java-jwt工具类

于 2024-04-29 00:13:16 发布
阅读量727 收藏 22
点赞数 22
分类专栏: 程序员 文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84102759/article/details/138295809
版权

3.9

utils

package com.sise.JWT;

import java.text.SimpleDateFormat;

import java.util.Base64;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.*;

import io.jsonwebtoken.security.Keys;

import org.apache.commons.lang3.StringUtils;

import javax.crypto.SecretKey;

/**

  • @author:Tlimited

*/

public class JwtUtil {

private static final long EXPIRE = 60 * 1000; //过期时间

public static final SecretKey key = Keys.secretKeyFor(SignatureAlgorithm.HS256);//密钥,动态生成的密钥

/**

  • 生成token

  • @param claims 要传送消息map

  • @return

*/

public static String generate(Map<String,Object> claims) {

Date nowDate = new Date();

//过期时间,设定为一分钟

Date expireDate = new Date(System.currentTimeMillis() + EXPIRE);

//头部信息,可有可无

Map<String, Object> header = new HashMap<>(2);

header.put(“typ”, “jwt”);

//更强的密钥,JDK11起才能用

// KeyPair keyPair = Keys.keyPairFor(SignatureAlgorithm.RS256);

// PrivateKey key1 = keyPair.getPrivate(); // 私钥

//PublicKey key2 = keyPair.getPublic(); //公钥

return Jwts.builder().setHeader(header)

// .setSubject(“weimi”)//主题

// .setIssuer(“weimi”) //发送方

.setClaims(claims) //自定义claims

.setIssuedAt(nowDate)//当前时间

.setExpiration(expireDate) //过期时间

.signWith(key)//签名算法和key

.compact();

}

/**

  • 生成token

  • @param header 传入头部信息map

  • @param claims 要传送消息map

  • @return

*/

public static String generate( Map<String, Object> header,Map<String,Object> claims) {

Date nowDate = new Date();

//过期时间,设定为一分钟

Date expireDate = new Date(System.currentTimeMillis() + EXPIRE);

return Jwts.builder().setHeader(header)

// .setSubject(“weimi”)//主题

// .setIssuer(“weimi”) //发送方

.setClaims(claims) //自定义claims

.setIssuedAt(nowDate)//当前时间

.setExpiration(expireDate) //过期时间

.signWith(key)//签名算法和key

.compact();

}

/**

  • 校验是不是jwt签名

  • @param token

  • @return

*/

public static boolean isSigned(String token){

return Jwts.parser()

.setSigningKey(key)

.isSigned(token);

}

/**

  • 校验签名是否正确

  • @param token

  • @return

*/

public static boolean verify(String token){

try {

Jwts.parser()

.setSigningKey(key)

.parseClaimsJws(token);

return true;

}catch (JwtException e){

System.out.println(e.getMessage());

return false;

}

}

/**

  • 获取payload 部分内容(即要传的信息)

  • 使用方法:如获取userId:getClaim(token).get(“userId”);

  • @param token

  • @return

*/

public static Claims getClaim(String token) {

Claims claims = null;

try {

claims = Jwts.parser()

.setSigningKey(key)

.parseClaimsJws(token)

.getBody();

} catch (Exception e) {

e.printStackTrace();

}

return claims;

}

/**

  • 获取头部信息map

  • 使用方法 : getHeader(token).get(“alg”);

  • @param token

  • @return

*/

public static JwsHeader getHeader(String token) {

JwsHeader header = null;

try {

header = Jwts.parser()

.setSigningKey(key)

.parseClaimsJws(token)

.getHeader();

} catch (Exception e) {

e.printStackTrace();

}

return header;

}

/**

  • 获取jwt发布时间

*/

public static Date getIssuedAt(String token) {

return getClaim(token).getIssuedAt();

}

/**

面试题总结

其它面试题(springboot、mybatis、并发、java中高级面试总结等)

  • 获取jwt发布时间

*/

public static Date getIssuedAt(String token) {

return getClaim(token).getIssuedAt();

}

/**

面试题总结

其它面试题(springboot、mybatis、并发、java中高级面试总结等)

[外链图片转存中…(img-wSMyz8iS-1714320778827)]

[外链图片转存中…(img-bWdOqYjr-1714320778829)]

[外链图片转存中…(img-X3VSGU2R-1714320778829)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

