Jwt实现token创建与解析,异常处理

最新推荐文章于 2024-01-15 14:43:44 发布
最新推荐文章于 2024-01-15 14:43:44 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: 常用类库 文章标签: jwt json exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Anenan/article/details/112827722
版权

引入pom

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

 

package com.xzh.utils;

import com.alibaba.fastjson.JSON;
import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;

import java.util.Date;

/**
 * @author 向振华
 * @date 2021/01/19 09:48
 */
@Slf4j
public class TokenUtils {

    private static final String JWT_SIGNING = "xiangzhenhua";
    private static final Long TOKEN_EXPIRE_TIME = 60000L;

    /**
     * 创建token
     *
     * @param json
     * @return
     */
    public static String build(String json) {
        return Jwts.builder()
                .setSubject(json)
                .setExpiration(new Date(System.currentTimeMillis() + TOKEN_EXPIRE_TIME))
                .signWith(SignatureAlgorithm.HS512, JWT_SIGNING)
                .compact();
    }

    /**
     * 将token解析成实体类
     *
     * @param token
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> T get(String token, Class<T> clazz) {
        if (StringUtils.isBlank(token)) {
            throw new RuntimeException("Token为空");
        }
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(JWT_SIGNING)
                    .parseClaimsJws(token)
                    .getBody();
            return JSON.parseObject(claims.getSubject(), clazz);
        } catch (ExpiredJwtException e) {
            log.error("JWT过期:", e);
            throw new RuntimeException("JWT过期");
        } catch (UnsupportedJwtException e) {
            log.error("不支持的JWT:", e);
            throw new RuntimeException("不支持的JWT");
        } catch (MalformedJwtException e) {
            log.error("JWT格式错误:", e);
            throw new RuntimeException("JWT格式错误");
        } catch (SignatureException e) {
            log.error("签名异常:", e);
            throw new RuntimeException("签名异常");
        } catch (IllegalArgumentException e) {
            log.error("非法请求:", e);
            throw new RuntimeException("非法请求");
        } catch (Exception e) {
            log.error("解析异常:", e);
            throw new RuntimeException("解析异常");
        }
    }
}

 

