2. 程式人生 > 其它 >latex中插入程式碼

latex中插入程式碼

阿新 發佈:2020-12-24

JWT即json web token,大家先看下面這張圖

大家可以觀察到,jwt String就是生成後的jwt字符集,其中有兩個 "."(注意:jwt校驗會對"."個數校驗,多或少都會校驗失敗),被"."分割的就是jwt的三個構成部分,即:header、payload、sign。

接下來,給大家講下jwt的生成規則和校驗規則

JWT生成規則:

1、設定加密方式、claims資訊(即payload)和signingkey

2、設定加密方式為header,並進行base編碼

3、設定claims資訊為payload,並進行base64編碼

4、對header和payload用"."拼接成jwt,,使用signingkey按照加密方式進行加密,生成sign

5、對Jwt和sign用"."生成最終的jwt

JWT校驗規則:

1、設定jwt和signingkey

2、按"."對jwt分成三部分,即:header、payload、sign

3、取第一部分進行base64解碼,獲取加密方式

4、取第二部分進行base64解碼,獲取業務引數,即payload

5、使用加密方式和signingkey建立校驗器,對header+payload進行加密,並與sign(即第三部分)進行對比

6、取出payload的有效期進行校驗,是否過期

7、通過校驗,返回claims資訊

附:

1、進行base64編碼時,會判斷是否為android客戶端,使用base64的庫不一樣,這點可以自行看原始碼。

2、jwt會對生成的base64字符集的特殊符號進行轉換,"-"換為"+",“_”換位"/",去掉尾部"="

3、jwt校驗時,會判斷是否有且只有兩個".",否則校驗失敗

原理總結:

1、三部分裡的header和payload是獨立的,無須signingkey,只需base64解碼即可看到payload的資訊,所以千萬不要在payload裡放敏感資訊

2、如果是使用jwt作為登入態校驗,建議使用對稱加密,因為非對稱解密效率相對較慢,較多請求下會影響效能

3、因jwt是無狀態的,之前見很多同學使用redis進行儲存,我不是很明白,這豈不是違反了jwt當初的設計原則

4、保證金鑰不要洩露,否則jwt可以被偽造

5、必要情況下,建議使用https

另附上個人的程式碼供大家參考

package com.yhc.demo.plugin;

import java.io.UnsupportedEncodingException;
import java.util.Date;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Configuration;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.MalformedJwtException;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.SignatureException;
import io.jsonwebtoken.UnsupportedJwtException;

/**
 * JwtToken工具類
 */
@Configuration
public class JwtService {

	private static final Logger log = LoggerFactory.getLogger(JwtService.class);

	@Value("${jwt.secret:123456}")
	private String secret;
	@Value("${jwt.expiration:60}")
	private Long expiration;

	/**
	 * 生成token
	 * 
	 * @param username
	 * @return token
	 */
	public String generateToken(String username) {

		Claims claims = Jwts.claims();
		claims.setIssuer(username); // jwt發行人
		claims.setIssuedAt(new Date()); // jwt生成時間
		claims.setExpiration(getExp()); // jwt過期時間
		claims.setSubject("auth"); // jwt主題
		claims.setAudience("yhc"); // jwt接受方
		claims.setId("uuid"); // jwt唯一身份標識
		claims.setNotBefore(new Date()); // jwt在此之前不可用

		return generateToken(claims);
	}

	/**
	 * 重新整理token
	 * 
	 * @param old token
	 * @return new token
	 */
	public String refreshToken(String token) {
		Claims claims = validToken(token);
		if (claims == null) {
			return null;
		}
		claims.setIssuedAt(new Date());
		claims.setExpiration(getExp());
		return generateToken(claims);
	}

	/**
	 * 根據token獲取發行人
	 * 
	 * @param token
	 * @return issuer
	 */
	public String getIssuer(String token) {
		Claims claims = validToken(token);
		return claims.getIssuer();
	}

	/**
	 * 校驗jwtToken,如無效,則返回Null,反之,返回負載物件
	 */
	private Claims validToken(String token) {
		Claims claims = getClaimsFromToken(token);
		if (claims != null) {
			Date exp = claims.getExpiration();
			if (exp.before(new Date())) {
				log.warn("# jwtToken已失效:{}", token);
				throw new RuntimeException("invalid token");
			}
		}
		return claims;
	}

	/**
	 * 從token中獲取JWT中的負載引數
	 */
	private Claims getClaimsFromToken(String token) {
		Claims claims = null;
		try {
			claims = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
		} catch (Exception e) {
			log.warn("# jwtToken格式驗證失敗:{}", token, e);
			throw new RuntimeException("token verification failed");
		}
		return claims;
	}

	/** 根據負載引數生成token */
	private String generateToken(Claims claims) {
		return Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS512, secret).compact();
	}

	/** 獲取token有效期 */
	private Date getExp() {
		return new Date(System.currentTimeMillis() + expiration * 1000);
	}

	public static void main(String[] args) throws ExpiredJwtException, UnsupportedJwtException, MalformedJwtException,
			SignatureException, IllegalArgumentException, UnsupportedEncodingException {

		String username = "yhc";

