身份认证

最新推荐文章于 2024-01-29 13:40:56 发布
最新推荐文章于 2024-01-29 13:40:56 发布
阅读量359 收藏
点赞数
分类专栏: util 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46401243/article/details/111604042
版权
本文介绍了一个使用JWT (JSON Web Tokens)进行用户信息加密和解密的工具类ZDUtil,重点讲解了如何使用JWTSigner进行数据加密,并通过JWTVerifier验证和解析JWT。实例展示了如何为User对象设置过期时间和加密解密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.htdd.system.modules.member.util;


import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.htdd.system.modules.member.domain.entity.User;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

public class ZDUtil {


    /**
     * 密钥
     */
    private static  final String SECRET="XX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf>?N<:{LWPW";
    /**
     * 默认字段key:exp
     */
    private static final String EXP="exp";
    /**
     * 默认字段key:payload
     */
    private static final String PAYLOAD="payload";

    /**
     * 加密
     * @param object 加密数据
     * @param maxTime 有效期(毫秒数)
     * @param <T>
     * @return
     */
    public static <T> String encode(T object,long maxTime){
        try{
            final JWTSigner signer=new JWTSigner(SECRET);
            final Map<String ,Object> data=new HashMap<String ,Object>(10);
            ObjectMapper objectMapper=new ObjectMapper();
            String jsonString=objectMapper.writeValueAsString(object);
            data.put(PAYLOAD,jsonString);
            data.put(EXP,System.currentTimeMillis()+maxTime);
            return signer.sign(data);
        } catch (IOException e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 数据解密
     * @param jwt 解密数据
     * @param classT 解密类型
     * @param <T>
     * @return
     * @throws Exception
     */
    public static<T> T unsign(String jwt, Class<T> classT) {
        final JWTVerifier verifier = new JWTVerifier(SECRET);
        try {
            final Map<String,Object> claims= verifier.verify(jwt);
            if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
                long exp = (Long)claims.get(EXP);
                long currentTimeMillis = System.currentTimeMillis();
                if (exp > currentTimeMillis) {
                    String json = (String)claims.get(PAYLOAD);
                    ObjectMapper objectMapper = new ObjectMapper();
                    return objectMapper.readValue(json, classT);
                }
            }
            return null;
        } catch (Exception e) {
            return null;
        }
    }

