C++ token JWT HS256 生成token和驗證token

阿新 • • 發佈：2019-01-27

使用到的類庫

jsoncpp:用於json資料操作

boost:智慧指標和正則表達,如果是C++11以上版本可以替換成C++11的智慧指標和正則表示式

CryptoPP:大名鼎鼎的免費的C++加解密類庫,Crypto++幾乎涵蓋了所有的加解密演算法

以上類庫是可以跨平臺使用

程式碼

標頭檔案

#include <string>
#include  <strstream>
#include <boost/noncopyable.hpp>
#include <boost/scoped_ptr.hpp>
#include <boost/regex.hpp> 

#include <json/json.h>
#include "se_std.h"
#include "se_conf.h"
#include <base64.h>
#include  <hmac.h>
#include  <sha.h>

using namespace std;

#ifndef H_3695350A_4107_49D7_BE41_60F19549BD53
#define H_3695350A_4107_49D7_BE41_60F19549BD53

/*
*   Author：
*   Version：1.0
*   Copyright：
*   Description:    生成token和驗證token
*                       https://jwt.io/introduction/
*   Create：2018-02-01
*   LastChange：2018-02-01
*/ 

class se_token : public boost::noncopyable {
private:
    const int FLAG;
    CryptoPP::HMAC< CryptoPP::SHA256 > m_hs256;
    boost::scoped_ptr<Json::StreamWriter> m_jwrite;
    boost::scoped_ptr<Json::CharReader> m_jread;
    stringstream m_strbuf;
    string m_header, m_header_base64;
    Json::Value m_jheader;
    boost::regex m_reg_exp;
    char 
 m_numbuf[SE_MAX_NUMSTR];
public:
    se_token()
        :FLAG(CryptoPP::HashVerificationFilter::PUT_RESULT | CryptoPP::HashVerificationFilter::HASH_AT_END) {
        this->init();
    };
    se_token(const CryptoPP::SecByteBlock &key)
        :m_hs256(key, key.size()),
        FLAG(CryptoPP::HashVerificationFilter::PUT_RESULT | CryptoPP::HashVerificationFilter::HASH_AT_END) {
        this->init();
    };
    virtual ~se_token() {};
private:
    /*初始化*/
    void init();
    /*清除字元緩衝區內容*/
    inline void clear(stringstream &strbuf) const {
        strbuf.str(""); strbuf.clear();
    }
private:
    void parse_token(const string &token, string &msg, string &b64payload, string &b64sig) const;
public:
    /*設定HMAC key*/
    inline void set_key(const CryptoPP::SecByteBlock &key) {
        this->m_hs256.SetKey(key, key.size());
    }
    /*設定HMAC key(key為base64編碼)*/
    void set_key_base64(const string &b64key);
    /*生成key*/
    void generate_key(string &b64key) const;
    /*生成簽名*/
    void signature(const string &plain, string &mac);
    /*生成簽名(簽名為base64編碼)*/
    void signature_base64(const string &plain, string &b64);
    /*驗證簽名*/
    bool verify(const string &msg, const string &signature);
    /*驗證簽名(簽名為base64編碼)*/
    bool verify_base64(const string &msg, const string &b64);
    /*獲取JWT Header資訊*/
    inline const string &header() const {
        return this->m_header;
    }
    /*獲取JWT Header資訊*/
    inline const Json::Value &header_json() const {
        return this->m_jheader;
    }
    /*  根據json生成token
    *   注意,生成的token如要附件在url中必須採用url_encode後輸出
    */
    void generate_token(const Json::Value &payload, string &token);
    /*  根據payload json格式字串生成token
    *   注意,生成的token如要附件在url中必須採用url_encode後輸出
    */
    void generate_token(const string &payload, string &token);
    /*解析token*/
    void parse_token(const string &token, Json::Value &payload);
    /*更新token的過期時間*/
    void update_expires(const se_conf_server &conf, string &token);
};

#endif /* H_3695350A_4107_49D7_BE41_60F19549BD53 */

原始檔

#include "se_token.h"
#include <osrng.h>

#define  HS256KEY ("eoRK6DnPRTbQ72oEG+ANFg==")

void se_token::init() {
    Json::StreamWriterBuilder writer;
    writer["commentStyle"] = "None";
    writer["indentation"] = "";  // or whatever you like    
    writer["precision"] = 6;
    this->m_jwrite.reset(writer.newStreamWriter());

