1. 引言
JWT(JSON Web Token)是一种标准,定义了一种紧凑且安全的方式,在两个参与方之间传输数据以及签名。JWT中的负载是一个JSON对象,它声明了一些声明。由于这些声明是数字签名的,因此可以被验证者轻松验证和信任。JWT可以使用密钥或公钥/私钥对进行签名。
在本教程中,我们将学习如何使用Auth0 JWT Java库创建和解码JWT。
2. JWT的结构
JWT基本上由三部分组成:
- 头部
- 负载
- 签名
大约 5 分钟
- Java1052
- 编程124
- Programming106
- Kotlin99
- Spring Boot96
- Spring61
- MongoDB32
- Maven31
- Testing30
- Spring Security28
- JPA26
- Concurrency26
- Collections24
- Spring Data JPA23
- Kafka22
- Hibernate21
- String Manipulation19
- JSON19
- Database18
- JUnit15
- Jackson15
- Security15
- JDBC14
- Spring Cloud12
- XML12
- Gradle12
- Web Development12
- Cassandra12
- JVM11
- Swagger11
- 算法10
- Stream API10
- Algorithms10
- Reactive Programming10
- Tutorial9
- Mockito9
- Postman9
- 设计模式9
- Date and Time9
- Logging9
- 教程8
- Software Engineering8
- CompletableFuture8
- OAuth8
- BigDecimal8
- Exception Handling8
- 文件操作8
- Spring Framework8
- ArrayList8
- HashMap8
- 数据库8
- Apache Kafka7
- GraphQL7
- 编程技巧7
- Algorithm7
- Thymeleaf7
- Apache POI7
- Kubernetes7
- Spring WebFlux7
- String7
- Spring Data7
- AWS6
- Arrays6
- WebFlux6
- Reflection6
- IntelliJ IDEA6
- Software Development6
- Docker6
- Error Handling6
- Scanner6
- Keycloak6
- Selenium6
- REST with Spring Boot5
- Apache Camel5
- OAuth25
- Networking5
- Spring JPA5
- 字符串操作5
- IO5
- Regex5
- Log4j25
- OpenAPI5
- Lombok5
- 字符串处理5
- Web Services5
- gRPC4
- PostgreSQL4
- 数据结构4
- Gson4
- Learn Spring Security4
- UUID4
- Excel4
- Unicode4
- Microservices4
- 正则表达式4
- StringBuilder4
- CSV4
- Coroutines4
- Selenium WebDriver4
- Optional4
- DevOps4
- Spring Data Cassandra4
- Enums4
- 性能测试4
- NoSQL4
- Regular Expressions4
- Design Patterns4
- HttpClient4
- JMeter4
- 异常处理4
- Spring Cloud Gateway4
- Annotations4
- Serialization3
- 字符串3
- Quarkus3
- 日期时间3
- SSL3
- 编码3
- Spock3
- Web开发3
- Micronaut3
- Spring MVC3
- PriorityQueue3
- 文件处理3
- Streams3
- Development Tools3
- Configuration3
- Eclipse3
- Java Collections3
- Testcontainers3
- 反射3
- I/O3
- RxJava3
- 日期处理3
- Software Testing3
- MapStruct3
- H2 Database3
- 图像处理3
- Performance3
- HTTP3
- Logback3
- WebClient3
- PDF3
- NIO3
- Spring Data MongoDB3
- HTTP Client3
- Javadoc3
- HTML3
- Base642
- JUnit 52
- 内存管理2
- 性能2
- UTF-82
- Spring Kafka2
- Jersey2
- ASCII2
- Date-Time API2
- Text Processing2
- LinkedHashMap2
- 环境变量2
- REST2
- Tutorials2
- Tomcat2
- YAML2
- Stream2
- Servlet2
- Collection Framework2
- JNI2
- MockK2
- JSP2
- JavaScript2
- Web Testing2
- Gatling2
- 序列化2
- Apache JMeter2
- Elasticsearch2
- Actuator2
- Records2
- JMX2
- Resilience4j2
- Debugging2
- Feign2
- RabbitMQ2
- Data Structures2
- Unit Testing2
- Tools2
- JWT2
- Axon2
- Redis2
- Caching2
- API2
- Apache Cassandra2
- JAR文件2
- Enum2
- SSO2
- Java Concurrency2
- 数学2
- Development2
- Swagger UI2
- BigInteger2
- Astra2
- GZIP2
- Apache Commons2
- Java编程2
- MacOS1
- 数字处理1
- Netty1
- GroupId vs ConsumerId1
- REST Docs1
- Query Optimization1
- 数据库视图1
- etcd1
- SoftDelete1
