技术标签: java jwt payload
1 packagecom.drz.proxy.internetProxy.util;2
3 importjava.util.Date;4 importjava.util.HashMap;5 importjava.util.Map;6
7 importorg.apache.commons.codec.binary.Base64;8 importorg.apache.commons.codec.binary.StringUtils;9
10 importcom.auth0.jwt.JWT;11 importcom.auth0.jwt.JWTVerifier;12 importcom.auth0.jwt.algorithms.Algorithm;13 importcom.auth0.jwt.exceptions.JWTCreationException;14 importcom.auth0.jwt.exceptions.JWTVerificationException;15 importcom.auth0.jwt.interfaces.DecodedJWT;16
17 /**
18 * JWT token串结构: header.payload.signature19 * signature=HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),Secret)20 *21 * token保存在客户端,每次请求传到后端,服务端只保留密钥,不要把密钥放在header和payload中;22 *23 * header中默认传递参数:24 * {"typ":"JWT","alg":"HS256"}25 *26 * payload官方定义包含属性如下(非强制):27 * iss: jwt签发者28 * sub: jwt所面向的用户29 * aud: 接收jwt的一方30 * exp: jwt的过期时间,这个过期时间必须要大于签发时间31 * nbf: 定义在什么时间之前,该jwt都是不可用的.32 * iat: jwt的签发时间33 * jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。34 * payload 自定义数据:存放我们想放在token中存放的key-value值35 */
36 public classJWTUtil {37
38 /**
39 * 过期时间40 */
41 private static final long EXPIRE_TIMEMILLS = 6000;42
43 /**
44 * jwt 密钥45 */
46 private static final String SECRET = "jwt_secret";47
48 public staticString create() {49 try{50 Algorithm algorithm =Algorithm.HMAC256(SECRET);51
52 Map headerMap = new HashMap();53 headerMap.put("date", "2022-01-01 18:00");54 headerMap.put("where", "城东小树林");55 String token = JWT.create().withHeader(headerMap)//可自定义传递参数56 //.withIssuer("auth0")//签发者
57 .withIssuedAt(new Date())//签发时间
58 .withSubject("subject").withAudience("100102134")59 .withExpiresAt(new Date(System.currentTimeMillis() +EXPIRE_TIMEMILLS))60 //payload中加入自定义数据
61 .withClaim("name", "小明").withClaim("introduce", "TTT").sign(algorithm);62 System.out.println("当前时间:" + newDate());63 System.out.println("jwt token:" +token);64 returntoken;65 } catch(JWTCreationException exception) {66 //Invalid Signing configuration / Couldn't convert Claims.
67 throwexception;68 }69 }70
71 public staticBoolean verify(String token) {72 try{73 Algorithm algorithm =Algorithm.HMAC256(SECRET);74 JWTVerifier verifier = JWT.require(algorithm).build(); //Reusable verifier instance
75 DecodedJWT jwt =verifier.verify(token);76
77 String decodeHeader =StringUtils.newStringUtf8(Base64.decodeBase64(jwt.getHeader()));78 String decodePayload =StringUtils.newStringUtf8(Base64.decodeBase64(jwt.getPayload()));79
80 String signature =jwt.getSignature();81 String name = jwt.getClaim("name").asString();82 String introduce = jwt.getClaim("introduce").asString();83
84 System.out.println("header:" +jwt.getHeader());85 System.out.println("payload:" +jwt.getPayload());86 System.out.println("signature:" +signature);87
88 System.out.println("headerString:" +decodeHeader);89 System.out.println("payloadString:" +decodePayload);90