2401_84102759
关注
  • 22
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java JWT
XY02120624的博客
02-17 444
Java JWT 笔记
java-jwt-3.9.0.zip
12-12
总结来说,`java-jwt-3.9.0.zip`包含的资源为Java开发者提供了完整的JWT操作工具,包括核心库、API文档和源代码,使得在Java应用中集成JWT功能变得简单而高效。理解JWT的工作原理、库的使用方法以及安全策略,对于...
JWT 加密工具
码瘾的空间
07-02 478
package com.util.jwt; import com.google.common.collect.Maps; import io.jsonwebtoken.*; import io.jsonwebtoken.security.Keys; import org.apache.tomcat.util.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.S
Java实现JWT令牌技术
m0_67713667的博客
04-03 803
实现jwt
java-jwt-3.8.1.jar
05-07
java-jwt-3.8.1.jar 包 下载
java-jwt
qq_29799655的博客
05-15 1007
目录一. JWT 基础解释二. JWT Token 组成三. Java 与 JWT1. java-jwt2. jjwt-root三. 实际开发中 JWT 的使用 一. JWT 基础解释 先了解几个问题 JSON数据使用base64url编码,只对JSON数据是先扁平化处理再用64个可读无冲突字符来表达,没有加密效果 SHA256的摘要只是为JSON数据生成一个“指纹”,防止被篡改,属于完整性范畴,也无任何加密效果 摘要不等于签名,签名是用私钥加密摘要,默认情况下Token本身并没有任何加密机制,它依
Java - JWT的简单介绍和使用
Zong_0915的博客
11-06 8893
目前自己在做一个云直播个人项目,后端架构是微服务,目前准备用JWT来做Token的校验。借此机会来复习和学习一遍JWT的相关知识。
什么是JWT(JSON WEB TOKEN)
weixin_34280237的博客
11-18 277
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
java-jwt:3.7.0备份
03-12
Java-JWT库是Java开发中用于处理JSON Web Token(JWT)的一个强大工具,版本3.7.0提供了稳定且高效的功能。JWT是一种轻量级的身份验证和授权机制,广泛应用于现代Web应用程序,允许安全地传输信息作为JSON对象,并在...
Shiro + Java-JWT无状态鉴权认证机制
07-30
在SpringBoot项目中集成Shiro和JWT,我们需要创建一个Shiro配置类,配置Realm(认证和授权信息的来源)、Filter链等。JWT的生成和验证可以通过第三方库如jjwt来完成。在每次请求时,Shiro会检查JWT的有效性,如果...
spring-security-jwt-demo.zip
11-19
- 编写JWT工具类,用于生成和解析JWT。 - 创建自定义过滤器,实现JWT的验证逻辑。 - 设置安全规则,定义哪些URL需要身份验证,哪些角色可以访问特定资源。 - 测试登录接口,验证JWT生成和验证流程。 6. 注意...
qbit-jwt-auth
04-29
框架可能提供了方便的API和工具,使得开发者能够快速集成JWT验证到他们的应用程序中,包括路由处理、JWT解析和验证等核心功能。 **项目结构分析** 通常,一个Java项目会有以下目录结构:src/main/java(存放源代码...
jwt工具
myli92的博客
06-10 1056
、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。JWT共由三部分组成,分别是数据头(新建JwtUtil的工具类。
java使用jwt
Linlietao0587的博客
01-27 1712
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
JWT介绍以及java-jwt的使用
热门推荐
oscar999的专栏
10-24 2万+
JWT , 全写JSON Web Token, 是开放的行业标准RFC7591,用来实现端到端安全验证. 简单来说, 就是通过一些算法对加密字符串和JSON对象之间进行加解密。 JWT加密JSON,保存在客户端,不需要在服务端保存会话信息。,可以应用在前后端分离的用户验证上,后端对前端输入的用户信息进行加密产生一个令牌字符串, 前端再次请求时附加此字符串,后端再使用算法解密。 JWT流程: htt.........
Jwt简介+工具类应用+Jwt集成spa项目
kissship的博客
10-13 500
JWT,全称 JSON Web Token,是一种紧凑的、自包含的标准,用于在不同系统之间安全地传输信息。JWT 是一个开放标准(RFC 7519),它定义了一种简洁而独立的方法,用于在各方之间作为 JSON 对象安全地传输信息。通常,JWT 用于身份验证和授权,尤其在网络应用程序和服务之间。
JWT(JSON Web Tokens)入门与Java实践
weixin_61034310的博客
01-03 1310
JSON Web Tokens(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在网络之间安全地传输信息。本文介绍了JWT的基本概念、组成和工作流程,并提供了Java中使用JWT的示例代码。通过生成和验证JWT,你可以在Web应用中实现安全的身份验证和授权。在使用JWT时,请务必注意安全性考虑,并采取适当的措施来保护系统的安全。JWT由三部分组成:Header(头部)、Payload(负载)和Signature(签名),这三部分通过点(.)分隔。首先,你需要在项目的。
Java JWT详解与实战应用
最新发布
励志成为一名优秀的全能型软件开发工程师。
01-30 475
Java JWT是一种基于JSON的开放标准(RFC 7519),用于在网络环境中安全地传输信息。头部(Header)、有效载荷(Payload)和签名头部包含了令牌的类型和加密算法等信息;有效载荷包含了实际需要传递的数据,例如用户ID、过期时间等;签名则是对头部和有效载荷进行加密处理的结果,用于验证令牌的真实性和完整性。
SpringBoot整合JWT 用java-jwt依赖包实现
05-20
可以通过以下步骤在Spring Boot中集成JWT: 1. 添加java-jwt依赖包到pom.xml文件中: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.1</version> </dependency> ``` 2. 创建一个JWT工具类来生成和验证JWT令牌: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTVerificationException; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Date; public class JwtUtils { private static final long EXPIRATION_TIME = 86400000; // 24 hours private static final String SECRET = "mySecret"; private static final String ISSUER = "myIssuer"; public static String generateToken(String username) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME); return JWT.create() .withSubject(username) .withIssuer(ISSUER) .withIssuedAt(now) .withExpiresAt(expiryDate) .sign(Algorithm.HMAC512(SECRET)); } public static String getUsernameFromToken(String token) throws JWTVerificationException { DecodedJWT jwt = JWT.require(Algorithm.HMAC512(SECRET)) .withIssuer(ISSUER) .build() .verify(token); return jwt.getSubject(); } } ``` 3. 