- String Algorithms1
- Date-Time1
- 网络编程1
- Pagination1
- OpenJDK1
- Windows1
- OpenGrok1
- 代码搜索1
- AOP1
- Web Server1
- URL编码1
- Spring Batch1
- 日期转换1
- XMLGregorianCalendar1
- 构建工具1
- Event-Driven Architecture1
- Spring Modulith1
- Event Externalization1
- SecureRandom1
- Backend Java/Spring Team Lead1
- Remote Job1
- 多线程1
- ListIterator1
- 数据压缩1
- Environment Variables1
- Morse Code1
- 2D Geometry1
- Joda-Time1
- Reactive APIs1
- 垃圾收集器1
- Apache Calcite1
- Spring AI1
- Baeldung1
- Spring Cloud AWS1
- SQS Integration1
- HTTPS1
- 输入处理1
- 文件上传1
- SpEL1
- 日期时间计算1
- 数组1
- QueryException1
- ISO 86011
- OutputStream1
- 分区1
- CRUD1
- Timefold Solver1
- Error Prone1
- LocalDateTime1
- 异步编程1
- GUI1
- 集合框架1
- Unix Time1
- Asynchronous Programming1
- InputStream1
- Trusted Packages1
- HarperDB1
- Testing & Debugging1
- Coroutine1
- JEP 2901
- JEP 4151
- Quartz1
- 消息排序1
- Consumer Groups1
- Date1
- 内存共享1
- 排序1
- Annotation1
- RestClient1
- GlassFish1
- 游戏开发1
- Collections Framework1
- Language Models1
- JNDI1
- 国际化1
- Cucumber1
- Connection Details1
- GraalVM1
- Collection1
- 数学运算1
- MIME类型1
- 高阶函数1
- RSocket1
- String Templates1
- 版本控制1
- Apache Commons Lang1
- Validation1
- Log4j1
- Emoji1
- Java 81
- 性能监控1
- Cache1
- Query IN Clause1
- Telegram Bot1
- SQL1
- AWS SDK for Java1
- S31
- Build Optimization1
- Inner Classes1
- Subclasses1
- JSON Schema1
- Design Pattern1
- Docker Compose1
- 运维1
- Apache Pulsar1
- Jackson-jr1
- R2DBC1
- 性能比较1
- Scroll API1
- 分布式系统1
- AsyncAPI1
- Endianness1
- Zip Files1
- 403 Error1
- Messaging1
- Selenide1
- UI自动化测试1
- this 关键字1
- OpenFeign1
- Batch Processing1
- Build1
- findBy vs findOneBy1
- 图像压缩1
- Entity Classes1
- API Testing1
- flush()1
- Dependency Management1
- Introduction1
- API Key1
- FlexyPool1
- 编程实践1
- Android1
- IAM1
- Spring Boot CLI1
- 密码编码1
- Modular Monolith1
- NLP1
- Automation Testing1
- Ktor1
- OpenAI1
- Spring Cloud Azure1
- Azure Key Vault1
- Companion Object1
- LocalDate1
- Webdriver1
- AWS Secrets Manager1
- 多对多关系1
- SAML1
- AzureAD1
- Feign Client1
- Object Creation1
- Web Scraping1
- 插件1
- Project Panama1
- cURL1
- Spring Data Redis1
- Redis TTL1
- QuestDB1
- Encryption1
- Load Testing1
- AWS Lambda1
- Kafka Listener1
- ApplicationContext1
- HTTPie1
- 命令行工具1
- Maps1
- Jakarta EE1
- JVM内存类型1
- OpenTelemetry1
- Math1
- Asynchronous Operations1
- CommandLine1
- Number Conversion1
- findFirst() vs findTop()1
- RestTemplate1
- ScyllaDB1
- NonUniqueResultException1
- RESTful Microservices1
- Lambda表达式1
- 异常与错误1
- Linux1
- Springdoc-OpenAPI1
- 函数式编程1
- Rate Limiting1
- Camunda1
- Web Client1
- String Interpolation1
- Firebase Cloud Messaging1
- iText1
- Build Automation1
- DateTime API1
- 技术1
- 远程工作1
- ZooKeeper1
- Kong Ingress1
- Method Security1
- Reference Types1
- Tablesaw1
- Reactor1
- SBE1
- Spring Webflux1
- DataBufferLimitException1
- Remote Jobs1
- Part-Time Jobs1
- Streaming1
- 数据库操作1
- MySQL1
- Groovy1