    Json::CharReaderBuilder rbuilder;
    this->m_jread.reset(rbuilder.newCharReader());

    this->m_header = "{\"typ\":\"JWT\",\"alg\":\"HS256\"}";
    CryptoPP::StringSource(this->m_header, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(this->m_header_base64), false
        )
    );

    this->m_reg_exp = "(\\\"exp\\\")\\:(\\d+)";

    this->m_jheader["typ"] = "JWT";
    this->m_jheader["alg"] = "HS256";
    this->set_key_base64(HS256KEY);
}

void se_token::generate_key(string &b64key) const {
    CryptoPP::AutoSeededRandomPool prng;
    CryptoPP::SecByteBlock key(16);
    prng.GenerateBlock(key, key.size());

    CryptoPP::StringSource(key, key.size(), true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(b64key), false
        )
    );
}

void se_token::set_key_base64(const string &b64key) {
    CryptoPP::SecByteBlock key;
    string encoded;
    CryptoPP::StringSource(b64key, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(encoded)
        )
    );
    key.Assign((const byte *)encoded.c_str(), encoded.size());
    this->set_key(key);
}

void se_token::signature(const string &plain, string &mac) {
    mac.clear();
    CryptoPP::StringSource ss1(plain, true,
        new CryptoPP::HashFilter(this->m_hs256,
            new CryptoPP::StringSink(mac)
        )
    );

}

void se_token::signature_base64(const string &plain, string &b64) {
    string mac;
    b64.clear();
    this->signature(plain, mac);
    CryptoPP::StringSource(mac, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(b64), false
        )
    );
}

bool se_token::verify(const string &msg, const string &signature) {
    bool result = false;
    CryptoPP::StringSource ss(msg + signature, true,
        new CryptoPP::HashVerificationFilter(this->m_hs256,
            new CryptoPP::ArraySink((byte*)&result, sizeof(result)),
            FLAG
        )
    );
    return result;
}

bool se_token::verify_base64(const string &msg, const string &b64sig) {
    string signature;
    CryptoPP::StringSource(b64sig, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(signature)
        )
    );
    return this->verify(msg, signature);
}

void se_token::generate_token(const Json::Value &payload, string &token) {
    this->clear(this->m_strbuf);
    ostream stream(this->m_strbuf.rdbuf());
    this->m_jwrite->write(payload, &stream);
    string str_payload = this->m_strbuf.str();
    this->clear(this->m_strbuf);

    string payload_base64, signature;
    CryptoPP::StringSource(str_payload, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(payload_base64), false
        )
    );

    token.clear();
    token.append(this->m_header_base64).append(".").append(payload_base64);
    this->signature_base64(token, signature);
    token.append(".").append(signature);
}

void se_token::generate_token(const string &payload, string &token) {
    string payload_base64, signature;
    CryptoPP::StringSource(payload, true,
        new CryptoPP::Base64Encoder(
            new CryptoPP::StringSink(payload_base64), false
        )
    );

    token.clear();
    token.append(this->m_header_base64).append(".").append(payload_base64);
    this->signature_base64(token, signature);
    token.append(".").append(signature);
}

void se_token::parse_token(const string &token, string &msg, string &b64payload, string &b64sig) const {
    string::size_type pos1 = token.find(".");
    string::size_type pos2 = token.find(".", pos1 + 1);
    if (string::npos == pos1 || string::npos == pos2)
        SE_THROW("invalid token!");
    msg = token.substr(0, pos2);
    ++pos1;
    b64payload = token.substr(pos1, pos2 - pos1);
    ++pos2;
    b64sig = token.substr(pos2);
}

void se_token::parse_token(const string &token, Json::Value &payload) {
    string msg, b64payload, b64sig;
    this->parse_token(token, msg, b64payload, b64sig);
    if (!this->verify_base64(msg, b64sig))
        SE_THROW("lllegal token!");

    string plian, tmp;
    CryptoPP::StringSource(b64payload, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(plian)
        )
    );

    const char *ptr_start = plian.c_str();
    const char *ptr_end = ptr_start + plian.size();
    bool parsingSuccessful = this->m_jread->parse(ptr_start, ptr_end, &payload, &tmp);
    if (!parsingSuccessful)
        SE_THROW(tmp);
}

void se_token::update_expires(const se_conf_server &conf, string &token) {
    string msg, b64payload, b64sig;
    this->parse_token(token, msg, b64payload, b64sig);
    if (!this->verify_base64(msg, b64sig))
        SE_THROW("invalid token!");

    string plian;
    CryptoPP::StringSource(b64payload, true,
        new CryptoPP::Base64Decoder(
            new CryptoPP::StringSink(plian)
        )
    );

