package TestToken;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

import org.junit.Test;

import java.io.UnsupportedEncodingException;

import java.util.Calendar;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

public class TokenTest {

    //公共密钥客户端不会知道

    public static String SECRET="FreeMaNong";

    public static  String  createToken() throws UnsupportedEncodingException {

        //签名发布时间

        Date iatDate=new Date();

        System.out.println(iatDate);//英文时间

        //设置签名过期时间  1分钟

        Calendar nowTime=Calendar.getInstance();

        nowTime.add(Calendar.MINUTE,1);

        Date expiresDate=nowTime.getTime();

        //System.out.println(expiresDate);

        Map<String,Object> map=new HashMap<String, Object>();

        map.put("alg","HS256");//设置算法 为HS256

        map.put("typ","JWT");//设置类型为JWT

        String token=JWT.create().withHeader(map)

                .withClaim("name","Free码农")

                .withClaim("age","28")

                .withClaim("org","今日头条")

                .withClaim("username","chenyu")

                .withIssuedAt(iatDate)//设置签发时间

                .withExpiresAt(expiresDate)//设置过去时间 过期时间大于签发时间

                .sign(Algorithm.HMAC256(SECRET));//用公共密钥加密

       //System.out.println(token);

       return token;

    }

    public static Map<String,Claim> verifyToken(String token) throws UnsupportedEncodingException {

        JWTVerifier verifier =JWT.require(Algorithm.HMAC256(SECRET)).build();//用公共密钥解密验证

        DecodedJWT jwt=null;

        try{

            jwt=verifier.verify(token);

        }catch (Exception e)

        {

            throw new RuntimeException("登录凭证已过去,请重新登录");

        }

        return jwt.getClaims();

    }

    @Test

    public void TestToken() throws UnsupportedEncodingException {

        String token=createToken();

        System.out.println("Token:"+token);

        Map<String,Claim> claims=verifyToken(token);

        System.out.println(claims.get("name").asString());

        System.out.println(claims.get("age").asString());

        System.out.println(claims.get("username").asString());

        System.out.println(claims.get("org")==null?null:claims.get("org").asString());

        //测试过期token

//        String GuoQiToken="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJhdXRoMCJ9.izVguZPRsBQ5Rqw6dhMvcIwy8_9lQnrO3vpxGwPCuzs";

//        Map<String,Claim> claims2=verifyToken(GuoQiToken);

    }

    @Test

    public void Test() throws UnsupportedEncodingException {

        Algorithm algorithm = Algorithm.HMAC256("secret");

        String token = JWT.create().withIssuer("auth0") .sign(algorithm);

        System.out.println(token);

    }

}

  

Token的生成和检验的更多相关文章

  1. ASP.NET OAuth:access token的加密解密,client secret与refresh token的生成

    在 ASP.NET OWIN OAuth(Microsoft.Owin.Security.OAuth)中,access token 的默认加密方法是: 1) System.Security.Crypt ...

  2. token的生成和应用

    token的生成和应用 接口特点汇总: 1.因为是非开放性的,所以所有的接口都是封闭的,只对公司内部的产品有效: 2.因为是非开放性的,所以OAuth那套协议是行不通的,因为没有中间用户的授权过程: ...

  3. JWT实现token的生成和认证demo

    上篇写到对JWT的理解,这篇写一个小的demo来实践下 Github:https://github.com/wuhen152033/token/tree/dev 简介 本次的demo是基于Spring ...

  4. JSON Web Token (JWT)生成Token及解密实战。

    昨天讲解了JWT的介绍.应用场景.优点及注意事项等,今天来个JWT具体的使用实践吧. 从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下. https://githu ...

  5. php token的生成

    转载自:http://blog.snsgou.com/post-766.html --->非开放性平台 --->公司内部产品 接口特点汇总: 1.因为是非开放性的,所以所有的接口都是封闭的 ...

  6. token的生成规则

    1.token生成规则要添加时间戳,timestamp,以便解析token时,可以根据判断时间超过30分钟不予处理.像session过期时间一样.

  7. [Python]token的生成及验证

    hmac模块(仅在python3中可以使用) 简介: HMAC是密钥相关的哈希运算消息认证码,HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出. 典型应用: HMAC的一 ...

  8. php token的生成和使用

    原文连接:http://ukagaka.github.io/php/2018/05/08/JWT.html 1. 为什么要使用tokent进行登录 前后端分离或者为了支持多个web应用,那么原来的co ...

  9. Java实现token的生成与验证-登录功能

    一.token与cookie相比较的优势1.支持跨域访问,将token置于请求头中,而cookie是不支持跨域访问的: 2.无状态化,服务端无需存储token,只需要验证token信息是否正确即可,而 ...

随机推荐

  1. applicationContext-common.xml]; nested exception is java.lang.NoClassDefFoundError: org/w3c/dom/ElementTraversal

    14:59:16,747 ERROR ContextLoader:350 - Context initialization failedorg.springframework.beans.factor ...

  2. mybatis的批量操作

    foreach关键字: 批量查找/删除:用where id in<foreach> (xxx,yyy,zzz ...)</foreach> 批量更新:需要开启批量sql,比如d ...

  3. 使用policheck 检测

    Policheck is a profing and testing tool for sensitive terminology and helps in ensuring thattrustwor ...

  4. 【C#】解析C#中JSON.NET的使用

    目录结构: contents structure [-] JSON.NET简介 Serializing and Deserializing JSON Json Convert Json Seriali ...

  5. JavaScript的进阶篇

    一.Array对象.数组对象 1)创建数组对象 //Array 对象用于在单个的变量中存储多个值. //语法: //创建方式1: ,,]; //创建方式2: new Array(); // 创建数组时 ...

  6. kbmmw 的HTTPSmartService中的跨域访问

    有同学在使用kbmmw 与extjs 结合的时候,涉及到了跨域访问,这个在 kbmmw 里面已经完全解决. extjs 在访问跨域的时候,首先会使用OPIONS  调用,服务端要根据浏览器请求的 he ...

  7. 2018.10.26 NOIP模拟 性感手枪(搜索)

    传送门 vis[x][y]vis[x][y]vis[x][y]记录这个点是否在之前被搜过,且被搜过的坐标是什么. 然后搜索的时候记录一个循环的下标和不循环的下标就行了. 代码

  8. auto和decltype(c++11)

    1.auto 1)auto是一个类型说明符(类型说明符就是像int.double这样的),用来定义一个变量,它可以让编译器去分析表达式的类型,并使用该表达式的值去初始化变量 //auto定义的变量必须 ...

  9. java通过sftp对linux服务器文件夹进行操作

    本文主要讲sftp对linux服务器的文件和文件夹进行操作,windows server 服务器不支持. package com.lx.ftp; import java.io.File; import ...

  10. 笔记 Bioinformatics Algorithms Chapter7

    一.Lloyd算法 算法1 Lloyd Algorithm k_mean clustering * Centers to Clusters: After centers have been selec ...