- JUnit51
- NIO21
- Lists1
- Protobuf1
- Axon Framework1
- MD51
- CRaC1
- Garbage Collection1
- String Concatenation1
- Functional Programming1
- Armstrong Numbers1
- API设计1
- Git1
- INI文件解析1
- 多租户1
- REST API1
- 消息计数1
- Repository1
- 字符串格式化1
- SOAP1
- Spring Boot 31
- Spring Framework 6.01
- Spring JMS1
- Properties1
- StringBuffer1
- File Management1
- JAR1
- Windows Executables1
- 日期和时间1
- Lightrun1
- Spring Data Rest1
- RESTful Web Services1
- Messaging Systems1
- Spring Native1
- Liberica1
- Class Loader1
- Testing & Mocking1
- Java Servlets1
- Sound1
- spring1
- jpa1
- CSRF Token1
- Transactions1
- JDK1
- equals() vs ==1
- HQL1
- Build Cache1
- Object-Oriented Programming1
- Spark1
- DataFrame1
- Eureka1
- Locks1
- HTTP Basic Authentication1
- JPA Repository1
- Command Line1
- Upsert1
- Operators1
- Apache Tomcat1
- 控制结构1
- Nginx1
- 代理服务器1
- FaunaDB1
- Servlets1
- 数据源1
- Zuul1
- 数据库连接1
- 并发1
- Autowired1
- URL Rewrite1
- 编程语言1
- JavaFX1
- 事件处理1
- InstantSource1
- Multithreading1
- Constructor1
- Spring Cloud Sleuth1
- Hibernate Validator1
- Annotation Processor1
- JEP-3711
- Load Balancer1
- OpenID1
- 多行代码示例1
- OAuth 2.01
- Content Security Policy1
- 字符串转换1
- Bit Manipulation1
- Netflix Spectator1
- Kafka Streams1
- VisualVM1
- SonarQube1
- Socket1
- Abstract Classes1
- HexFormat1
- Reflection API1
- LDAP1
- Logging Queries1
- Java 171
- Byte Array1
- ModelMapper1
- 并行测试1
- Prim算法1
- Ratpack1
- Event Sourcing1
- Web Security1
- 时间格式化1
- Thread1
- ArangoDB1
- Dapr1
- Geospatial1
- Open Source1
- Guava1
- GitHub1
- Zip4j1
- LRU Cache1
- 招聘1
- Java开发1
- Utility Classes1
- Compilation1
- 3DES1
- Java Persistence API1
- Java Database Connectivity1
- REST & GraphQL1
- OkHttp1
- 日志1
- Enterprise Integration Patterns1
- POM1
- Soft Delete1
- 工具1
- JVM参数1
- Java性能优化1
- Dependencies1
- Multipart Request1
- Distributed Systems1
- Interfaces1
- Set1
- Jmix1
- JEP 4181
- Framework1
- New Features1
- 时间处理1
- 编码转换1
- Web Automation1
- Duration1
- Java Tutorials1
- HexFormat API1
- EOL Characters1
- 并行操作1
- Saga Pattern1
- 密码学1
- 数据分析1
- Commit Offsets1
- Java Libraries1
- Redpanda1
- URI1
- Jsoup1
- Authorization1
- Development Practices1
- 数据类型转换1
- Google Protocol Buffer1
- 计算机科学1
- Version Control1
- Spring AOP1
- Update-Or-Insert1
- macOS1
- Apache Commons Compress1
- Libraries1
- SSHJ1
- Email1
- 数据类型比较1
- jOOQ1
- MyBatis1
- Prometheus1
- OpenAI API1
- Java Persistence1
- 安全1
- ConverterNotFoundException1
- 依赖管理1
- Comparator1
- 注解与枚举1
在本教程中,我们将学习如何使用Java密钥库API和_keytool_实用工具来检查Java密钥库文件中的证书名称和别名。
2. 设置
在介绍这两种方法之前,让我们使用_keytool_实用工具创建一个密钥库文件:
$ keytool -genkeypair -keyalg rsa -alias baeldung -storepass storepw@1 -keystore my-keystore.jks
大约 3 分钟
在本教程中,我们将讨论基于角色的访问控制(RBAC)以及如何使用Quarkus实现这一功能。
RBAC是一种广为人知的实现复杂安全系统的机制。Quarkus是一个现代的云原生全栈Java框架,它开箱即支持RBAC。
在我们开始之前,重要的是要注意角色可以以多种方式应用。在企业中,角色通常只是权限的聚合,用于识别用户可以执行的特定操作组。在Jakarta中,角色是允许执行资源操作(等同于权限)的标签。实现RBAC系统有多种不同的方式。
