MD5工具类的编写和JWT工具类的编写

已于 2022-04-22 19:00:57 修改
阅读量3.7k 收藏
点赞数
分类专栏: Java 文章标签: intellij-idea maven jar 安全
于 2022-04-01 10:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44748801/article/details/123892001
版权
本文介绍了如何在Java中实现MD5加密工具类,用于安全存储密码。同时,展示了JWT(JSON Web Token)工具类的实现,包括生成和验证JWT,以及设置过期时间和加密秘钥。在测试部分,演示了JWT工具类的使用过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

密码往往不便直接存放在数据库中,所以需要写一个MD5工具类,下面是写法


import java.security.MessageDigest;

/**
 * 通用工具类
 */
public class CommonUtils {

    /**
     * MD5加密工具类
     * @param data
     * @return
     */
    public static String MD5(String data)  {
        try {
            java.security.MessageDigest md = MessageDigest.getInstance("MD5");
            byte[] array = md.digest(data.getBytes("UTF-8"));
            StringBuilder sb = new StringBuilder();
            for (byte item : array) {
                sb.append(Integer.toHexString((item & 0xFF) | 0x100).substring(1, 3));
            }

            return sb.toString().toUpperCase();
        } catch (Exception exception) {
        }
        return null;

    }


}

下面是JWT工具类

package net.xdclass.online_xdclass.utils;

/**
 * @author Jjw
 * @version 1.0
 * @date 2022/3/31 22:50
 * @useTo:
 */

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import net.xdclass.online_xdclass.model.entiy.User;

import java.util.Date;

/**
 * Jwt工具类
 * 注意点:
 * 1、生成的token, 是可以通过base64进行解密出明文信息
 * 2、base64进行解密出明文信息,修改再进行编码,则会解密失败
 * 3、无法作废已颁布的token,除非改秘钥
 */
public class JWTUtils {

    /**
     * 过期时间,一周
     */
    private  static final long EXPIRE = 60000 * 60 * 24 * 7;
//    private  static final long EXPIRE = 1;


    /**
     * 加密秘钥
     */
    private  static final String SECRET = "xdclass.net168";


    /**
     * 令牌前缀
     */
    private  static final String TOKEN_PREFIX = "xdclass";


    /**
     * subject(主题)
     */
    private  static final String SUBJECT = "xdclass";

    /**
     * 根据用户信息,生成令牌(方法多种多样)
     */
    public static String geneJsonWebToken(User user){
//token令牌的方法多种多样,但大部分都以Jwts.builder()开头,
// 以setIssuedAt+setExpiration+signWith结尾
        String token= Jwts.builder().setSubject(SUBJECT)
                .claim("head_img",user.getHeadImg())
                .claim("id",user.getId())
                .claim("name",user.getName())
                .setIssuedAt(new Date())
//                失效时间currentTimeMillis获取毫秒
                .setExpiration(new Date(System.currentTimeMillis()+EXPIRE))
//compact紧凑一些
                .signWith(SignatureAlgorithm.HS256,SECRET).compact();
//        加个前缀
        token=TOKEN_PREFIX+token;

        return token;
    }

    public static Claims checkJWT(String token){
//parser专门解析密钥.setSigningKey用原来的密钥解密,
// parseClaimsJws把所有的信息解析成各种数据
//        因为可能存在解密失败,所以最好放在trycatch中
        try {
            final Claims claims= Jwts.parser().setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX,"")).getBody();
            return claims;
        }catch (Exception e){
            return null;
        }
    }
}

对这个工具类的测试

package net.xdclass.online_xdclass;

import io.jsonwebtoken.Claims;
import net.xdclass.online_xdclass.model.entiy.User;
import net.xdclass.online_xdclass.utils.JWTUtils;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class OnlineXdclassApplicationTests {


	/**
	 * 测试JWT工具类
	 */
	@Test
	public void testGeneJwt() {
		User user=new User();
		user.setId(66);
		user.setName("老王123");
		user.setHeadImg("peng");
//过期时间测试
		try {
			Thread.sleep(4000L);
		} catch (InterruptedException e) {
			e.printStackTrace();
		}
		String token= JWTUtils.geneJsonWebToken(user);

		System.out.println(token);

		Claims claims=JWTUtils.checkJWT(token);

