JWT颁发与解密

最新推荐文章于 2024-01-04 20:36:45 发布
最新推荐文章于 2024-01-04 20:36:45 发布
阅读量230 收藏
点赞数
分类专栏: JAVA 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhoumengshun/article/details/110233444
版权

首先需要引入相关的依赖包

 <dependency>
	 <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.9.1</version>
 </dependency>

直接写个简单的DEMO吧,如下:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Date;

public class Demo {

	//颁发令牌使用的密钥
	private static  String  SIGNING_KEY = "12132433454";


	/**
	 * 颁发令牌
	 * @return
	 */
	public static String createToken(){
		SecretKey key = new SecretKeySpec(SIGNING_KEY.getBytes(),"AES");
		JwtBuilder builder= Jwts.builder()
			.setIssuedAt(new Date())//设置签发时间
			.setId("1")//
			.setSubject("测试")
			//.setExpiration(null) //过期时间
			.signWith(SignatureAlgorithm.HS256,key);
		return builder.compact();
	}


	/**
	 * 通过token获取信息
	 * @param token
	 */
	public static void checkToken(String token){
		try{
			SecretKey key = new SecretKeySpec(SIGNING_KEY.getBytes(),"AES");

			Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(token).getBody();

			System.out.println("id: " + claims.getId());
			System.out.println("subject: " + claims.getSubject());
		}catch (Exception e){
			System.out.println("解密异常 : " + e.getMessage());
		}
	}

	/**
	 * 测试
	 * @param args
	 * @throws Exception
	 */
	public static void main(String[] args) throws Exception{
		String token = createToken();//颁发令牌
		System.out.println("令牌: " + token);
		checkToken(token);//解密令牌
	}