在本教程中,我们将使用分配给资源的权限来控制访问,而角色将组织一系列权限。
2. RBAC
大约 6 分钟
使用Snyk检测安全漏洞 | Baeldung
1. 概述
在软件开发的快速变化领域中,确保强大的安全性是一个重要但通常棘手的任务。由于现代应用程序严重依赖开源库和依赖项,这些组件中潜藏的漏洞可能构成严重威胁。
这就是Snyk发挥作用的地方,它为开发人员提供了自动检测潜在易受攻击的代码或依赖项的工具。在本文中,我们将探讨其功能以及如何在Java项目的背景下使用它们。
2. Snyk是什么?
**Snyk是一个云原生安全平台,专注于识别和减轻开源软件组件和容器中的漏洞。**在我们深入使用特定功能之前,让我们看看本文将重点介绍的主要用途。
大约 5 分钟
通用名称(CN)是X.509证书中的可分辨名称(DN)字段内的一个属性。CN通常是证书所属组织的域名。有时,我们需要在应用程序中访问证书文件中的CN值。
在本教程中,我们将学习在Java中提取CN值的不同方法。
2. 通用名称
证书包含了关于证书所有者的信息:有效期、证书用途、DN等。
可分辨名称或DN本质上由一组名称-值对组成,名称包括国家(C)、组织(O)、组织单位(OU)、CN等。
一个DN看起来像这样:“CN=Baeldung, L=Casablanca, ST=Morocco, C=MA”。如示例所示,CN通常是网站的域名。
大约 4 分钟
如果您正在处理Spring Security(特别是OAuth)实现,一定要看看《学习Spring安全》课程。
>> 学习Spring 安全
1. 引言
在Spring Boot应用程序中管理安全通信通常涉及处理复杂的配置。挑战通常从处理信任材料开始,如证书和私钥,它们以JKS、PKCS #12或PEM等各种格式出现。每种格式都有其自身的处理要求。
幸运的是,Spring Boot 3.1引入了SSL Bundles,这是一个旨在简化这些复杂性的功能。在本教程中,我们将探讨SSL Bundles是什么以及它们如何简化Spring Boot应用程序的SSL配置任务。
大约 7 分钟
在构建涉及用户认证的Web应用程序时,保护用户免受黑客攻击非常重要。大多数Web应用程序设计为不存储明文密码,而是存储密码的哈希值。哈希和盐值是增强存储在数据库中的密码安全性的两种技术。
在本教程中,我们将学习哈希和盐值技术,以及如何在Java中使用Argon2进行哈希处理。
2. 密码哈希和盐值
密码哈希和盐值是两种可以增强存储在数据库中的密码安全性的技术。哈希算法涉及一种数学运算,可以将密码转换为一串随机字符。
然而,黑客可以通过比较常见密码的哈希值来猜测密码。为了防止这种情况,密码盐值就派上用场了。
密码盐值是在应用哈希算法之前,向密码添加一个称为盐值的随机数据片段的方法。盐值确保哈希值是独特的,即使两个用户有相同的密码,他们的哈希值也会不同。
大约 5 分钟
在这篇文章中,我们将看到什么是缓冲区溢出以及它对我们系统构成的威胁。此外,我们还将看到Java对缓冲区溢出的处理方式。
1. 概述
2. 什么是缓冲区溢出?
缓冲区是RAM中用于存储临时数据的一部分。对于给定的程序,缓冲区大小通常是固定的。但如果程序尝试写入超过分配内存的数据会发生什么?这通常会导致缓冲区溢出。简单来说,缓冲区溢出指的是程序将内容写入缓冲区之外的内存(由于溢出)。缓冲区溢出可能导致意外行为以及软件安全威胁。
3. Java的安全机制和特殊情况
在C和C++等语言中,缓冲区溢出很常见。在这些语言中,有意或无意地覆盖内存很容易。然而,许多流行的语言已经采取了防范缓冲区溢出场景的措施。对于Java的特定情况,使用字符数组可以防止缓冲区溢出。
大约 2 分钟
1. 概述
在本教程中,我们将解释什么是信任锚点。此外,我们将展示Java中_TrustStore_的默认位置和预期的文件格式。最后,我们将阐明出现错误:“java.security.InvalidAlgorithmParameterException: trust anchors parameter must be non-empty”的原因。
2. 信任锚点定义
首先让我们解释一下信任锚点是什么。在密码学系统中,信任锚点定义了信任被假定并派生的根实体。在像X.509这样的架构中,根证书是信任锚点。此外,根证书保证链中所有其他证书的信任。
大约 2 分钟
在Java中计算X509证书的指纹
1. 概述
证书的**指纹(或称哈希值)**是证书的唯一标识符。它不是证书的一部分,而是从证书中计算得出的。
在这个简短的教程中,我们将看到如何在Java中计算X509证书的指纹。
2. 使用纯Java
首先,让我们从我们的证书文件中获取一个_X509Certificate_对象:
public static X509Certificate getCertObject(String filePath)
throws IOException, CertificateException {
try (FileInputStream is = new FileInputStream(filePath)) {
CertificateFactory certificateFactory = CertificateFactory
.getInstance("X.509");
return (X509Certificate) certificateFactory.generateCertificate(is);
}
}
大约 1 分钟