    /*獲取當前時間*/
    const time_t tt = time(NULL);
    time_t exp = tt + conf.expires();
#if defined(_MSC_VER)
    _snprintf_s(this->m_numbuf, SE_MAX_NUMSTR, "$1:%I64d", exp);
#else
    snprintf(this->m_numbuf, SE_MAX_NUMSTR, "$1:%lld", exp);
#endif
    //替換過期時間
    std::string result = boost::regex_replace(plian, this->m_reg_exp, this->m_numbuf);
    this->generate_token(result, token);
}

輸出

呼叫generate_token方法後的輸出結果(JWT)

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MTc0OTgwNzQsImlzcyI6ImttY2IuY29tIiwibmFtZSI6InVzZXJpZCIsInVzZXJpZCI6MX0=.u3lauh/Inw+fTq7kITL+5mwQQ65LP5t2g9CHXWQZkrk=

如果要直接在url中使用,還需要對上述字串進行url編碼,否則因url編碼的原因,會導致驗證失敗.

/*經過url編碼後的token,驗證成功*/
http://localhost:9101/heightservice?m=chatoken&token=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1MTc0OTk5ODAsImlzcyI6ImttY2IuY29tIiwibmFtZSI6InVzZXJpZCIsInVzZXJpZCI6MX0%3D.EGK4P7wqMgm0HjwLuApkqVvyc5AZUJ6zvnQsBrqlhHM%3D

C++ token JWT HS256 生成token和驗證token

使用到的類庫 jsoncpp:用於json資料操作 boost:智慧指標和正則表達,如果是C++11以上版本可以替換成C++11的智慧指標和正則表示式 CryptoPP:大名鼎鼎的免費的C++加解密類庫,Crypto++幾乎涵蓋了所有的加解密演算法以上

生成token和驗證token機制

1.生成token是一個spring控制器基於專案和專案之間的呼叫祕鑰生成之後放redis，兩小時後失效 package com.csair.openapi.controller.basic; import java.security.MessageDigest;

JWT產生和驗證Token

Token驗證　　最近了解下基於 Token 的身份驗證，跟大夥分享下。很多大型網站也都在用，比如 Facebook，Twitter，Google+，Github 等等，比起傳統的身份驗證方法，Token 擴充套件性更強，也更安全點，非常適合用在 Web 應用或者移動

最簡潔簡單的vue axios springboot2.0 cookie token jwt 跨域 cors cookie存token header 頭請求帶token 登陸login 採坑記錄

vue axios springboot2.0 cookie token jwt 跨域 cors cookie存token header 頭請求帶token 登陸login 採坑記錄首先後端 pom檔案 <dependency&g

C#利用Zxing.net生成條形碼和二維碼並實現列印的功能

開篇：zxing.net是.net平臺下編解條形碼和二維碼的工具。 Step1：使用VS2010新建一個窗體程式專案： Step2：新增三個類：分別是BarCodeClass.cs、DocementBase.cs、imageDocument.cs。（下

node後端使用jwt實現跨域認證--生成token、驗證token是否無效和過期

JSON Web Token（縮寫 JWT）是目前最流行的跨域認證解決方案引入jwt var jwt = require('js

Token的生成和驗證--Java

遇到了token驗證的需求，然後下了一個demo，因為我只用到了token的生成和驗證，所以根據自己的需求整理了一下，原版demo下載：http://download.csdn.net/detail/qierkang/9792660 1. 加密工具類，XXTEAUtil import

