.引入依赖

<!--JWT-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.2</version>
        </dependency>

2.设置秘钥与生存时间

//设置过期时间
private static final long EXPIRE_DATE = 30 * 60 * 100000;
//token秘钥
private static final String TOKEN_SECRET = "SmTicket";

3.加密Token代码

/**
     * 加密Token
     *
     * @Author: RZH
     * @Date: 2020/4/6 9:25
     */
    public static String token(Integer userId) {
        String token;
        try {
            //过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_DATE);
            //秘钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            //设置头部信息
            Map<String, Object> header = new HashMap<>();
            header.put("typ", "JWT");
            header.put("alg", "HS256");
            //携带UserId信息,生成签名
            token = JWT.create()
                    .withHeader(header)
                    .withClaim("userId", userId)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
        return token;
    }

4.解密Token

/**
     * JWT解密
     *
     * @Author: RZH
     * @Date: 2020/4/6 9:30
     */
    public static Integer decodeToken(final String token) {
        Integer userId = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET))
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            if (jwt != null) {
                userId = Integer.valueOf(jwt.getClaim("userId").asInt());
            }
        } catch (JWTVerificationException exception) {
            exception.printStackTrace();
        } catch (IllegalArgumentException e) {
            e.printStackTrace();
        }
        return userId;
    }

5.验证Token

/**
     * 验证Token
     *
     * @Author: RZH
     * @Date: 2020/4/5 19:35
     */
    public static boolean verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            verifier.verify(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

完事over

R6N
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1757
支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2495
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件中导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
java-加密、解密算法
花开莫与流年错_的博客
02-04 3375
rsa2048、sha256基础介绍,jwt加密、解密代码示例
Java后端登录(返回token
前方的路在刚开始
07-04 4216
java后端,创建token token
java加解密 + jwttoken
weixin_49390750的博客
01-21 1486
jwt+aes+rsa+base64基本用法
使用jwt-decode 解析你的token
业余前端的职业经历
06-03 9969
有的时候我们会把 用户的信息 加密到token 返回给前台 前台这块就需要 使用 解析工具将 加密的token 解析 然后拿到用户的信息了 这里使用 vue 来做例子 cnpm i jwt-decode -S 然后就是引入使用 并且 解析你的 token了 import jwt_decode from "jwt-decode"; const decode=jwt_decode(token); // 解析 然后可以将解析完的token 放到 你的vuex中 就可以了 ...
JWT学习并测试简单的token解密与加密
YSJ367635984的博客
05-18 1589
JWT的全称为Json Web Token,它可以帮助消息在Web层安全传递。 抛弃以前的cookiesessionjwt最重要的一个特点是无状态 以前是cookie存在客户端本地,sessionid存储在服务器,同时寄生于cookie。 前者存在不安全性,可能存在cookie欺骗工具,后者若是小数据还好说,若是大数据,则加大了服务器的压力。 至此,token它诞生了。它比较与cookie有如下一些优点 支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的; 无状态化,服务端无需存
Java中使用JWT生成Token进行接口鉴权实现方法
08-25
Java中使用JWT生成Token进行接口鉴权实现方法 Java中使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web TokenJWT)的代码实现。JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码...
JWT 网关TOKEN 加密
05-15
JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地传递。然而,原始的JWT令牌可能包含敏感信息,如果未加密,可能会面临安全风险。...
jwt在线解密网站,可用于jwt的解码
03-10
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT被广泛用于身份验证和授权...
基于.net4.0实现IdentityServer4客户端JWT解密
10-17
主要为大家详细介绍了基于.net4.0实现IdentityServer4客户端JWT解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1143
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
java 双向加密 自定义_java使用jwt进行密码加解密(双向加密)
weixin_39683526的博客
02-24 667
首先引入maven依赖io.jsonwebtokenjjwt0.7.0commons-codeccommons-codec加解密核心代码快public static String encryptPassword(String userName,String password, String idCardNum){JSONObject subject = new JSONObject(true);s...
多个请求下 loading 的展示与关闭
分享我的编程经验和学习心得
06-07 8247
一般情况下,在 vue 中结合 axios 的拦截器控制 loading 展示和关闭,是这样的: 在 App.vue 配置一个全局 loading。 <div class="app"> <keep-alive :include="keepAliveData"> <router-view/> <...
使用jwt_decode破解后端返回的token
huanhuan03的博客
10-08 1240
token解析 jwt_decode
java使用jwt进行密码加解密(双向加密)
aaqq123456654321的博客
11-05 3567
首先引入maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> <!--...
jwt 例子 java_利用Springboot实现Jwt认证的示例代码
weixin_34452012的博客
02-13 276
JSON Web Token是目前最流行的跨域认证解决方案,,适合前后端分离项目通过Restful API进行数据交互时进行身份认证概述由于概念性内容网上多的是,所以就不详细介绍了具体可以看这里:阮一峰大佬的博客我总结几个重点:JWT,全称Json Web Token,是一种令牌认证的方式长相:头部:放有签名算法和令牌类型(这个就是JWT)载荷:你在令牌上附带的信息:比如用户的id,用户的电话号码...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
最新发布
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
springboot jwt redis 微信小程序
09-16
Spring Boot 是一个用于构建企业级应用程序的开源框架,它简化了Java开发过程。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它基于JSON格式并使用了JWT令牌来安全地传输用户声明信息。Redis 是一个开源的高性能内存数据库,它提供了快速的数据访问和存储功能。微信小程序是一种由微信官方提供的移动应用开发框架,它能够帮助开发者快速搭建小程序应用。 结合这三个技术,可以实现一个安全、高性能的微信小程序后端开发。具体的实现方式可以是使用Spring Boot作为后端框架,通过集成JWT来实现身份认证和授权的功能。当用户登录时,后端可以生成一个JWT令牌并返回给前端,在后续的请求中,前端会将该令牌携带在请求头中。后端可以通过验证JWT令牌来验证用户的身份和权限。 另外,可以使用Redis作为身份认证令牌的存储介质。当用户登录时,将JWT令牌存储到Redis中,并设置过期时间。在后续的请求中,后端可以通过查询Redis来验证JWT令牌的有效性,从而实现快速的身份认证。 总结来说,通过使用Spring Boot、JWT和Redis,可以构建一个安全、高性能的微信小程序后端。Spring Boot提供了强大的开发框架,JWT提供了身份认证和授权的功能,而Redis提供了快速的令牌存储和验证功能。这样的组合将能够为微信小程序用户提供安全、高效的服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

R6N

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值