Token工具类

已于 2024-05-31 10:10:00 修改
阅读量156 收藏 2
点赞数 1
分类专栏: Java 文章标签: java 网络
于 2023-08-03 22:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CNpeaceful/article/details/132093505
版权 
import io.jsonwebtoken.*;
import io.jsonwebtoken.impl.DefaultClaims;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;


/**
 * @author 
 * @title
 * @description 生成token和解析token的工具类
 * @date 2022/10/13
 **/
public class TokenUtil {
    //密钥明文I guess PeterPan was right,growing up's a waste of time.
    private static final String SECRET_CLEARTEXT = "PeterPan";
    //过期时间默认为半小时后过期
    private static final long EXPIRATION_TIME = 1000 * 60 * 30L;

    /**
     * @description 以Base64编码获取一个AES算法密钥
     * @author 
     * @date 16:22 2022/10/14
     * @return javax.crypto.SecretKey
     **/
    public static SecretKey getSecretKey() {
        //以Base64编码获取到明文密钥的字节  以该数组生成一个AES算法的的密钥
        return new SecretKeySpec(Base64.getDecoder().decode(SECRET_CLEARTEXT) ,  "AES");
    }

    /***
     * @description 获取一个无 - 作为token的唯一ID
     * @author 三文鱼先生
     * @date 16:07 2022/10/14
     * @return java.lang.String
     **/
    public static String getUUID() {
        return UUID.randomUUID().toString().replaceAll("-" , "");
    }

    /***
     * @description 以默认的过期时间构造token
     * @author 三文鱼先生
     * @date 16:07 2022/10/14
     * @param str 存放在token里的信息
     * @return java.lang.String
     **/
    public static String getToken(String str) {
        return getJwtBuilder(str).compact();
    }

    /***
     * @description 以指定的过期时间构造token
     * @author 三文鱼先生
     * @date 16:07 2022/10/14
     * @param str 存放在token里的信息
     * @param mills 指定多少毫秒后过期
     * @return java.lang.String
     **/
    public static String getToken(String str , long mills) {
        return getJwtBuilder(str , mills).compact();
    }


    /**
     * @description 获取一个JWT的构造器
     * @author 
     * @date 16:09 2022/10/14
     * @param str
     * @return io.jsonwebtoken.JwtBuilder
     **/
    public static JwtBuilder getJwtBuilder(String str) {
        if(str == null)
            throw new RuntimeException("实体数据为空");
        //获取到AES算法的密钥
        long nowMills = System.currentTimeMillis();
        DefaultClaims defaultClaims = new DefaultClaims();
        defaultClaims.put("msg" , str);
        return Jwts.builder()
                .setId(getUUID())          //唯一的ID
                .setSubject("token")       // 数据
                .setIssuer("PeterPan")     // 签发者
                .setClaims(defaultClaims)  //数据
                .setIssuedAt(new Date(nowMills))      // 签发时间设置为当前
                .signWith(SignatureAlgorithm.HS256, getSecretKey()) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(new Date(nowMills + EXPIRATION_TIME));//设置为超时时间
    }

    /***
     * @description 获取一个token的构造器
     * @author 
     * @date 15:51 2022/10/14
     * @param str 数据
     * @param mills 过期时间
     * @return io.jsonwebtoken.JwtBuilder
     **/
    public static JwtBuilder getJwtBuilder(String str , long mills) {
        if(str == null)
            throw new RuntimeException("实体数据为空");
        //获取到AES算法的密钥
        long nowMills = System.currentTimeMillis();
        DefaultClaims defaultClaims = new DefaultClaims();
        defaultClaims.put("msg" , str);
        return Jwts.builder()//一个构造器 下面为必要属性的设置
                .setId(getUUID())           //唯一的ID
                .setSubject("token")        //主题为token
                .setIssuer("PeterPan")      // 签发者
                .setClaims(defaultClaims)   //数据存放
                .setIssuedAt(new Date(nowMills))      // 签发时间设置为当前
                .signWith(SignatureAlgorithm.HS256, getSecretKey()) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(new Date(nowMills + mills));//设置过期时间
    }

    /**
     * @description 从给定的token中获取msg信息
     * @author 
     * @date 16:09 2022/10/14
     * @param token token
     * @return java.lang.String
     **/
    public static String getMsgFromToken(String token)
            throws UnsupportedJwtException ,//不支持的格式异常
            MalformedJwtException ,//平台jwt异常
            SignatureException,//签名异常
            ExpiredJwtException,//超时异常
            IllegalArgumentException { //非法参数异常
        return Jwts.parser()//token的语法分析器
                .setSigningKey(getSecretKey())//设置签名验证所用的密钥
                .parseClaimsJws(token)//处理token
                .getBody()//获取存入的token里的所有信息
                .get("msg").toString();//获取claims里面存放的msg数据
    }




