×

JJWT Java 与Android的JWT库

消耗积分:2 | 格式:zip | 大小:0.43 MB | 2022-05-07

刘秀英

分享资料个

授权协议 Apache-2.0
开发语言 Java
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控安全相关

软件简介

Java JWT:适用于 Java 和 Android 的 JSON Web Token(JWT)库

JJWT 旨在成为最容易使用和理解的库,用于在 JVM 和 Android 上创建和验证 JSON Web Token(JWT)。JJWT 是纯 Java 实现,完全基于 JWT、JWS、JWE、JWK 和 JWA RFC 规范以及 Apache 2.0 许可条款下的开源。该库由 Okta 的高级架构师 Les Hazlewood 创建,由一个贡献者社区支持和维护。该库还添加了一些不属于规范的便利扩展,例如 JWT compression 和 claim enforcement。

特性:

  • 在所有 JDK 和 Android 上完全正常运行

  • 自动安全最佳实践和断言

  • 易于学习和阅读的 API

  • 方便易读的流畅界面,非常适合 IDE 自动补全以快速编写代码

  • 完全符合所有已实现功能的 RFC 规范,针对 RFC 指定的测试向量进行测试

  • 通过强制执行 100% 测试代码覆盖率实现稳定的实施。

  • 使用所有标准 JWS 算法创建、解析和验证经过数字签名的紧凑型 JWT(也称为JWS):

    • HS256: HMAC using SHA-256

    • HS384: HMAC using SHA-384

    • HS512: HMAC using SHA-512

    • ES256: ECDSA using P-256 and SHA-256

    • ES384: ECDSA using P-384 and SHA-384

    • ES512: ECDSA using P-521 and SHA-512

    • RS256: RSASSA-PKCS-v1_5 using SHA-256

    • RS384: RSASSA-PKCS-v1_5 using SHA-384

    • RS512: RSASSA-PKCS-v1_5 using SHA-512

    • PS256: RSASSA-PSS using SHA-256 and MGF1 with SHA-2561

    • PS384: RSASSA-PSS using SHA-384 and MGF1 with SHA-3841

    • PS512: RSASSA-PSS using SHA-512 and MGF1 with SHA-5121

  • 超出规范的便利性增强功能

    • 任何大型 JWT 的 body 压缩,而不仅仅是JWE

    • 声明断言(需要特定值)

    • 在使用兼容的 JSON 解析器(例如 Jackson)时声明 POJO 编组和解组

    • 基于所需 JWA 算法的安全密钥生成

    • 更多……

 

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !