package library.book.demo.config.loginconfig;

import com.alibaba.fastjson.JSON;

import com.sun.org.apache.xml.internal.security.algorithms.JCEMapper;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.Header;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

import io.jsonwebtoken.impl.DefaultHeader;

import io.jsonwebtoken.impl.DefaultJwtBuilder;

import io.jsonwebtoken.impl.crypto.DefaultJwtSigner;

import io.jsonwebtoken.impl.crypto.JwtSigner;

import io.jsonwebtoken.impl.lang.LegacyServices;

import io.jsonwebtoken.io.Encoder;

import io.jsonwebtoken.io.Encoders;

import io.jsonwebtoken.io.Serializer;

import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;

import java.io.IOException;

import java.security.KeyPair;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

/**

 * jwt登录

 */

public class JwTLogin {

    public static void main(String[] args) throws IOException {

        //0  原始签名

        String header0 = "{\"alg\":\"HS256\"}";

        String claims0 = "{\"sub\":\"wangbiao\",\"aud\":\"wangbiao\"}";

        Encoder<byte[], String> base64UrlEncoder = Encoders.BASE64URL;

        String hed =base64UrlEncoder.encode(header0.getBytes("UTF-8"));

        Map map= (Map) JSON.parse(claims0);

        Serializer<Map<String,?>> serializer= LegacyServices.loadFirst(Serializer.class);

        byte[] clambyte0= serializer.serialize(map);

        /**

         * payload为空String方法转化字节数组,不然转化JSON序列化,默认payload为null 即上面的序列化

         * byte [] claimbyte=claims0.getBytes("UTF-8");

         */

        /**

         *  默认jwt不需要压缩

         *        DeflateCompressionCodeWb deflateCompressionCodecss=new DeflateCompressionCodeWb();

         *        claims压缩字节

         *        byte[]  clambyte1 =deflateCompressionCodecss.doCompress(clambyte0);

         */

        //key的另一种创建方式

        //Key key = new SecretKeySpec("5aSn55Ge6ZO25LiA57uf5rGf5rmWLOWNg+eni+S4h+S7ow==".getBytes(),

        //            SignatureAlgorithm.HS512.getJcaName());

        //签名key

        SecretKey key = Keys.secretKeyFor(SignatureAlgorithm.HS256);

        //        字节在编码

        String cla= base64UrlEncoder.encode(clambyte0);

        String concatenated= hed+'.'+cla;

        //签名方式

        SignatureAlgorithm algorithm=SignatureAlgorithm.HS256;

        JwtSigner defaultJwtBuilder=new DefaultJwtSigner(algorithm,key,base64UrlEncoder);

        String base64UrlSignature = defaultJwtBuilder.sign(concatenated);

        String sss= concatenated+'.'+base64UrlSignature;

        System.out.println(sss);

        //验签

        System.out.println(Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(sss));

//        1 设置token方式一

//         最简单token  使用默认的属性

        KeyPair keyPair = Keys.keyPairFor(SignatureAlgorithm.RS256);

        Date date=new Date();

       long sd= date.getTime()+60000;

        Date date1=new Date(sd);

        String jws = Jwts.builder() // (1)

                //header设置方式1  设置参数

                .setHeaderParam("ad", "ad")//

                .setHeaderParam("ss", "ss")

                .setSubject("Joe")      // (2)

                .setIssuedAt(date)

                .setExpiration(date1)

                //私匙签名

                .signWith(keyPair.getPrivate())          // (3)

                .compact();

        System.out.println(jws);

        System.out.println(Jwts.parserBuilder().setSigningKey(keyPair.getPublic()).build().parseClaimsJws(jws).getBody().getSubject().equals("Joe"));

         //公匙验签

        System.out.println(Jwts.parserBuilder().setSigningKey(keyPair.getPublic()).build().parseClaimsJws(jws));

//        iss: jwt签发者

//        sub: jwt所面向的用户

//        aud: 接收jwt的一方

//        exp: jwt的过期时间,这个过期时间必须要大于签发时间

//        nbf: 定义在什么时间之前,该jwt都是不可用的.

//        iat: jwt的签发时间

//        jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

        //2设置token方式二 设置头

        Header header = new DefaultHeader();

        header.put("alg", "HS256");

//       //header设置方式1  设置map

        Map<String, Object> claims = new HashMap<>();

        claims.put("aud", "wangbiao");

        claims.put("sub", "wangbiao");

        String jwss = Jwts.builder()

                .setHeader((Map<String, Object>) header)

                .setClaims(claims)

                .setExpiration(new Date(System.currentTimeMillis() + 5000))

                .signWith(key)

                .compact();

        System.out.println(jwss);

        //验签

            try {

                Thread.sleep(5000L);

            } catch (InterruptedException e) {

                e.printStackTrace();

            }

        System.out.println(Jwts.parserBuilder().setSigningKey(key).build().parseClaimsJws(jwss));

        //3设置token方式二 设置头 自定义字符串

        //签名方式  自定义key字符串

        SignatureAlgorithm algorithm0=SignatureAlgorithm.HS256;

        String ss1="fdsfsfsdfsfsfdsfsfwewprfeppppppp";

        String ssss0 =base64UrlEncoder.encode(ss1.getBytes("UTF-8"));

        Header header1 = new DefaultHeader();

        header1.put("alg", "HS256");

        //header设置方式1  设置map

        Map<String, Object> claims1 = new HashMap<>();

        claims1.put("aud", "wangbiao");

        claims1.put("sub", "wangbiao");

        String jwss0 = Jwts.builder()

                .setHeader((Map<String, Object>) header1)

                .setClaims(claims1)

                .signWith(algorithm0,ssss0)

                .compact();

        System.out.println(jwss0);

        //验签

        System.out.println(Jwts.parserBuilder().setSigningKey(ssss0).build().parseClaimsJws(jwss0));

    }

}

jwt三种方式的更多相关文章

  1. 监视EntityFramework中的sql流转你需要知道的三种方式Log,SqlServerProfile, EFProfile

    大家在学习entityframework的时候,都知道那linq写的叫一个爽,再也不用区分不同RDMS的sql版本差异了,但是呢,高效率带来了差灵活性,我们 无法控制sql的生成策略,所以必须不要让自 ...

