Jwt实现token创建与解析,异常处理

最新推荐文章于 2024-01-15 14:43:44 发布
最新推荐文章于 2024-01-15 14:43:44 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: 常用类库 文章标签: jwt json exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anenan/article/details/112827722
版权

引入pom

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

 

package com.xzh.utils;

import com.alibaba.fastjson.JSON;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;

import java.util.Date;

/**
 * @author 向振华
 * @date 2021/01/19 09:48
 */
@Slf4j
public class TokenUtils {

    private static final String JWT_SIGNING = "xiangzhenhua";
    private static final Long TOKEN_EXPIRE_TIME = 60000L;

    /**
     * 创建token
     *
     * @param json
     * @return
     */
    public static String build(String json) {
        return Jwts.builder()
                .setSubject(json)
                .setExpiration(new Date(System.currentTimeMillis() + TOKEN_EXPIRE_TIME))
                .signWith(SignatureAlgorithm.HS512, JWT_SIGNING)
                .compact();
    }

    /**
     * 将token解析成实体类
     *
     * @param token
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> T get(String token, Class<T> clazz) {
        if (StringUtils.isBlank(token)) {
            throw new RuntimeException("Token为空");
        }
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(JWT_SIGNING)
                    .parseClaimsJws(token)
                    .getBody();
            return JSON.parseObject(claims.getSubject(), clazz);
        } catch (ExpiredJwtException e) {
            log.error("JWT过期:", e);
            throw new RuntimeException("JWT过期");
        } catch (UnsupportedJwtException e) {
            log.error("不支持的JWT:", e);
            throw new RuntimeException("不支持的JWT");
        } catch (MalformedJwtException e) {
            log.error("JWT格式错误:", e);
            throw new RuntimeException("JWT格式错误");
        } catch (SignatureException e) {
            log.error("签名异常:", e);
            throw new RuntimeException("签名异常");
        } catch (IllegalArgumentException e) {
            log.error("非法请求:", e);
            throw new RuntimeException("非法请求");
        } catch (Exception e) {
            log.error("解析异常:", e);
            throw new RuntimeException("解析异常");
        }
    }
}

 

抓手
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离JWT token解析失败 BUG The Token‘s Signature resulte和 .IllegalArgumentException: Illegal base64
weixin_51488200的博客
06-29 1790
bug改进
jwt解析token报错:Signed Claims JWSs are not supported.
weixin_43549350的博客
03-25 4627
jwt解析token报错:Signed Claims JWSs are not supported. Exception in thread "main" io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported. at io.jsonwebtoken.JwtHandlerAdapter.onClaimsJws(JwtHandlerAdapter.java:50) at io.jsonwebtoken.im
JWT生成token及报错解决方案
xdy0426313的博客
06-09 4568
JWT生成token及报错解决方案 java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter 使用JWT生成token @RestController public class AutherController { @RequestMapping("/login") public BaseResultBean auther(@RequestBody User user, HttpServletResponse re
项目实战(依旧还是登录认证,JWT解析异常处理,授权信息处理)
表达 交流 自省 完善
10-30 831
登录认证信息,JWT解析异常信息处理,授权信息处理
JWT 生成Token实战验证
10-23
通过这个实战验证,你将学习如何在Java应用中生成和验证JWT Token,理解其工作原理,以及如何在实际项目中实现安全的身份验证。在实际操作过程中,参考`JWT 生成Token实战验证@www.java1234.com.pdf`文档,会有更...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
最新发布
02-25
JWT令牌处理**:定义一个过滤器,例如`JwtTokenFilter`,这个过滤器将在每个请求之前运行,检查请求头中的JWT token,并使用`JwtTokenUtil`类解析token,如果有效,就将用户信息放入Security Context中,这样Spring...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWTJSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
jwt-token-Request:当发送任何其他api请求时,然后使用jwt令牌发送
05-17
在Java中,常见的JWT库有`jjwt`,它提供了创建解析和验证JWT的API。以下是一个简单的JWT生成和验证的例子: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 创建JWT ...
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web TokenJWT)技术。Spring Security是Spring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
token的一个奇怪问题
weixin_43555477的博客
05-27 573
问题页: id是有值的 解析出来之后: id没了
第四阶段15-关于权限,处理解析JWT时的异常,跨域请求,关于Spring Security的认证流程
aiheshuicxy的博客
03-02 621
第四阶段15-关于权限,处理解析JWT时的异常,跨域请求,关于Spring Security的认证流程
java 获取反射异常信息_解析JWT时遇到Java反射异常ClassCastException
weixin_39955953的博客
02-16 337
问题描述:将一个复杂类(类成员变量有链表类)的实例化对象,转为符合JWTJson串之后,再通过该json解析出该复杂类的对象。场景:我在使用JWT的时候,为了将用户身份在Token中进行记录,以减轻服务器查询数据库带来的消耗,定义了一个AuthoritiesVo类:成员变量:访问修饰符变量类型变量名privateintuseridprivateArrayListprivilprivateArra...
php jwt使用案例,PHP使用JWT创建Token的实例详解
weixin_31881651的博客
03-10 315
iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方exp (expire)token过时间期nbf (not before)当前时间在nbf设定时间之前,该token无法使用iat (issued at)token创建时间jti (JWT ID)对当前to...
使用JWT PHP 使用JWT-Json Web Token 生成Token 实现Token认证
Zhang_jing1的博客
07-22 882
为什么使用JWT? 官网 https://jwt.io/ 3.0版本 https://github.com/lcobucci/jwt 安装 composer require lcobucci/jwt 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及
jwt的四种异常
2301_77583506的博客
01-15 475
2.秘钥已被篡改,或已不是原始token。3.token已被篡改。1.token已过期。
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
SpringSecurity中使用JWTToken解析报错
weixin_47129439的博客
03-29 396
把这个parseClaimsJwt方法改成parseClaimsJws即可。
解决 Signed Claims JWSs are not supported. 异常
asd123qwezxc1123的博客
03-28 1999
解决 Signed Claims JWSs are not supported.异常
nginx怎么实现灰度发布,要求根据用户id判断用户是否在灰度里,如果在则转发到灰度环境,如果不在则转发到生产环境,但是用户id是放在jwttoken里面的,需要解析才能拿到用户id,token是放到http请求头里面
06-09
Nginx 可以通过 `ngx_http_lua_module` 模块的 Lua...需要注意的是,这只是一个简单的示例,实际的应用中还需要考虑安全性、性能等方面的问题,例如如何处理异常情况、如何设置灰度用户列表、如何优化 Lua 脚本性能等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值