Ricerca:
Come Decodificare un token JWT in Java

Un JSON Web Token (JWT) viene spesso utilizzato nella sicurezza dell’API REST. Anche se il token può essere analizzato da framework come Spring Security OAuth , potremmo voler elaborare il token nel nostro codice.

In questo tutorial, decodificheremo e verificheremo l’integrità di un JWT .

Struttura di un JWT

Innanzitutto, capiamo la struttura di un JWT :

  • Header
  • Payload
  • Signature (firma)

La firma è facoltativa. Un JWT valido può essere costituito solo dalle sezioni di intestazione e payload. Tuttavia, utilizziamo la sezione della firma per verificare il contenuto dell’intestazione e il payload  per L’autorizzazione si sicurezza.

Le sezioni sono rappresentate come stringhe con codifica base64url separate da un delimitatore punto (‘.’). In base alla progettazione, chiunque può decodificare un JWT e leggere il contenuto delle sezioni di intestazione e payload. Ma abbiamo bisogno di accedere alla chiave segreta utilizzata per creare la firma per verificare l’integrità di un token.

Più comunemente, il JWT contiene le “affermazioni” di un utente. Questi rappresentano i dati sull’utente, che l’API può utilizzare per concedere autorizzazioni o tracciare l’utente che fornisce il token. La decodifica del token consente all’applicazione di utilizzare i dati e la convalida consente all’applicazione di considerare attendibile che il JWT sia stato generato da una fonte attendibile.

Diamo un’occhiata a come possiamo decodificare e convalidare un token in Java.

...Leggi di più
Eclipse Shortcuts

Gli shortcuts in Eclipse sono uno strumento utile per accelerare la tua produttività. Con la giusta combinazione di tasti, è possibile svolgere le attività più comuni in Eclipse in pochi secondi. Gli shortcuts sono uno strumento prezioso per gli sviluppatori. Sono semplici da usare e possono aiutare a risparmiare tempo prezioso.

...Leggi di più
Multithread in Java e priorità

La funzionalità multithreading in Java è quella che consente l’esecuzione simultanea di due o più parti di un programma per il massimo utilizzo della CPU. Ogni parte del programma viene chiamata thread. Quindi, i thread sono processi leggeri all’interno di un processo.

I thread possono essere creati utilizzando due meccanismi: 

  1. Estensione della classe Thread 
  2. Implementazione dell’interfaccia eseguibile

Creazione di thread estendendo la classe Thread
Creiamo una classe che estende la classe java.lang.Thread . Questa classe ...Leggi di più

Le collection di tipo set in java

Le collezioni di tipo Set in Java sono un tipo di contenitore che non consente elementi duplicati. In altre parole, ogni elemento all’interno di un Set deve essere unico

[1]. L’interfaccia Set è implementata dalle classi HashSet, LinkedHashSet e TreeSet.La classe HashSet implementa l’interfaccia Set utilizzando una tabella hash. Questo significa che gli elementi all’interno di un HashSet non sono ordinati e possono essere acceduti in modo casuale

[2].La classe LinkedHashSet estende la classe HashSet e mantiene l’ordine di inserimento degli elementi. Ciò significa che gli elementi all’interno di un LinkedHashSet possono essere acceduti nell’ordine in cui sono stati inseriti

[2].La classe TreeSet implementa l’interfaccia SortedSet e mantiene gli elementi ordinati in base al loro valore. Ciò significa che gli elementi all’interno di un TreeSet possono essere acceduti in ordine crescente o decrescente...Leggi di più