使用Hutool包下的JWTUtil工具类来生成和解析JWT令牌

最新推荐文章于 2024-10-02 15:48:13 发布
最新推荐文章于 2024-10-02 15:48:13 发布
阅读量978 收藏
点赞数 21
文章标签: java 前端 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78755150/article/details/140753623
版权

Hutool包是一个小而全的工具包,里边封装了对各种对象进行操作的工具类

最近在做jwt令牌校验的时候发现了hutool包也对jwt做了相应的工具类 ,昨天摸索了一下午也是简单使用了一下

	/**
	 *
	 * JWT令牌的生成
	 */
	@Test
	public void DateTim(){
		//获取当前时间
		DateTime now = DateTime.now();
		//获取十分钟之后的时间
		DateTime newTime = now.offsetNew(DateField.MINUTE, 10);
		//使用Map集合来存储载荷信息、有效期
		Map<String,Object> payload=new HashMap<>();
		//签发时间
		payload.put(JWTPayload.ISSUED_AT,now);
		//过期时间
		payload.put(JWTPayload.EXPIRES_AT,newTime);
		//生效时间
		payload.put(JWTPayload.NOT_BEFORE,now);
		payload.put("username","张三");
		payload.put("password","ayx654321");
		String token = JWTUtil.createToken(payload, "abc".getBytes());
		log.info(token);
	}

在生成JWt令牌时这里我没有指定签名算法,默认使用的HS256签名算法

@Test
	public void parseJwtTest(){
		//要解析jwt令牌的签名秘钥
		String key ="abc";
		//要解析的令牌
		String token ="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwYXNzd29yZCI6ImF5eDY1NDMyMSIsIm5iZiI6MTcyMjE1OTM4OCwiZXhwIjoxNzIyMTU5OTg4LCJpYXQiOjE3MjIxNTkzODgsInVzZXJuYW1lIjoi5byg5LiJIn0.DmaxoH4nd2jnVfDuvtKF7NyPaHG16k1mR4peAFfFfnk";
		JWT jwt = JWTUtil.parseToken(token);
		//获取全部载荷信息
		JWTPayload payload = jwt.getPayload();
		payload.getClaimsJson().forEach((k,v)-> System.out.println(k+"--->"+v));

		//验证是否正确
		boolean verify = jwt.setKey(key.getBytes()).verify();
		System.out.println(verify);
		//验证是否过期
		boolean validate = jwt.validate(0);
		System.out.println(validate);
	}

、上面的jwt.setkey(key.getBytes()).verify()方法通过传入令牌的签名秘钥并对给定的令牌的签名秘钥进行一致性校验 

运行结果:

 由于我解析的令牌使用的是上面之前生成过的jwt令牌,已经过了有效期,所以载荷信息的时间毫秒值均为过期时间,令牌的有效期也为false

番茄西红柿炒蛋
关注
07-根据Hutool工具的JWT实现单点登录功能
NikoChina的博客
06-10 1269
*** 盐值很重要,不能泄漏,且每个项目都应该不一样,可以放到配置文件中*//**** 使用JWT生成Token* @param id 需要再token中保存的用户主键id* @param mobile 需要再token中保存的用户手机号* @return 生成token*/// 当前时间// 设置有效期// 设置token中的Payload 载荷信息// 签发时间// 过期时间// 生效时间// 保存的内容// 生成token 使用key作为salt。
利用hutool生成和验证JWT
KobeSacre的博客
06-13 2821
【代码】利用hutool生成和验证JWT
SpringBoot中使用JWT令牌完成登录校验(hutool工具包)
m0_73043906的博客
05-10 1206
JWT(JSON Web Token)是一种基于JSON的加密令牌,可以用作于前端向后端发起请求时的身份凭证。(1)头部。指明了JWT使用的签名算法(例如HS256)和令牌类型(JWT),经过base64编码后形成令牌第一部分。(2)负载。"id" : 1(3)签名。该部分保证了JWT令牌的安全性。这里我们需要自定义一个密钥(简单来说就是一个自定义的字符串)。由header和payload经过base64编码后加上自定义密钥使用上文指定的HS256算法进行加密形成令牌的第三部分。
Hutool JWTUtil 简介
李长渊的博客
08-23 494
Hutool JWTUtil 简介
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
使用hutool工具类jwt生成token
weixin_45724648的博客
08-08 3703
使用hutool工具类jwt生成token
HuTool工具箱验证JWT生成Token失败
pleaseprintf的博客
03-30 844
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
Java系列】Hutool-JWT
Hyatt的博客
03-01 3207
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。
hutool工具生成jwt使用示例
XiaYeTende的博客
07-08 262
需求说明 指定签名算法和密钥 指定payload 指定颁发时间和过期时间 定义密钥 byte[] key = "book".getBytes(StandardCharsets.UTF_8); 生成token DateTime signTime = DateUtil.date(); String token = JWT.create() .setIssuedAt(signTime) .setExpiresAt(DateTim
使用 hutool包的jwt
laohu4521的博客
12-09 3359
jwt
hutool框架代码
01-02
一个Java基础工具类,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类,同时提供以下组件: 布隆过滤 缓存 克隆接口 类型转换 日期处理 数据库ORM(基于ActiveRecord思想) 基于DFA有限自动机的多个关键字查找 HTTP客户端 IO和文件 有用的一些数据结构 日志 反射代理类的简化(AOP切面实现) Setting(一种扩展Properties的配置文件) System(JVM和系统信息等) WatchService的封装(文件变动监控) XXXUtil各种有用的工具类
Jwt和Rsa使用
weixin_41245089的博客
03-05 8943
1.jwt使用Rsa加密: JWT的token包含三部分数据: Header:头部,通常头部有两部分信息: - 声明类型type,这里是JWT(type=jwt) - 加密算法,自定义(rs256/base64/hs256) 我们会对头部进...
【Spring Security】基于SpringBoot3.3.4版本整合JWT使用教程
最新发布
Java技术栈,分享不断学习、不断超越、不断积累的历程!
10-02 1209
Spring Boot框架版本在持续迭代中,Spring相关组件也在不断更新,JDK版本的发布频率也更加的频繁。做为一名持续学习的开发者,紧跟技术时代潮流,持续学习新技术,持续更新自己的技能储备,是往前冲锋的必备能力和品质。希望大家跟我一样,保持对技术的渴望,保持学习的激情,一起努力吧。 JWT也是现在前后端分离主流的身份认证载体,在本文中,我们会循序渐进从Spring Boot框架起步,一步步整合JWT使用RSA公钥、私钥对JWT进行签名和验签,一点点揭开Spring Security的神秘面纱。
【微服务】微服务中常用认证加密方案总结
congge
03-03 4187
常用的登录认证加密算法总结
来来来~ 码一万字,带你读懂JWT
wdjnb的博客
05-06 2267
1. 为什么要用 JWT ? 认证 在谈起 JWT 之前,我们先了解一下什么是认证。 在登录淘宝、微博等软件或者网站之前,我们需要通过填写账号和密码来校验身份。认证是用来验证用户身份合法性的一种方式。 那我们登录成功之后,网站如何记录我们的身份信息呢? 前面我们在学习 servlet 的时候,知道了传统的系统主要是通过 session 来存储用户的信息。session 将用户的信息存储在服务端。 但是随着用户数量的增多,服务端就需要存一堆用户的认证信息,这种方式会不断增加服务端的压力..
【全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
热门推荐
qq_44709990的博客
02-23 4万+
登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Spring Security + JWT实现登录及用户认证
Spring Boot 使用 Hutool-jwt 实现 token 验证
訾博(ZiBo)的博客
07-03 3661
在类中声明一个静态成员变量,作为默认对象的实例,并将其初始化为默认值。其他代码可以直接访问该静态成员变量来获取默认对象。在类中添加一个静态工厂方法,该方法返回默认对象的实例。静态工厂方法可以在内部创建并返回类的实例,根据需要设置默认的属性和状态。将默认对象的构造函数设置为公共的,并在其中设置默认的属性和状态。其他代码可以直接使用该构造函数来创建默认的对象实例。
结合hutoolJWT工具类,开箱即用。
GuLuZaizzz的博客
09-21 437
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当;Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。
hutool jwt 生成token
07-27
使用hutool生成jwt token,你需要在项目中引入hutool-all的依赖。具体的依赖配置如下所示: ```xml <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.13</version> </dependency> ``` 在登录接口中,如果账号密码校验成功,你可以使用用户id和用户类型创建jwt token,并将其设置为永不过期。然后,你可以更新登录日期,并将其作为一个值(B)存储在redis中,以便后续验证。在登录结果中,你可以返回一个json格式的响应,其中包含"result"为"success","token"为A的键值对。用户在接口请求header中携带token进行登录,后端可以通过拦截器解析token,获取userId和用户类型。如果解析失败,则返回一个json响应,表示Token验证不通过。如果解析成功,后端可以验证redis中的缓存key是否存在。如果不存在,则返回一个json响应,表示会话过期请重新登录。如果缓存key存在,则可以自动续7天的超时时间,以实现频繁登录用户的免登陆功能。在接口方法中,你可以直接获取登录用户的信息,将userId和用户类型放入request参数中。如果用户修改密码或退出登录,你可以废除access_tokens,即删除对应的缓存key。\[2\] 请注意,以上是一个大致的流程,具体实现可能会根据你的项目需求有所不同。 #### 引用[.reference_title] - *1* [利用hutool生成和验证JWT的示例](https://blog.csdn.net/qq125281823/article/details/120960181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [JWT生成token及过期和自动续期](https://blog.csdn.net/jq1223/article/details/114580020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值