		Claims claims = Jwts.claims();
		claims.setIssuer(username); // jwt發行人
		claims.setIssuedAt(new Date()); // jwt生成時間
		claims.setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000)); // jwt過期時間
		claims.setSubject("test"); // jwt主題
		claims.setAudience("yhc"); // jwt接受方
		claims.setId("uuid"); // jwt唯一身份標識
//		claims.setNotBefore(new Date()); // jwt在此之前不可用

		String visitTK = Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS512, "sad12f").compact();
		System.out.println(visitTK);// SystemValue.JWT_HEADER_VALUE_PREFIX +

		Claims claimsDecode = Jwts.parser().setSigningKey("sad12f").parseClaimsJws(visitTK).getBody();
		System.out.println(claimsDecode.getIssuer());

	}
}

  

以上純為個人總結,如有錯誤,還請指出,謝謝。

相關推薦

latex插入程式碼

技術標籤:小功能latex \\documentclass{ctexart} \\usepackage{xcolor} \\usepackage{listings} \\begin{document}

在Matplotlib圖插入LaTex公式例項

Matplotlib可以無縫的處理LaTex字型,在圖加入數學公式 from matplotlib.patches import Polygon

wordpress實用程式碼:欄目列表頁和文章內容插入廣告

wordpress邊欄加入廣告,很簡單,拖拉幾下就能完事,不需要特別加以記錄,而如果想在列表頁或文章內容插入廣告,相對而言難度就大一些,需要特別的程式碼來實現其功能。

教我兄弟學Android逆向05 在smali程式碼插入Log

上一篇 《教我兄弟學Android逆向04 動態除錯smali程式碼》 我帶你動態除錯了smali程式碼 課後作業你也做了三遍 基本上是對動態除錯有所瞭解了 課下自己再找幾個小例子多練習幾遍 知識學到手了 以後面試官面試你的時

利用Python Netfilter與Scapy向網頁插入Javascript程式碼

  import netfilterqueue from scapy.all import * import re def modify_payload(scapy_packet,load_change): scapy_packet[Raw].load = load_change.encode(\'utf-8\')

.NET利用基於編譯時的AOP框架進行自動插入程式碼及優化重複程式碼

理想的程式碼優化方式 團隊日常協作,自然而然的會出現很多重複程式碼,根據這些程式碼的種類,之前可能會以以下方式處理

mysql插入emoji表情失敗的原因與解決

失敗場景 使用者暱稱存在emoji表情,呼叫jdbc往mysql資料庫插入的時候丟擲異常 java.sql.SQLException: Incorrect string value: \'\\xF0\\x9F\\x90\\x9B\'

mysql插入表資料中文亂碼問題的解決方法

一、問題 開發遇到將其它資料庫資料插入到mysql資料庫表一直會報類似如下錯誤:

Python Print實現在輸出插入變數的例子

如果想在列印的字串的任意地方加入任意的變數,可以使用python的格式化輸出。

django 多對多表的建立和插入程式碼實現

這篇文章主要介紹了django-多對多表的建立和插入程式碼實現,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python爬取365好書小說程式碼例項

需要轉載的小夥伴轉載後請註明轉載的地址 需要用到的庫 from bs4 import BeautifulSoup

在python使用pymysql往mysql資料庫插入(insert)資料例項

咱還是直接看程式碼吧! from pymysql import * def main(): # 建立connection連線 conn = connect(host=\'\',port=3306,database=\'\',user=\'\',password=\'\',charset=\'utf8\')

python3實現往mysql插入datetime型別的資料

昨天在這個上面找了好久的錯,嚶嚶嚶~ 很多時候我們在爬取資料儲存的時候都需要將當前時間作為一個依據,在python裡面沒有時間型別可以直接拿來就用的。我們只需要在儲存之前將時間型別稍作修飾就行。

在spyder IPython console,執行程式碼加入引數的例項

在路徑後面加入args = ‘引數1,[引數,]\',如下 runfile(\'/home/liuxiaodong/image_stream/image.py\',args = \'0\',wdir=\'/home/liuxiaodong/image_stream\')

android實現搜尋功能並將搜尋結果儲存到SQLite(例項程式碼)

執行結果: 涉及要點: ListView+EditText+ScrollView實現搜尋效果顯示 監聽軟鍵盤迴車執行搜尋

Pymysql實現往表插入資料過程解析

程式碼如下 # -*- coding = utf-8 -*- # @time:2020/5/28/028 21:00 # Author:cyx # @File:插入資料.py

資料結構C語言實現----向連結串列插入結點

1.明確在第幾個結點後插入 2.找到插入位置的前一個結點 3.交換指標:設插入位置的前一個結點為結點A , 插入的結點為結點B , 插入結點後面的一個節點為結點C

VS Code 程式碼自動補全和自動匯入包

VSCode 必須安裝以下外掛: 首先你必須安裝 Golang 外掛,然後再給 Go 安裝工具包。

010_URLJavaScript程式碼的作用和用法示例

1. 樣式如下的JavaScript程式碼 : <a href=\"javascript:;\" class=\"delete\" onclick=\"m1()\">刪除</a>

C#程式碼能不能訪問到private或protected的成員,和當前程式碼是不是在型別(類、結構體)有關,和當前程式碼是不是在型別(類、結構體)的物件例項無關

在C#,private和protected訪問修飾符被廣泛應用,微軟對它們的定義如下: private:只有同一 class 或 struct 程式碼可以訪問該型別或成員。