}

Be explorer
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3513
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
jwt的工具类
qq_50621920的博客
01-05 182
这里# 学习目标:学习内容: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: JWT工具类 package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期
JJWT-token工具类
DW524245的博客
05-24 1423
前言 客户端要通过操作访问服务器,第一次登录后服务器会生成一个token(用户id,失效时间...),然后把token返回给客户端留存。以后的每一次操作都可以携带token到服务端去进行验证。如果验证成功,那么继续执行,如果验证失败,不让访问或者去做其他操作(再次登录)。 一、token的格式 JJWT(Java json web token)生成的token字符串格式如下: {header}.{body}.{加密信息} header:指定当前token使用的加密算法 bod...
Token工具类JWTUtil
输入技术、输出想法
08-05 1389
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
【springboot】jwt实现token验证
lorogy的博客
01-08 1003
什么是jwt Json web token (JWT),用于进行身份验证,开销小,适用于单点登录。优点是token是以json加密的形式保存在客户端的,跨语言;能将用户需要的所有信息都加密到token里,不用多次查询数据库;不用在服务端保存会话信息,适用于分布式微服务。 用户使用账密发送post请求 服务器使用私钥创建jwt(生成签名) 服务器返回这个jwt给浏览器 浏览器将该jwt加在之后所有请求的请求头中 服务器拦截请求验证jwt(校验token) 验证通过则返回响应信息给浏览器 jwt构成: 头
常见工具类,开发环境一步到位(MD5加密,文件上传,结果集,token,验证码图片工具)
m0_53109028的博客
07-14 423
开发中常用的工具类MD5加密工具类,文件上传工具类,结果集分装类,token相关工具类,验证码图片工具类
token工具类-附件资源
03-05
token工具类-附件资源
JwtToken令牌工具类
10-25
JwtToken令牌工具类
万能工具类
05-29
获取登录token;出生日期获取年龄 出生日期获取属相 出生日期获取星座 日期转换处理工具类等等
融云工具类
06-27
融云工具类是一套专为开发者设计的实用工具集,主要功能是帮助用户获取融云的Token,并且实现系统消息的发送。融云作为一个知名的即时通讯(IM)平台,提供了丰富的API和SDK,使得开发者可以方便地在自己的应用中...
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
七牛的Token生成
04-01
七牛上传图片到服务器,需要一个长久的Token,目前在七牛的说明文档中没有直接说明。我现在提供一个七牛的生存方式,希望能帮助有需要的人。
Java TokenProcessor令牌校验工具类
08-31
主要介绍了TokenProcessor令牌校验工具类 ,非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 7456
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
TokenUtil工具类(生成token和解析token)
yujiubo2008的专栏
05-10 1886
public class TokenUtil { public static String createToken(String username, Boolean isRefreshToken) { try{ String key; Integer expireHour; if(isRefreshToken) { key = PropertyUtil.getProp.
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
四季轮换叶,一路招摇胜
04-09 1791
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
后端架构token授权认证机制:spring security JSON Web Token(JWT)简例(2)
Zhang Phil
02-15 1361
这里有一个简单例子实现token认证授权访问: 后端架构token授权认证机制:spring security JSON Web Token(JWT)简例_Zhang Phil-CSDN博客 再写一个例子,该例中,假设 /api需要登录且具有有效token才能访问的接口。 /home是公开的接口,无须登录授权均可访问。 /login是登录接口,用户通过/login提交用户名和密码进行鉴权验证。 import org.springframework.beans.factory.annotat
JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类
weixin_51493673的博客
09-22 643
【代码】JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类
Spring Security+Redis实现登录
最新发布
sky2019116的博客
02-03 1145
Spring Security是一个基于Spring框架的安全框架,它提供了一套完整的认证和授权机制,可以方便地实现登录功能需要实现UserDetails接口,并重写其中方法和定义一下自己需要用到的属性。@Data/** 用户唯一标识 *//** 登陆时间 *//** 过期时间 *//** 登录IP地址 *//** 浏览器类型 *//** 操作系统 *//** 用户信息 */@Override@Override/*** 账户是否未过期,过期无法验证*/
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN:解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKENJavadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Be explorer

若认可笔者文章,手头富裕望支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值