  2. iOS字体加载三种方式

    静态加载 动态加载 动态下载苹果提供的多种字体 其他 打印出当前所有可用的字体 检查某字体是否已经下载 这是一篇很简短的文章,介绍了 iOS 自定义字体加载的三种方式. 静态加载 这个可以说是最简单最 ...

  3. 0036 Java学习笔记-多线程-创建线程的三种方式

    创建线程 创建线程的三种方式: 继承java.lang.Thread 实现java.lang.Runnable接口 实现java.util.concurrent.Callable接口 所有的线程对象都 ...

  4. 【整理】Linux下中文检索引擎coreseek4安装,以及PHP使用sphinx的三种方式(sphinxapi,sphinx的php扩展,SphinxSe作为mysql存储引擎)

          一,软件准备 coreseek4.1 (包含coreseek测试版和mmseg最新版本,以及测试数据包[内置中文分词与搜索.单字切分.mysql数据源.python数据源.RT实时索引等测 ...

  5. JDBC的批处理操作三种方式 pstmt.addBatch()

    package lavasoft.jdbctest; import lavasoft.common.DBToolkit; import java.sql.Connection; import java ...

  6. 【Java EE 学习 52】【Spring学习第四天】【Spring与JDBC】【JdbcTemplate创建的三种方式】【Spring事务管理】【事务中使用dbutils则回滚失败!!!??】

    一.JDBC编程特点 静态代码+动态变量=JDBC编程. 静态代码:比如所有的数据库连接池 都实现了DataSource接口,都实现了Connection接口. 动态变量:用户名.密码.连接的数据库. ...

  7. Java设置session超时(失效)的三种方式

    1. 在web容器中设置(此处以tomcat为例) 在tomcat-6.0\conf\web.xml中设置,以下是tomcat 6.0中的默认配置: <!-- ================= ...

  8. angularjs 自定义服务的三种方式

    angularjs 中可通过三种($provider,$factory,$service)方式自定义服务,以下是不同的实现形式: // 定义module , module中注入$providevar ...

  9. 【转】Apache 配置虚拟主机三种方式

    Apache 配置虚拟主机三种方式  原文博客http://www.cnblogs.com/hi-bazinga/archive/2012/04/23/2466605.html 一.基于IP 1. 假 ...

随机推荐

  1. 计算机基础-Socket

    计算机基础-Socket 当时明月在,曾照彩云归. 简介:计算机基础-Socket 一.I/O 模型 一个输入操作通常包括两个阶段: 等待数据准备好 从内核向进程复制数据 对于一个套接字上的输入操作, ...

  2. SAML 2.0 实例分析 sp向idp发送请求(3)

    user没有登陆过sp,此时sp向idp发送请求,下文是请求的xml形式 <samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAM ...

  3. GIS数据资源下载

    GeoJSON数据下载 1.全国.省.市.县级geojson数据下载 地址:http://datav.aliyun.com/tools/atlas/#&lat=33.5219039961561 ...

  4. python---replace函数

    描述 Python replace() 方法把字符串中的 old(旧字符串) 替换成 new(新字符串),如果指定第三个参数max,则替换不超过 max 次. 语法 replace()方法语法: st ...

  5. jvm源码解读--14 defNewGeneration.cpp gc标记复制之后,进行空间清理

    进入Eden()->clean()函数 void EdenSpace::clear(bool mangle_space) { ContiguousSpace::clear(mangle_spac ...

  6. SQL注入之二次,加解密,DNS等注入

    #sql注入之二次注入 1.注入原理 二次注入可以理解为,构造恶意数据存储在数据库后,恶意数据被读取并进入到了SQL查询语句所导致的注入.恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当 ...

  7. docker容器网络bridge

    我们知道docker利用linux内核特性namespace实现了网络的隔离,让每个容器都处于自己的小世界里面,当这个小世界需要与外界(宿主机或其他容器)通信的时候docker的网络就发挥作用了,这篇 ...

  8. 终于有人把Android技术面试知识体系整理出来了,这些学习手册让你的面试稳如泰山

    前言 年年寒冬,年年也挡不住一个安卓程序员追求大厂的决心.想要进入大厂,我们需要掌握哪些知识点呢?这里,我为大家梳理了一个整体的知识架构.整体包括Java.Android.算法.计算机基础等等,相应的 ...

  9. Shell-14-常用命令和工具

    常用命令 有人说 Shell 脚本是命令堆积的一个文件, 按顺序去执行 还有人说想学好 Shell 脚本,要把 Linux 上各种常见的命令或工具掌握了,这些说法都没错 Shell 语言本身在语法结构 ...

  10. 🏆【Java技术专区】「开发实战专题」Lombok插件开发实践必知必会操作!

    前言 在目前众多编程语言中,Java 语言的表现还是抢眼,不论是企业级服务端开发,还是 Andorid 客户端开发,都是作为开发语言的首选,甚至在大数据开发领域,Java 语言也能占有一席之地,如Ha ...