JavaJWT:适用于Java和Android的JSONWebToken(JWT)库
JJWT旨在成为最容易使用和理解的库,用于在JVM和Android上创建和验证JSONWebToken(JWT)。JJWT是纯Java实现,完全基于JWT、JWS、JWE、JWK和JWARFC规范以及Apache2.0许可条款下的开源。该库由Okta的高级架构师LesHazlewood创建,由一个贡献者社区支持和维护。该库还添加了一些不属于规范的便利扩展,例如JWTcompression和claimenforcement。
特性:
在所有JDK和Android上完全正常运行
自动安全最佳实践和断言
易于学习和阅读的API
方便易读的流畅界面,非常适合IDE自动补全以快速编写代码
完全符合所有已实现功能的RFC规范,针对RFC指定的测试向量进行测试
通过强制执行100%测试代码覆盖率实现稳定的实施。
使用所有标准JWS算法创建、解析和验证经过数字签名的紧凑型JWT(也称为JWS):
HS256:HMACusingSHA-256
HS384:HMACusingSHA-384
HS512:HMACusingSHA-512
ES256:ECDSAusingP-256andSHA-256
ES384:ECDSAusingP-384andSHA-384
ES512:ECDSAusingP-521andSHA-512
RS256:RSASSA-PKCS-v1_5usingSHA-256
RS384:RSASSA-PKCS-v1_5usingSHA-384
RS512:RSASSA-PKCS-v1_5usingSHA-512
PS256:RSASSA-PSSusingSHA-256andMGF1withSHA-2561
PS384:RSASSA-PSSusingSHA-384andMGF1withSHA-3841
PS512:RSASSA-PSSusingSHA-512andMGF1withSHA-5121
超出规范的便利性增强功能
任何大型JWT的body压缩,而不仅仅是JWE
声明断言(需要特定值)
在使用兼容的JSON解析器(例如Jackson)时声明POJO编组和解组
基于所需JWA算法的安全密钥生成
更多……
评论