Überblick

Notieren Sie sich die Einführung von JWT mithilfe der Java-Bibliothek.

Was ist JWT?

Die Abkürzung für Web Token lautet "URL Safe Token einschließlich JSON, das signiert werden kann". --JWT besteht aus Header, Payload und Signature. Header und Payload sind Base64-codierte Informationen von Json. Es ist daher besser, nichts, was Sie nicht an Dritte weitergeben möchten, wie Benutzerinformationen und Kennwort, zu platzieren.
Da es signiert ist, können Sie es zum Zeitpunkt der Überprüfung überprüfen, auch wenn Sie den Json-Teil manipulieren.

Token Beispiel

――Der ganze Token sieht so aus

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhdXRoMCJ9.izVguZPRsBQ5Rqw6dhMvcIwy8_9lQnrO3vpxGwPCuzs

Kopfteil

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9

--Wenn Sie den Header dekodieren

{"typ":"JWT","alg":"HS256"}

Teil laden

eyJpc3MiOiJhdXRoMCJ9

--Wenn Sie Payload dekodieren

{"iss":"auth0"}

Ich habe es tatsächlich in Java geschrieben

--Umgebung - java8 --java-jwt (Java-Bibliothek, die JWT verarbeitet, die auch auf jwt.io veröffentlicht wird)

Der Algorithmus verwendet HS256 --Token Generation

try {
    Date expireTime = new Date();
    expireTime.setTime(expireTime.getTime() + 600000l);

    Algorithm algorithm = Algorithm.HMAC256("secret");
    String token = JWT.create()
            .withIssuer("auth0")
            .withExpiresAt(expireTime)
            .sign(algorithm);
} catch (JWTCreationException exception){
    //Invalid Signing configuration / Couldn't convert Claims.
}

--Token Überprüfung

String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhdXRoMCJ9.izVguZPRsBQ5Rqw6dhMvcIwy8_9lQnrO3vpxGwPCuzs";
try {
    Algorithm algorithm = Algorithm.HMAC256("secret");
    JWTVerifier verifier = JWT.require(algorithm)
            .withIssuer("auth0")
            .build(); //Reusable verifier instance
    DecodedJWT jwt = verifier.verify(token);
} catch (JWTVerificationException exception){
    //Invalid signature/claims
}

Ich fühle mich gebraucht

Es war einfach, den Vorgang zu überprüfen, indem der auf der offiziellen Seite von java-jwt geschriebene Code ausgeliehen wurde.
Wenn der Json-Teil (Header- und Payload-Teil) ordnungsgemäß manipuliert wird, wird "JWTVerificationException" ausgelöst und überprüft.

Recommended Posts

Ich habe versucht, JWT in Java zu verwenden

Ich habe versucht, die Elasticsearch-API in Java zu verwenden

Ich habe versucht, Java REPL zu verwenden

Ich habe versucht, Metaprogrammierung mit Java

Ich habe versucht, die Java8 Stream API zu verwenden

Ich habe versucht, die erweiterte for-Anweisung in Java zu verwenden

Ich habe versucht, Java Memo LocalDate zu verwenden

Ich habe versucht, Google HttpClient von Java zu verwenden

Ich habe versucht, Dapr in Java zu verwenden, um die Entwicklung von Mikroservices zu erleichtern

Ich habe das neue Yuan-Problem in Java ausprobiert

Ich habe versucht, OpenCV mit Java + Tomcat zu verwenden