JAVA中使用JWT算法加解密方案

原創 低调D树苗 2020-06-21 06:48

1.JWT簡介

    JSON Web Token(JWT)是目前最流行的跨域身份驗證解決方案。

    詳細介紹:https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc

2.前提

    2.1所需jar包

		<dependency>
			<groupId>com.auth0</groupId>
			<artifactId>java-jwt</artifactId>
			<version>3.8.1</version>
		</dependency>

    2.2可能出現問題

         java.lang.NoClassDefFoundError:com/fasterxml/jackson/databind/ObjectMapper

        此信息爲spring和jackson相關版本不兼容,將本地jsckson版本升到2.7.5以上或者更高即可(可與舊版本同時存在)

        相關依賴如下(我只升級了jackson-core和jackson-databind就可以了):

        <dependency>
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-core</artifactId>
             <version>2.7.5</version>
       </dependency>
       <dependency>
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-annotations</artifactId>
             <version>2.7.5</version>
       </dependency>
       <dependency>
             <groupId>com.fasterxml.jackson.core</groupId>
             <artifactId>jackson-databind</artifactId>
             <version>2.7.5</version>
       </dependency>

       <dependency>
             <groupId>org.codehaus.jackson</groupId>
             <artifactId>jackson-mapper-asl</artifactId>
             <version>1.9.4</version>
       </dependency>
       
       <dependency>
            <groupId>org.codehaus.jackson</groupId>
            <artifactId>jackson-core-asl</artifactId>
            <version>1.9.4</version>
       </dependency>

 

Spring爲4.3.2兼容jackson版本爲2.7.5和更高版本,相關依賴如下:

3.JWT在JAVA中應用方案

   以下爲JWT測試類,有詳細加解密代碼。

package cn.bxn.test;

import java.util.Date;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTCreationException;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.interfaces.DecodedJWT;

public class JWTTest {
	/**
	* 生成加密後的token
	* @param username 用戶名
	* @param name  姓名
	* @return 加密後的token
	*/
	public static String getToken(String username, String category) {
		String token = null;
		try {
			Date expiresAt = new Date(System.currentTimeMillis() + 24L * 60L * 3600L * 1000L);
			token = JWT.create().withIssuer("auth0").withClaim("username", username).withClaim("category", category)
					.withExpiresAt(expiresAt)
					// 使用了HMAC256加密算法。
					// mysecret是用來加密數字簽名的密鑰。
					.sign(Algorithm.HMAC256("qingningtest20191224"));
		} catch (JWTCreationException exception) {
			// Invalid Signing configuration / Couldn't convert Claims.
		} catch (IllegalArgumentException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return token;
	}

	/**
	 * 解密
	 * @author 張超
	 *
	 */
	/**
	 * 先驗證token是否被僞造,然後解碼token。
	 * @param token 字符串token
	 * @return 解密後的DecodedJWT對象,可以讀取token中的數據。
	 */
	public static DecodedJWT deToken(final String token) {
		DecodedJWT jwt = null;
		try {
			// 使用了HMAC256加密算法。
			// mysecret是用來加密數字簽名的密鑰。
			JWTVerifier verifier = JWT.require(Algorithm.HMAC256("qingningtest20191224")).withIssuer("auth0").build();// Reusable
																														// verifier
																														// instance
			jwt = verifier.verify(token);
		} catch (JWTVerificationException exception) {
			// Invalid signature/claims
			exception.printStackTrace();
		} catch (IllegalArgumentException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return jwt;
	}

	public static void main(String[] args) {
		// 生成token
		String token = JWTTest.getToken("888888", "4");
		// 打印token
		System.out.println("token: " + token);
		// 解密token
		DecodedJWT jwt = JWTTest.deToken(token);
		System.out.println("username: " + jwt.getClaim("username").asString());
		System.out.println("category:     " + jwt.getClaim("category").asString());
		System.out.println("過期時間:      " + jwt.getExpiresAt());
	}
}

        