		System.out.println(claims.get("name"));
	}

}
JAVA的Md5工具类
杨春建的博客
10-07 1695
原文地址:http://blog.csdn.net/u014653197/article/details/56841468 必须要的jar: [html] view plain copy    dependency>       groupId>com.google.guavagroupId>       artifactId
JWT - 令牌认证(认证流程原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名密码发送给后端,后端对用户名密码校验成功后,会将用户 id 其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
java MD5 工具类
11-27
java 实现的MD5 工具类 java android 都可用(实测),自己写的工具类 为了方便自己以后使用,也可以方便后人,不用重复造轮子。
MD5代码MD5工具类的写法
知世故而不世故
12-25 322
public class Md5Utils { public static String encode(String inStr){ MessageDigest md5 = null; try { md5 = MessageDigest.getInstance("MD5"); } catch (Exce...
MD5工具类
wazk2008的博客
07-17 283
package com.kuaifang.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; public class MD5Utils { //定义一个限定字符串 static String str...
数据库拓展---MD5
凯大爷
09-01 280
> MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
JWT令牌生成与解析工具类
最新发布
01-15
JWT令牌生成与解析工具类的知识点: 1. JWT概念介绍:JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间传递声明(Claims)的紧凑型的、自包含的方式。由于其轻便,常用于身份验证信息交换...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
jwt工具类,包含引入的包
08-25
JWT工具类的核心知识点包括: 1. **JWT结构**:JWT由三个部分组成,分别是Header(头部)、Payload(负载)Signature(签名)。Header通常包含两个部分,token类型JWT加密算法;Payload存储实际的数据,如用户...
MD5.js工具类
09-04
纯粹的MD5 js工具类,不涉及dom,直接引入即可通过md5('')的方式使用
Java MD5工具类
战鸟的专栏
11-06 240
工具类 package com.test.util; import java.security.MessageDigest; public class MD5Util { private static final int RANGE_BENGIN = 8; private static final int RANGE_END = 24; private static...
MD5加密工具类
Celebrity_Senior的博客
09-29 1153
package cn.jbit.utils;import java.lang.reflect.Array;/** md5 类实现了RSA Data Security, Inc.在提交给IETF 的RFC1321中的MD5 message-digest 算法。*/ public class MD5 {/* 下面这些S11-S44实际上是一个4*4的矩阵,在原始的C实现中是用#define 实现的, 这
MD5工具类
csdnlllua的博客
04-15 401
好用请点赞收藏一波!转发请带上作者名@LLLua原文地址,谢谢!没什么好说的,用就是了public class MD5Util { private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = new StringBuffer(); for (int i = ...
一个简单的md5工具类
一刀流
06-13 619
最近写东西,用到了需要对密码加密功能,就学习了md5加密算法,对于md5的加密原理,我在这就不在多说了,网上多的是,在这我只提供一个简单的md5实用工具类,具体代码如下: package com.clint.util; import java.security.MessageDigest; /** * 数据工具类 */ public class DataUtil { /** *
JWT、Token、MD5
QAQ
05-04 1707
Session、cookie、Token可看:session、cookie、token 详解 一、传统的Token 传统的token(也叫令牌) 传统的Token,例如:用户登录成功生成对应的令牌,key为令牌 value:userid,隐藏了数据真实性 ,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。 客户端每次访问后端请求的时候,会传递该token在请求中,服务器端接收到该token之后,从redis中查询如果存在的情况下,则说明在有效期内,如果在Redis中不存在的情况下,则说
JWTMD5与登录机制详解
uuukkyo的博客
08-02 990
通过JWTMD5以及有效的登录机制,我们能够在Web应用中实现更安全、高效的用户身份验证数据传输。尽管安全是一个持续演进的过程,但是采用这些现代安全技术可以大大提升Web应用的安全用户体验,为开发者用户提供更可靠的保障。通过本文的介绍,希望读者能够对JWTMD5以及登录机制有更深入的理解,并在实际应用中运用这些技术来增强其Web应用的安全性。
Java 自封装 MD5加密+随机盐 工具类
噗嗤
07-21 1571
前言 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2.
MD5加密工具类(实战版)
qq_46703281的博客
11-05 4836
MD5加密算法工具类及其使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值