91 System.out.println("name:" +name);92 System.out.println("introduce:" +introduce);93 return true;94 } catch(JWTVerificationException exception) {95 System.out.println("当前时间:" + newDate());96 System.out.println("验证token失败:" +exception.getMessage());97 return false;98 }99 }100
101 public static voidmain(String[] args) {102 String token =create();103 //try {104 //Thread.sleep(3000l);105 //} catch (InterruptedException e) {106 // //TODO Auto-generated catch block107 //e.printStackTrace();108 //}
109 Boolean result =verify(token);110 System.out.println(result);111 }112 }
文章浏览阅读1k次。它还带有一个客户端库的特性,可以托管 Java、Python、C# 等中的锅炉代码,以帮助 QA 更快、更有效地开发测试脚本。testRigor 是超级可靠的,因为它为人类各自创建了一个测试套件,也就是说,它不依赖于 XPath 之类的源。它是一个基于云的移动自动化测试工具,允许用户在各种设备和操作系统版本上以连续的时间间隔快速运行测试。总而言之,它是一个很好的工具,但既不是免费的也不是开源的。ZAPTEST 的卖点是它的投资回报率计算器,它允许像您这样的企业计算这种自动化工具的投资回报率。_移动应用测试工具有哪些
文章浏览阅读1.1k次,点赞21次,收藏12次。分类预测 | Matlab实现CNN-LSTM-Mutilhead-Attention卷积神经网络-长短期记忆网络融合多头注意力机制多特征分类预测_nn.multiheadattention 图像分类
文章浏览阅读1.3w次,点赞72次,收藏247次。世界上有没有不能破解的密码或加密方式?还真有一种,叫做一次性密码本,这时唯一一种不能破解的加密方式,而其他的密码只要时间无限理论上都是可破解的,如果你也对加密这个领域感兴趣,可以简单了解下这些概念..._非对称加密,私钥公钥成对生成是啥意思
文章浏览阅读1.3k次。ubuntu里新装的terminator里,字体实在是不忍直视。尤其是字母i,跟别的字母挤在一起,根本就看不清楚。所以特意下载了一个苹果的Monaco字体来代替。linux系统的字体文件放在/usr/share/fonts/目录以及用户的~/.fonts和~/.local/share/fonts目录下,第一个位置为系统所用用户共享,将字体安装到这个目录需要管理员权限;后面两个位置则为当前登陆用户..._目标'usr/share/fonts/' 不是目录
文章浏览阅读5.3k次,点赞2次,收藏8次。本文以Android 5.1的A83T octopus-f1工程为例.预装APK分为四种priv-app, preinstall, precopy, appout/target/product/octopus-f1/system/priv-app 系统默认APPout/target/product/octopus-f1/system/app 用户APPout/targe_android 去掉product_packages 属性
文章浏览阅读424次。控制阀类型有先导溢流阀EDG,比例压力阀EBG,比例减压阀ERBG,10Ω系列比例流量阀EFCG,节能阀10Ω线圈EFBG,10Ω比例线圈用的小型功率放大器,供给电源DC24V.采用新回路方式,低发热功率放大器。_油研amnd20放大器中文说明书
文章浏览阅读407次。Machine and Deep Learning with PythonEducationTutorials and coursesSupervised learning superstitions cheat sheetIntroduction to Deep Learning with PythonHow to implement a neural network..._pyqtgraph eeg
文章浏览阅读2.4w次,点赞17次,收藏119次。QNX是商业类Unix实时操作系统,主要针对嵌入式系统市场。该产品开发于20世纪80年代初,后来改名为QNX软件系统公司。QNX软件系统公司,黑莓公司旗下子公司,是全球领先的创新嵌入式技术供应商,包括中间件、开发工具和操作系统。QNX Neutrino实时操作系统,QNX Momentics工具套件和QNX Aviage中间件系列基于组件的架构共同构成业界可靠性和延展性最强的架构,帮助建立高性能的..._openqnx
文章浏览阅读227次。12.5、纹理坐标12.5.1 坐标定义在绘制纹理映射场景时,不仅要给每个顶点定义几何坐标,而且也要定义纹理坐标。经过多种变换后,几何坐标决定顶点在屏幕上绘制的位置,而纹理坐标决定纹理图像中的哪一个纹素赋予该顶点。并且顶点之间的纹理坐标插值与基础篇中所讲的平滑着色插值方法相同。纹理图像是方形数组,纹理坐标通常可定义成一、二、三或四维形式,称为s,..._opengl 定义纹理坐标
文章浏览阅读711次。代理IP服务器具有很多优点和使用场景,在未来的发展中,随着网络技术的不断进步和应用场景的不断扩展,代理IP服务器将会发挥更加重要的作用。_代理服务器地址
文章浏览阅读294次。#include#include#includeusing namespace std;void RandomCharacter();void RandomFingure();int main(void){ RandomCharacter(); cout<<
文章浏览阅读372次。Spring / Spring boot 异步任务编程 WebAsyncTask今天一起学习下如何在Spring中进行异步编程。我们都知道,web服务器处理请求request的线程是从线程池中获取的,这也不难解释,因为当web请求并发数非常大时,如何一个请求进来就创建一条处理线程,由于创建线程和线程上下文切换的开销是比较大的,web服务器最终将面临崩溃。另外,web服务器创建的处理线程从头到尾默认是同步执行的,也就是说,假如处理线程A负责处理请求B,那么当B没有return之前,处理线程A是不可以脱身去_spring boot webasynctask