Token 的生成和驗證

說明本文完全就是轉載被人的文章其目的是為了自己做一下筆記補充: 發現一個不足之處,就是即便去除了隨機函式,每次生成的token都是不一樣的,這樣一來並不符合我們的預期 1. 加密工具類，XXTEAUtil import org.apache.commons

laravel5.5-----jwt生成與驗證token

一、生成token準備工作：1、在控制器裡引入 Tymon\JWTAuth\Facades\JWTAuth;2、修改指定模型，我的是預設模型APP\User.php；<?php namespace App; use Tymon\JWTAuth\Contracts\J

伺服器端資料合法性驗證：簽名sign和口令token原理

有時候，你也許會想：我寫的介面，那別人要是知道url，並且知道其需要的資料結構和邏輯，那不是都可以訪問了？甚至是，客戶點傳遞過來的資料，是不是被惡意修改了？這時，我們可能需要“驗證”一下。比如：登入驗證，只有登入以後才能來到後臺。這裡給出幾種【驗證

PLUS TOKEN的測評，最全面的查詢和驗證

有句經典的話是：在風口上，豬都會飛起來。那麼現在的風口是什麼？無疑是區塊鏈。不信你看看機場的書店，畫風都變了，全是區塊鏈的書區塊鏈的書都霸屏了　　如果我接著問區塊鏈的風口是什麼呢（所謂風口中的風口）？估計沒幾人能答出來了。在這裡我可以負責任地告訴你：是錢包和

JSON Web Token (JWT)生成Token及解密實戰。

昨天講解了JWT的介紹、應用場景、優點及注意事項等，今天來個JWT具體的使用實踐吧。從JWT官網支援的類庫來看，jjwt是Java支援的演算法中最全的，推薦使用，網址如下。下面來看看如何使用jjwt來實現JWT token的生成與解密，主要用到sha

JSON Web Token (JWT)生成Token及解密實戰

昨天講解了JWT的介紹、應用場景、優點及注意事項等，今天來個JWT具體的使用實踐吧。從JWT官網支援的類庫來看，jjwt是Java支援的演算法中最全的，推薦使用，網址如下。https://github.com/jwtk/jjwt下面來看看如何使用jjwt來實現JWT toke

node.js搭建介面（七）：Node-使用passport-jwt驗證token

本節使用passport-jwt和passport中介軟體來驗證token，passport-jwt是一個針對jsonwebtoken的外掛，passport是express框架的一個針對密碼的中介軟體那麼首先還是需要安裝passport-jwt和possport n

驗證碼生成和驗證

+= pan onclick eat insert round tty ntb 驗證碼生成 js /**從b * */ var code ; //在全局定義驗證碼 //產生驗證碼 window.onload = function createCode(){

C#自定義RSA加密解密及RSA簽名和驗證類實例

狀態 share normal evel thumb weight encrypt security clas 本文實例講述了C#自定義RSA加密解密及RSA簽名和驗證類。分享給大家供大家參考。具體分析如下：這個C#類自定義RSA加密解密及RSA簽名和驗證，包含了RSA

C++實現利用（前序和中序生成二叉樹）以及（二叉樹的鏡像）

lse pub 非遞歸 ace 方法 [] reorder spa push #include<iostream> #include<string.h> #include<stack> using namespace std; type

使用truelicense實現用於JAVA工程license機制（包括license生成和驗證）

參數 cat this false sem inf import 存儲密碼 dos命令開發的軟件產品在交付使用的時候，往往會授權一段時間的試用期，這個時候license就派上用場了。不同於在代碼中直接加上時間約束，需要重新授權的時候使用license可以避免修改源碼，改

令牌驗證 token

控制 proto foo provider -- ken str idt 密碼通過令牌驗證在註冊中心控制權限，以決定要不要下發令牌給消費者，可以防止消費者繞過註冊中心訪問提供者，另外通過註冊中心可靈活改變授權方式，而不需修改或升級提供者。可以全局設置開啟令牌驗證：

(7) openssl dgst(生成和驗證數字簽名)

結果 lena nature binary 簽名 pub 進行作用驗證該偽命令是單向加密工具，用於生成文件的摘要信息，也可以進行數字簽名，驗證數字簽名。首先要明白的是，數字簽名的過程是計算出數字摘要，然後使用私鑰對數字摘要進行簽名，而摘要是使用md5、sha512等

C++ token JWT HS256 生成token和驗證token

使用到的類庫

程式碼

標頭檔案

原始檔

輸出

相關推薦