在Spring Security配置中添加JWT过滤器,以验证JWT令牌: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.http.HttpStatus; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.config.annotation.SecurityConfigurerAdapter; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.web.authentication.HttpStatusEntryPoint; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; @Configuration @Order(1) public class JwtConfig extends SecurityConfigurerAdapter<javax.servlet.Filter, HttpSecurity> { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override public void configure(HttpSecurity http) throws Exception { JwtAuthenticationFilter jwtAuthenticationFilter = new JwtAuthenticationFilter(); jwtAuthenticationFilter.setAuthenticationManager(http.getSharedObject(AuthenticationManager.class)); jwtAuthenticationFilter.setAuthenticationFailureHandler(new JwtAuthenticationFailureHandler()); http.addFilterBefore(jwtAuthenticationFilter, UsernamePasswordAuthenticationFilter.class); } private class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Override public Authentication attemptAuthentication(HttpServletRequest request, HttpServletResponse response) throws AuthenticationException { String token = request.getHeader("Authorization"); if (token == null || !token.startsWith("Bearer ")) { throw new JwtAuthenticationException("Invalid JWT token"); } String username = JwtUtils.getUsernameFromToken(token.substring(7)); if (username == null) { throw new JwtAuthenticationException("Invalid JWT token"); } return jwtAuthenticationProvider.authenticate(new UsernamePasswordAuthenticationToken(username, "")); } @Override protected void successfulAuthentication(HttpServletRequest request, HttpServletResponse response, FilterChain chain, Authentication authResult) throws IOException, ServletException { super.successfulAuthentication(request, response, chain, authResult); chain.doFilter(request, response); } } private class JwtAuthenticationFailureHandler extends HttpStatusEntryPoint { @Override public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { response.setStatus(HttpStatus.UNAUTHORIZED.value()); } } } ``` 4. 创建一个JwtAuthenticationProvider来验证用户名和密码: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.authentication.AuthenticationProvider; import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; import org.springframework.security.core.AuthenticationException; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.stereotype.Component; @Component public class JwtAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsService userDetailsService; @Autowired private PasswordEncoder passwordEncoder; @Override public Authentication authenticate(Authentication authentication) throws AuthenticationException { String username = authentication.getName(); String password = (String) authentication.getCredentials(); UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (!passwordEncoder.matches(password, userDetails.getPassword())) { throw new JwtAuthenticationException("Invalid username or password"); } return new UsernamePasswordAuthenticationToken(username, password, userDetails.getAuthorities()); } @Override public boolean supports(Class<?> authentication) { return authentication.equals(UsernamePasswordAuthenticationToken.class); } } ``` 5. 在Spring Security配置中添加JwtConfig: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Configuration; import org.springframework.core.annotation.Order; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtAuthenticationProvider jwtAuthenticationProvider; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(jwtAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .antMatcher("/**") .authorizeRequests() .antMatchers("/login").permitAll() .anyRequest().authenticated() .and() .apply(new JwtConfig()); } } ``` 现在你就可以在Spring Boot应用程序中使用JWT进行身份验证了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值