    public static void main(String[] args) {
//        3600000
//        User user = new User();
//        user.setId(11L);
//        String s = encode(user,1);
//        System.out.println(s);
        User s1 =unsign("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.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.SnCXgKMxXBLol4dTrzY5p6jcVUHA5Ke5lNT-cC3HREc\n",User.class);
        if (null == s1){
            System.out.println("身份认证过期");
        }
    }
}
【项目实战】数据安全技术之常见的身份验证技术(身份认证技术)介绍
本本本添哥
04-02 4909
身份验证技术是指通过一定的手段和方法,对用户或系统的身份进行核实和确认的过程。
PowerBI自定义身份验证配置和部署
07-20
PowerBI自定义身份验证配置和部署
测试JWT加密过程
Leon_Jinhai_Sun的博客
01-03 1万+
import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import java.
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1704
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
ctfhub 技能树 JSON Web Token 弱秘钥
devil8123665的博客
01-21 5792
1、题目提示:如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag 2、burpsuit抓包 3、获取token进行暴力破解 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwicGFzc3dvcmQiOiJwYXNzd29yZCIsInJvbGUiOiJndWVzdCJ9.xCCx-8iRz4HybhQ5iz3zHLniJ5koa7iflMALlaos6ic
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4409
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
PHP接口数据安全解决方案(二)
热门推荐
withoutfear的博客
10-08 1万+
前言 实例演示token签名并创建token 解析token并校验token合法性 类库封装管理jwt实例 前言 JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。JWT 可以使用 HMAC 算法或者
swagger开启身份认证
04-08
### swagger开启身份认证 在现代Web开发中,API文档自动生成工具如Swagger变得越来越重要,它们不仅能够提高开发效率,还能够帮助团队更好地管理和维护API接口。然而,随着API暴露给外部用户,安全问题也日益突出。...
基于Vue的google-auth二次身份验证器SpringBoot设计源码
最新发布
05-23
google-auth是一个基于Vue开发的二次身份验证器,整合了SpringBoot和谷歌身份验证器实现两步认证。该项目包含96个文件,其中包括22个Markdown文件、18个Vue文件、15个JSON文件、14个SCSS文件、10个JavaScript文件、3...
基于Python实现的SKey身份认证协议.zip
06-12
1.S/Key协议身份认证 2.用户登录日志记录 本项目中S/Key协议认证过程 1.客户端连接服务器,提示用户输入用户名,将输入的用户名发送到服务器 2.服务器在用户信息字典中查询,根据用户名是否存在向客户端发送不同的...
JWTToken介绍
醉酒的李白、的博客
07-13 5854
JWTToken介绍 如题,先上一个token eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJOYW1lIjoi6buE6I2v5biIIiwiRW1wbG95ZWVJRCI6MSwiZXhwIjoxNjI2MTU5ODM5LjB9.h_4jRq621FbsZMRx1lXaM_gqVPMHL_9qO8k-NMDTUho JWT:Json Web Token ,是由三段信息构成的,将这三段信息用.相连在一起就构成了JWT字符串 http协议无状态的,所以需要se..
JWT的使用
陆沉的博客
01-28 9867
概述 JSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密性,但我们将专注于签名令牌。签名的令牌可以验证其中包含的声明的完整性,而加密的令牌会向其他方隐藏这些声明。当使用公钥/私钥对对令牌进行签名时,签名还证明只有持有私钥的一方才是签
django登陆
fsj818077的博客
08-15 720
登录 1. 业务说明 验证用户名和密码,验证成功后,为用户签发JWT,前端将签发的JWT保存下来。 2. 后端接口设计 请求方式: POST /authorizations/ 请求参数: JSON 或 表单 参数名 类型 是否必须 说明 username str 是 用户名 password str 是 密码 返回数据:...
深入解析JWT,从根源上保障你的网络安全
瓦罗兰特顶级C位的博客
01-29 1271
行走江湖多年,多次辗转面试,JWT是经常被问到的,这也验证了企业对网络安全的重视程度,本篇博客以通俗简洁的图文讲解方式,让JWT印在你的脑海里,在以后企业开发还是面试都能很好的帮到你。
JWT(Json web token)
qq_53957101的博客
10-23 5532
JWT简单使用就是生成token和解析token的工具类。JWT可以与Shiro和SpringSecurity连用。
SpringBoot学习:接口鉴权JWT
大小鱼鱼鱼鱼鱼
06-13 6307
import static org.apache.commons.lang3.StringUtils.defaultIfBlank; import static org.apache.commons.lang3.math.NumberUtils.toInt; import static org.apache.commons.lang3.math.NumberUtils.toLong; /** ...
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)复现
m0_69994768的博客
01-23 1237
Apache ActiveMQ 远程代码执行漏洞(CVE-2016-3088)
jwt 如何防止token被拦截_SpringBoot2.0 整合 JWT 框架,解决Token跨域验证问题
weixin_42501373的博客
02-26 484
一、传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。3、服务器向返回sessionId,写入客户端 Cookie。4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。5、服务器收到 sessionId,验证客户端。2、存在问题1、session保存在服务端,客户端访问高并发时,服务端压力大。2...
接收Request请求Bearer令牌参数
PHPer技术栈
06-06 5189
接收Request请求Bearer令牌参数
笔劲识别身份验证系统:安全、高效的身份认证新方法
"基于笔劲识别的身份验证系统设计与实现,通过触摸屏采集书写者笔劲信息,8051单片机传输数据至LabVIEW上位机进行处理,实现安全高效的身份认证。" 在当前信息化时代,个人信息保护显得尤为重要,传统的身份验证...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值