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

描述tablespace和datafile之間的關係

很多面試官在面試過程中會問到這樣的問題,給大家作答一下。 一個tablespace可以有一個或多個datafile,每個datafile只能在一個tablespace內,   table中的數據,通過hash算法分佈在tablespace

sinat_40775402 2020-07-04 07:28:36

獻給那些學了一天不知道helloworld到底是什麼的轉行人士

曾經跟很多網友(針對的人羣主要是鼓足了勇氣說我一定要轉行成功,我要拿高薪)溝通了關於嘗試學java的經歷,他們的反饋有很多是這樣的: ‘啥是環境變量?’ ‘怎麼那麼多看不懂的詞彙(此處說的中文哦~~~)’ ‘爲什麼要寫helloworld

sinat_40775402 2020-07-04 07:28:36

一個老手的炒股奇招

炒股票其實就是考驗人的思維,你的思維正確了,就會在股市中賺錢。股市中爲什麼多數人虧損?這是因爲他們進入股市就受到了不正確的教育,產生了錯誤的思維 方式,這種錯誤的思維讓廣大中、小散戶年年虧錢,年年成爲套牢族。 現在我們先爲大家洗洗腦,讓你

Highdam 2020-07-02 22:32:37

[原創]使用自定義的alert和confirm

原理,定義自己定義的alert頁面(Message.jsp)和confirm頁面(confirm.jsp),之後通過showModalDialog,在javascript中顯示和alert()和confirm()相同的效果。 Messag

kaibinsj 2020-07-01 17:02:04

開發小組共同使用協同文檔

今天偶然看到“協同文檔”這個詞眼,一個項目開發小組對文檔的共享和及時更新總是存在問題,以前總是用羣發email的方式,但可想效果不是很好。存在的解決方法是使用版本控制軟件,將文檔加入其中,但一般開發人員總是隻對代碼關心,而且存在即時更新問

kaibinsj 2020-07-01 17:02:04

DataSource學習

在 Java 應用程序和數據庫之間創建連接的過程的第一步是用“Java 虛擬機”(Java virtual machine(JVM))註冊 JDBC 驅動程序,Java 應用程序就是在此 JVM 中運行的。在傳統的連接機制(相對於後面中討

kaibinsj 2020-07-01 17:02:04

ofbiz學習三

目前開源的開發框架很多,大家完全沒有必要把目光全部集中於 Struts。Struts 中的 MVC 設計也不是最好的。 以前學習 Ofbiz 的時候看到過老戴(Ofbiz 的總設計師 David E. Jones,我們都這樣叫他)發的一篇

kaibinsj 2020-07-01 17:01:54

socket 通訊的概念性過程

1.SOCKET 通訊TCP方式一般流程圖服務端                                                   

jsphuang 2020-06-30 04:23:23

跨越邊界: 動態類型語言中的 Web 開發策略

跨越邊界: 動態類型語言中的 Web 開發策略 超越 JSP 文檔選項 <script type="text/javascript" la

good9006 2020-06-24 17:04:11

SQL Server 級聯刪除 ON DELETE CASCADE

--創建測試主表 CREATE TABLE [dbo].[Test]( [TestID] int NOT NULL, --主表ID [TestData] [varchar](10) NOT NULL,--主表內容數據 CONS

Yole 2020-06-24 14:27:49

SQL Server2005 表分區(第二章)

第二章 1、如何查看分區 2、分區表與普通表對比 --------------------------------華麗的分割線--------------------------------- 1、如何查看分區 首先,我們先做一些測試數據

Yole 2020-06-24 14:27:46

SQL BULK INSERT

--語法 BULK INSERT [ [ 'database_name'.][ 'owner' ].]{ 'table_name' FROM 'data_file' } [ WITH ( [

Yole 2020-06-24 14:27:46

SQL Server實現split功能

<ol class="dp-sql" start="1"><li class="alt"><span><span class="comment">--實現split功能 的函數 </span><span>  </span></span>

Yole 2020-06-24 14:27:46

SQL Server 學習筆記④ 查詢某個數據所在數據庫表中的哪個字段上出現過的存儲過程

--2005查找某數據庫中的列是否存在某個值 create proc spFind_Column_In_DB ( @type int,--類型:1爲文字類型、2爲數值類型 @str nvarchar(100)--需要搜索的名字 ) a

Yole 2020-06-24 14:27:46

一文看懂BT5.2 LE Audio新特性

關注"無線技術聯盟"提供有價值的物聯網市場信息和最新的技術分析 ---------------------------------------------------------------------------------------

BLECODER 2020-06-23 22:38:25