JJwt生成Token

最新推荐文章于 2024-01-17 18:29:15 发布
最新推荐文章于 2024-01-17 18:29:15 发布
阅读量778 收藏 3
点赞数
分类专栏: Java 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fenglin1994/article/details/108325016
版权

JJwt生成token

java中通过jjwt生成token

package com.zom.statistics.tools;

import com.zom.statistics.DTO.JwtParams;
import com.zom.statistics.DTO.RtvConsoleUser;
import com.zom.statistics.exception.LogonException;
import io.jsonwebtoken.*;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

public class JwtTokenUtil {

    public static final String AUTH_HEADER_KEY = "Authorization";

    public static final String TOKEN_PREFIX = "Bearer ";

    private static Logger log = LoggerFactory.getLogger(JwtTokenUtil.class);

    /**
     * 解析jwt
     * @param jsonWebToken
     * @param base64Security
     * @return
     */
    public static Claims parseJWT(String jsonWebToken, String base64Security) {
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(DatatypeConverter.parseBase64Binary(base64Security))
                    .parseClaimsJws(jsonWebToken).getBody();
            return claims;
        } catch (ExpiredJwtException eje) {
            log.error("===== Token过期 =====", eje);
            throw new LogonException("Token过期");
        } catch (Exception e){
            log.error("===== token解析异常 =====", e);
            throw new LogonException("token解析异常");
        }
    }

    /**
     * 构建jwt
     * @param user        用户
     * @param msg         用户信息
     * @param role        角色
     * @param expire      过期时间
     * @return
     */
    public static String createJWT(RtvConsoleUser user, String msg, String role, String expire) {
        try {
            // 使用HS256加密算法
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMillis = System.currentTimeMillis();
            Date now = new Date(nowMillis);

            //生成签名密钥
            byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(JwtParams.SECRET);
            Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());

            //添加构成JWT的参数
            JwtBuilder builder = Jwts.builder().setId(String.valueOf(user.getId()))
                    .setHeaderParam("typ", "JWT")
                    // 可以将基本不重要的对象信息放到claims
                    .claim("role", role)
                    .claim("uniqueId", user.getDepartmentId())
                    .claim("corpId", user.getCorpId())
                    .claim("userId", user.getId())
                    .setSubject(msg)           // 代表这个JWT的主体,即它的所有人
                    .setIssuedAt(new Date())        // 是一个时间戳,代表这个JWT的签发时间;
                    .signWith(signatureAlgorithm, signingKey);
            //添加Token过期时间
            int TTLMillis = Integer.parseInt(expire) * 1000;
            if (TTLMillis >= 0) {
                long expMillis = nowMillis + TTLMillis;
                Date exp = new Date(expMillis);
                builder.setExpiration(exp)  // 是一个时间戳,代表这个JWT的过期时间;
                        .setNotBefore(now); // 是一个时间戳,代表这个JWT生效的开始时间,意味着在这个时间之前验证JWT是会失败的
            }
            //生成JWT
            return builder.compact();
        } catch (Exception e) {
            log.error("签名失败", e);
            throw new RuntimeException("签名失败");
        }
    }

    /**
     * 从token中获取corpId
     * @param token
     * @return
     */
    public static Integer getCorpId(String token){
        return parseJWT(token.substring(7), JwtParams.SECRET).get("corpId", Integer.class);
    }

    /**
     * 从token中获取用户ID
     * @param token
     * @return
     */
    public static Integer getUserId(String token){
        Integer userId = parseJWT(token.substring(7), JwtParams.SECRET).get("userId", Integer.class);
        return userId;
    }

    /**
     * 是否已过期
     * @param token
     * @return
     */
    public static boolean isExpiration(String token) {
        return parseJWT(token.substring(7), JwtParams.SECRET).getExpiration().before(new Date());
    }


}
Fenglin1994
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
JWT Token生成及验证
02-11
http://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.htmlhttp://www.cnblogs.com/chenwolong/p/Token.html
jjwt 生成token
qq_34135615的博客
07-18 496
java 创建token
JJWTtoken生成以及相关实践
weixin_34082177的博客
10-29 460
2019独角兽企业重金招聘Python工程师标准>>> ...
Token生成方案-JWT
最新发布
奇遇少年
01-17 2465
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
jjwt-0.11.2.zip
04-22
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT通常用于认证和授权,例如...
JWT Token生成及验证(源码)
04-12
在代码中,使用特定的库(如Javajjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将编码后的三部分...
Token生成规则以及工具相关代码
06-26
本文将深入探讨Token生成规则及其相关工具,并基于提供的链接文章进行解析。 首先,理解Token的基本概念至关重要。Token通常是一个由服务器生成的唯一且安全的字符串,用于验证客户端(如用户或应用程序)的身份...
JWT 生成Token实战验证
10-23
**JWT (JSON Web Tokens) 生成Token实战验证** 在现代Web应用中,安全认证和授权是至关重要的。JWT(JSON Web Token)作为一种轻量级的身份验证机制,被广泛应用于API和单页应用(SPA)。JWT允许用户在客户端存储...
jjwt-0.11.2.tar.gz
04-22
标签"jwt"、"jjwt"和"token"表明了这个压缩包主要与JWT令牌的生成和验证有关,jjwt库提供了方便的API来处理JWT生命周期的各个环节。 总结来说,jjwt-0.11.2.tar.gz是一个包含了jjwt库的版本0.11.2的压缩包,主要...
jwt生成token
m0_59806423的博客
04-03 1435
http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。
JWT生成token
huivictor的博客
10-10 4948
1.简介: (1.1)JWT(Json Web Token): 为网络应用环境间传递声明而执行一种基于JSON开放标准 (1.2)JWT认证用户身份信息: 认证成功,才可获取其它资源,如:用户登录 (1.3)JWT最重要作用: 对 token信息防伪 (1.4)JWT的原理: 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行 ...
JWT-生成token
m0_69128892的博客
05-11 7106
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
JWT Token生成
weixin_45805672的博客
09-01 5680
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
使用JWT生成token
热门推荐
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
使用JWT生成Token令牌
qq_42341467的博客
10-31 2781
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
JWTToken生成
qq_41635401的博客
11-10 736
1、什么是Cookie? cookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Cookie有什么功能特点呢?在同一个页面中设置 Cookie,实际上是按从后往前的顺序进行的。如果要先删除一个
Java JWT生成token信息
hudeyong926的专栏
01-20 213
正在构建从服务器到服务器或客户端到服务器(如:移动应用 APP 或单页面应用)的 API服务,那么使用 JWT 是非常明智的。 JWT使用流程 初次登录:用户初次登录,输入用户名密码 密码验证:服务器从数据库取出用户名和密码进行验证 生成JWT:服务器端验证通过,根据从数据库返回的信息,以及预设规则,生成JWT 返还JWT:服务器的HTTP RESPONSE中将JWT返还 带JWT的请求:以后客户端发起请求,HTTP REQUEST HEADER中的Authorizatio字段都要有值,
java 生成token
06-11
Java生成Token的一种常见方式是使用JWT(JSON Web Token)。以下是一个基本的生成JWT Token的示例代码: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值