抓手
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前后端分离JWT token解析失败 BUG The Token‘s Signature resulte和 .IllegalArgumentException: Illegal base64
weixin_51488200的博客
06-29 1802
bug改进
Jwt 报错 : Cannot resolve method ‘parseClaimsJws‘ in ‘JwtParserBuilder‘
最新发布
weixin_61899890的博客
04-26 595
这里也提到了或者把jdk改成1.8 我这边用的是17 然后我这边去查了一下官网 最新版的要这样写就不会报错。值得注意的是这里传进来的token是去除了头部Bearer 这个字段和空格的 不然会报错。网上说因为你用的是最新的0.12.5的版本所以你可以降低一下版本。
jwt解析token报错:Signed Claims JWSs are not supported.
weixin_43549350的博客
03-25 4634
jwt解析token报错:Signed Claims JWSs are not supported. Exception in thread "main" io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported. at io.jsonwebtoken.JwtHandlerAdapter.onClaimsJws(JwtHandlerAdapter.java:50) at io.jsonwebtoken.im
JWT生成token及报错解决方案
xdy0426313的博客
06-09 4623
JWT生成token及报错解决方案 java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter 使用JWT生成token @RestController public class AutherController { @RequestMapping("/login") public BaseResultBean auther(@RequestBody User user, HttpServletResponse re
项目实战(依旧还是登录认证,JWT解析异常处理,授权信息处理
表达 交流 自省 完善
10-30 832
登录认证信息,JWT解析异常信息处理,授权信息处理
JWT 生成Token实战验证
10-23
通过这个实战验证,你将学习如何在Java应用中生成和验证JWT Token,理解其工作原理,以及如何在实际项目中实现安全的身份验证。在实际操作过程中,参考`JWT 生成Token实战验证@www.java1234.com.pdf`文档,会有更...
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
02-25
JWT令牌处理**:定义一个过滤器,例如`JwtTokenFilter`,这个过滤器将在每个请求之前运行,检查请求头中的JWT token,并使用`JwtTokenUtil`类解析token,如果有效,就将用户信息放入Security Context中,这样Spring...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
jwt-token-Request:当发送任何其他api请求时,然后使用jwt令牌发送
05-17
在Java中,常见的JWT库有`jjwt`,它提供了创建解析和验证JWT的API。以下是一个简单的JWT生成和验证的例子: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 创建JWT ...
SpringBoot2.6整合SpringSecurity+JWT
01-11
在本文中,我们将深入探讨如何在SpringBoot 2.6版本中整合Spring Security与JSON Web TokenJWT)技术。Spring Security是Spring框架的一个模块,提供了一套强大的安全控制机制,而JWT则是一种轻量级的身份验证和...
jwt的四种异常
2301_77583506的博客
01-15 493
2.秘钥已被篡改,或已不是原始token。3.token已被篡改。1.token已过期。
token的一个奇怪问题
weixin_43555477的博客
05-27 575
问题页: id是有值的 解析出来之后: id没了
第四阶段15-关于权限,处理解析JWT时的异常,跨域请求,关于Spring Security的认证流程
aiheshuicxy的博客
03-02 626
第四阶段15-关于权限,处理解析JWT时的异常,跨域请求,关于Spring Security的认证流程
java 获取反射异常信息_解析JWT时遇到Java反射异常ClassCastException
weixin_39955953的博客
02-16 337
问题描述:将一个复杂类(类成员变量有链表类)的实例化对象,转为符合JWT的Json串之后,再通过该json解析出该复杂类的对象。场景:我在使用JWT的时候,为了将用户身份在Token中进行记录,以减轻服务器查询数据库带来的消耗,定义了一个AuthoritiesVo类:成员变量:访问修饰符变量类型变量名privateintuseridprivateArrayListprivilprivateArra...
spring boot 登录+token验证+返回值异常
weixin_41463944的博客
06-22 835
spring boot+token验证+登录
php jwt使用案例,PHP使用JWT创建Token的实例详解
weixin_31881651的博客
03-10 315
iss (issuer)issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者sub (Subject)设置主题,类似于发邮件时的主题aud (audience)接收jwt的一方exp (expire)token过时间期nbf (not before)当前时间在nbf设定时间之前,该token无法使用iat (issued at)token创建时间jti (JWT ID)对当前to...
使用JWT PHP 使用JWT-Json Web Token 生成Token 实现Token认证
Zhang_jing1的博客
07-22 883
为什么使用JWT? 官网 https://jwt.io/ 3.0版本 https://github.com/lcobucci/jwt 安装 composer require lcobucci/jwt 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
nginx怎么实现灰度发布,要求根据用户id判断用户是否在灰度里,如果在则转发到灰度环境,如果不在则转发到生产环境,但是用户id是放在jwttoken里面的,需要解析才能拿到用户id,token是放到http请求头里面
06-09
Nginx 可以通过 `ngx_http_lua_module` 模块的 Lua 脚本来实现灰度发布。具体实现过程如下: 1. 在 Nginx 配置文件中添加 `ngx_http_lua_module` 模块的配置信息: ```nginx http { ... lua_package_path "/path/to/lua/?.lua;;"; lua_shared_dict gray_users 10m; ... } ``` 这里我们指定了 Lua 脚本的路径,并创建了一个名为 `gray_users` 的共享内存区域,用于存储灰度用户的信息。 2. 编写 Lua 脚本来判断用户是否在灰度中。在脚本中,我们需要先解析JWT Token 中的用户 ID,然后查询 `gray_users` 共享内存区域,看看该用户是否在灰度中。如果在灰度中,则将请求转发到灰度环境,否则转发到生产环境。 ```lua -- 加载必要的 Lua 库 local jwt = require "resty.jwt" local cjson = require "cjson" -- 解析 JWT Token 中的用户 ID local auth_header = ngx.var.http_Authorization if not auth_header then ngx.exit(ngx.HTTP_UNAUTHORIZED) end local token = string.sub(auth_header, 8) local jwt_obj = jwt:load_jwt(token) local user_id = jwt_obj.payload["user_id"] -- 查询用户是否在灰度中 local gray_users = ngx.shared.gray_users if gray_users:get(user_id) then -- 如果用户在灰度中,则转发到灰度环境 ngx.var.upstream = "gray_backend" else -- 如果用户不在灰度中,则转发到生产环境 ngx.var.upstream = "prod_backend" end ``` 在这个示例中,我们使用 `resty.jwt` 库来解析 JWT Token,并使用 `ngx.shared` API 来访问共享内存区域 `gray_users`。如果用户在灰度中,则将 `upstream` 变量设置为 `gray_backend`,否则设置为 `prod_backend`。这样,Nginx 就会将请求转发到相应的后端服务器。 3. 在 Nginx 配置文件中添加一个新的 `location` 配置块,用于指定 Lua 脚本的执行位置: ```nginx location /api { access_by_lua_file /path/to/lua/script.lua; proxy_pass http://$upstream; } ``` 这里我们将 Lua 脚本的执行位置设置为 `/api` 路径下的所有请求。当 Nginx 收到请求时,会先执行 Lua 脚本来判断用户是否在灰度中,然后根据 Lua 脚本设置的 `upstream` 变量来决定请求转发到哪个后端服务器。 需要注意的是,这只是一个简单的示例,实际的应用中还需要考虑安全性、性能等方面的问题,例如如何处理异常情况、如何设置灰度用户列表、如何优化 Lua 脚本性能等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值