java解析.net生成的token(JWT)
2022/2/9 9:12:43
本文主要是介绍java解析.net生成的token(JWT),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
有人会问为何有这样的需求?那么下面我来解释下。
需求背景:
项目用的语言主要是asp.net core 3.1。基于业界成熟框架abp,使用JWT生成token。
但是个别功能使用了java。原因是java开源的东西比较多,也比较好用。最主要是我们的这个功能.net没有。
人手有限,前端直接调用java接口更方便。无需前端调用.net接口,然后.net再在接口上调用java的接口。
那么产生一个问题:前端直接调用java接口,传过来的的token在我的springboot项目里面如何校验有效性?
首先想到的是:JWT不分语言,就像一些加密解密算法一样,.net加的密如果.net能解,那么java肯定也可以解。
JWT此处就不介绍了,直奔主题。
.net使用JWT时用到了秘钥,大致如下:
"Authentication": { "JwtBearer": { "IsEnabled": "true", "SecurityKey": "SecurityKey_111", "Issuer": "Issuer_111", "Audience": "Audience_111" } }
所以java在解密时也要使用秘钥,不然直接JWT.decode(token)没啥意义,起不到校验的作用。
具体代码如下:
JWTVerifier verifier = JWT.require(Algorithm.HMAC256("SecurityKey_111")).withIssuer("Issuer_111").withAudience("Audience_111").build();
DecodedJWT jwt = verifier.verify(token);
只要这段代码不报异常就表示解密成功。如果报了异常则说明秘钥不对。
参考文章:
https://blog.csdn.net/qq_37725650/article/details/103975557
https://www.jianshu.com/p/e88d3f8151db
这篇关于java解析.net生成的token(JWT)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2022-03-01沐雪多租宝商城源码从.NetCore3.1升级到.Net6的步骤
- 2024-11-18微软研究:RAG系统的四个层次提升理解与回答能力
- 2024-11-15C#中怎么从PEM格式的证书中提取公钥?-icode9专业技术文章分享
- 2024-11-14云架构设计——如何用diagrams.net绘制专业的AWS架构图?
- 2024-05-08首个适配Visual Studio平台的国产智能编程助手CodeGeeX正式上线!C#程序员必备效率神器!
- 2024-03-30C#设计模式之十六迭代器模式(Iterator Pattern)【行为型】
- 2024-03-29c# datetime tryparse
- 2024-02-21list find index c#
- 2024-01-24convert toint32 c#
- 2024-01-24Advanced .Net Debugging 1:你必须知道的调试工具