}
SpringSecurity加密解密以及使用JWT鉴权
DreamsArchitects的博客
11-03 1923
文章目录一、主要内容二、SpringSecurity加密解密1.pom依赖2.SpringSecurity配置类3.Controller4.Service5.Repository6.Model三、JWT1.JWT的组成头部载荷签名登录生成token以后每次访问的认证2.Java的JJWT认证实现测试类代码封装JwtUtil工具类3.修改登陆逻辑4.操作鉴权ControllerServiceServiceImpl测试:四、使用拦截器实现token鉴权1.自定义拦截器2.将自定义拦截器注册进Spring容器 一
JWT-Json web token加解密(HMAC256)-用于单点分布式登录
Angellsing的博客
12-24 2082
1.什么是JWT jwt 全称json web token 为了在网络就用环境进行传递声明而执行的一种基于json 的开放标准,JWT应用于分布式单点登录系统,身份提供者和服务提供者之产传递认证用户信息 2.JWT认证流程 用户输入用户名密码进行登录 登录服务进行登录信息验证 登录服务通过验证颁发给用户一个Token 客户端保存token,每次请求带上token 业务服务验证token,读取信息 3.JWT组成 头部,载荷,签名 三个部份用.分隔 4.代码部份 4.1依赖 <dependency&
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
ASP.NET Core高级之认证授权(一)--JWT入门-颁发、验证令牌
最新发布
物联网大联盟
01-04 2731
正如每个人的家都需要锁门,每个系统也都需要对用户进行一些访问的控制,从而使系统更加地安全。
无法本地校验颁发者的权限_【我在拉勾训练营学技术】OAuth2+JWT 实现权限验证...
weixin_39605521的博客
01-10 179
前言文章内容输出来源:拉勾教育Java高薪训练营;微服务架构下统⼀认证思路主要有两种形式:1、基于 Session 的认证⽅式在分布式的环境下,基于 session 的认证会出现⼀个问题,每个应⽤服务都需要在session中存储⽤户身份信息,通过负载均衡将本地的请求分配到另⼀个应⽤服务需要将 session 信息带过去,否则会重新认证。我们可以使⽤ Session 共享、Session ...
JWT Token 的生成及解密
arlene 的博客
02-16 6094
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
token的颁发、保存携带
qq_60602244的博客
04-24 4051
目录token的颁发、保存携带一、JWT实现token的机制1.header2.payload3.signature二、登录接口中颁发token的实现1.生成公钥私钥2.将公钥私钥放到配置文件中3.登录接口中颁发令牌4.验证前端请求携带的token三、前端保存token和请求携带token1.保存token2.请求携带token token的颁发、保存携带 http是无状态协议(不知道上一次是否登录过了),所以要返回一个登录凭证(如cookie+session、token)。这里我们使用token
jwt:Flask JWT示例
04-19
当用户使用用户名密码登录后,由服务器颁发凭证(加密后数据),客户端下次访问时携带凭证(服务器解密数据有效)即可访问特定资源【原理】。能很好的用于跨域认证(前后端分离、单点登录)【应用】。 优点(...
Cookie Session Token JWT 解析
weixin_45898624的博客
06-25 1328
对登录功能的解析
JwtRSA非对称加密
xiazhiyou
06-05 9830
JwtRSA加密1. 无状态登录原理1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态1.4 JWT1.4.1 简介1.4.2 数据格式1.4.3 JWT交互流程1.4.4 非对称加密1.5 结合Zuul的鉴权流程1.5.1 没有RSA加密时1.5.2 结合RSA的鉴权 1. 无状态登录原理 在分布式系统当中,传统的登录会失效(原因:各微服务间用的不是同一台tomcat,我们以前登...
jwt 的签发 和 jwt 的验证
phpfzh的博客
09-12 2520
jwt 文档地址:https://github.com/auth0/java-jwt
JWT简介
01-22 1192
简介 Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该标准被设计为紧凑且安全的,一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息。当然该标准也可直接被用于认证,也可被加密。 JWT 定义了一种用于简洁,自包含的用于通信双方之间以...
三、JWT(JSON Web Tokens)令牌(token)
HiDaJing
03-18 3993
一、什么是JWT 根据维基百科定义,JWT(读作 [/dʒɒt/]),即JSON Web Tokens,是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。JWT通常由三部分组成: 头信息(header), 消息体(payload)和签名(signature)。它是一种用于双方之间传递安全信息的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的、自包含的方法,从而使通信双方实现以JSON对象的形式安全的传递信息。 二、在appsettings.json中配置j
thinkphp5jwt请求颁发token详解接口安全
weixin_44452446的博客
05-13 855
JWT应用场景 点击登入颁发token,下次请求带着token请求,对接口安全有保障,不会任何人都可以请求接口 JWT的优点 JWT的优点:用户会话信息保存在客户端,服务端再也不用操心用户的会话信息,即服务端无状态 JWT的缺点:只能被动等到token过期,不能主动失效token 导入文件到vendor目录下面,可以看我上传的jwt文件 下面是代码 //生成验签 function signToken($ip){ $key="dt".$ip; //这里是自定义的一个随机字串,应该写在con
JWK和JWKs的格式
热门推荐
JosephThatwho的博客
03-16 9万+
JWK,全称JSON Web Key,是一个JSON对象,表示一个加密的密钥。JWK中的字段表示密钥的属性。 JWK中的参数 “kty”(key type) 表示密钥使用的加密算法,比如“RSA”或者“EC”等,是大小写敏感的字符串。JWK中必须携带这个字段。 “use”(Public Key Use) 表示公钥的使用目的。指示公钥是用于加密数据还是用于验证数据上的签名。可以是如下值: “sig”(signature) “enc”(encryption) 大小写敏感。可以选择性携带。 “key_
JWT和OAuth2 - 认证和授权的API应用场景
weixin_33946020的博客
06-07 932
1 需求 你已经或者正在实现API; 你正在考虑选择一个合适的方法保证API的安全性; 2 基本比较 要比较JWT和OAuth2?首先要明白一点就是,这两个根本没有可比性,是两个完全不同的东西。 JWT是一种认证协议 JWT提供了一种用于发布接入令牌(Access Token),并对发布的签名接入令牌进行验证的方法。 令牌(Token)本身包含了一系列声明,应用程序可...
畅购商城:微服务网关和JWT令牌(下)
夏野和弦的博客
02-24 1214
畅购商城文章系列 畅购商城:分布式文件系统FastDFS 畅购商城:商品的SPU和SKU概念 畅购商城:Lua、OpenResty、Canal实现广告缓存 畅购商城:微服务网关和JWT令牌(上) 畅购商城:微服务网关和JWT令牌(下) 目录畅购商城文章系列目标 目标 了解加密算法 了解JWT鉴权的介绍 掌握JWT的鉴权的使用 掌握网关使用JWT进行校验 ...
spring-boot Jwt实现token的发放和验证
You can either travel or read,but either your body or soul must be on the way.
05-24 4627
一、具体操作具体参照这篇二、几点补充1、引入Jwt依赖&lt;!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --&gt; &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/a...
.Net5 框架搭建登录模块:JWT+IHttpContextAccessor实现用户认证以及用户信息获取
weixin_44442366的博客
04-20 2074
前言 相信用做过登录功能的小伙伴都知道,用户登录成功后的有用信息,如:姓名、用户ID等等,无非这几种做法来保存这些信息,Session、Cookie、QueryString等等。但如今跨平台,百花齐放的时代,小程序啊、APP端啊、多端时代,最常见的就是单点登录,这明显传统上的传参方式就无法满足我们现有的需求。那么就会引用一个新的传参方式:JWT,根据维基百科的定义,JSON WEB Token(JWT),是一种基于JSON的、用于在网络上声明某种主张的令牌(token),是目前最流行的接口认证方案。对于它的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值