最详细的jjwt工具类

已于 2023-12-12 10:51:17 修改
阅读量937 收藏 6
点赞数 4
文章标签: java
于 2023-12-12 10:39:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flying_Fish_roe/article/details/134943379
版权
  1. 依赖:jjwt和jackson-databind的版本都至少需要2.10.5及以上
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.11.2</version>
</dependency>

  1. jjwt的作用:是生成、解析和校验Json Web Token(JWT)。JWT是一种用于身份验证的令牌,由三部分组成:头部、载荷和签名。使用JWT可以保护API端点,允许用户进行无状态身份验证。

  2. JJwtUtil.java

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JJwtUtil {

    private static final String USER_CLAIMS_KEY = "user";

    // 过期时间
    @Value("${jwt.expire-time}")
    private long EXPIRE_TIME;

    // 密钥
    @Value("${jwt.secret}")
    private String SECRET;

    /**
     * 创建JWT Token
     * @param payload   载荷(Claims)
     * @return  JWT Token
     */
    public String createToken(Map<String, Object> payload) {
        // 1. 创建一个密钥
        SecretKey key = Keys.hmacShaKeyFor(SECRET.getBytes(StandardCharsets.UTF_8));

        // 2. 创建JWT Builder
        // 注意:这里的签名算法不能是 RS256,需要使用 HS256
        io.jsonwebtoken.JwtBuilder builder = Jwts.builder()
                .setClaims(payload)
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE_TIME))
                .signWith(key, SignatureAlgorithm.HS256);

        // 3. 生成JWT Token
        return builder.compact();
    }

    /**
     * 解析JWT Token
     * @param token JWT Token
     * @return 载荷(Claims)
     */
    public Map<String, Object> parseToken(String token) {
        // 1. 获取密钥
        SecretKey key = Keys.hmacShaKeyFor(SECRET.getBytes(StandardCharsets.UTF_8));

        // 2. 解析JWT Token
        Claims claims = Jwts.parserBuilder()
                .setSigningKey(key)
                .build()
                .parseClaimsJws(token)
                .getBody();

        // 3. 将Claims里的内容转换成Map
        Map<String, Object> payload = new HashMap<>(claims);
        payload.remove("exp");
        payload.remove("iat");
        payload.remove("iss");
        payload.remove("aud");
        payload.remove("nbf");
        payload.remove("sub");
        payload.remove("jti");

        return payload;
    }

    /**
     * 获取JWT Token的过期时间
     * @param token JWT Token
     * @return 过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        Claims claims = parseClaims(token);
        if (claims != null) {
            return claims.getExpiration();
        }
        return null;
    }

    /**
     * 验证JWT Token是否有效
     * @param token JWT Token
     * @return 是否有效
     */
    public boolean validateToken(String token) {
        try {
            parseClaims(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 获取payload中的用户信息
     * @param token JWT Token
     * @return 用户信息
     */
    public Map<String, Object> getUserFromToken(String token) {
        Map<String, Object> user = null;
        Claims claims = parseClaims(token);
        if (claims != null) {
            user = (Map<String, Object>) claims.get(USER_CLAIMS_KEY);
        }
        return user;
    }

    /**
     * 解析JWT Token中的Claims
     * @param token JWT Token
     * @return Claims
     */
    private Claims parseClaims(String token) {
        try {
            SecretKey key = Keys.hmacShaKeyFor(SECRET.getBytes(StandardCharsets.UTF_8));
            return Jwts.parserBuilder()
                    .setSigningKey(key)
                    .build()
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            return null;
        }
    }
}

  1. 方法说明:
  • createToken:创建JWT Token。参数payload为Map类型的载荷内容,在方法中自动生成并设置过期时间,返回生成的JWT Token字符串。
  • parseToken:解析JWT Token字符串,返回Map类型的载荷内容。
  • getExpirationDateFromToken:获取JWT Token的过期时间,返回Date类型。
  • validateToken:验证JWT Token是否有效,返回boolean类型。
  • getUserFromToken:获取JWT Token中用户信息。方法中定义的常量USER_CLAIMS_KEY表示用户信息在载荷中的键名,解析JWT Token后从Claims中取出并返回。
  • parseClaims:解析并返回JWT Token的Claims。该方法是createToken、validateToken、getUserFromToken等方法的基础方法。
JWT工具【工具类
sunnyday0426的博客
06-13 1320
WT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。由于其规范化的JSON结构,使得JWT应用非常广泛,是目前流行的跨域认证解决方案之一。
java jjwt-api使用,java jwt使用,java jwt 工具类
xiaochengxuyuan1的博客
01-08 2607
一、引入jjwt-api依赖 <properties> <!-- 构建时编码 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <!-- 输出时编码 --> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncodin
JJWT工具类
m0_46393861的博客
02-19 572
依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-configuration-processor</artifactId> <optional>true</optional> </dependency> <dependency>
2021-09-30 JWT与JJWT - yahya
yahya·小阳的博客
10-01 300
jwt 是什么 jwt(Json web token)是json对象的编码表示,json对象由零个或多个名称/值对组成,其中名称是string,值为任意json值。 JWT有助于(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。 jwt 的组成 Header: 标题包含了令牌的元数据,包含签名、加密算法的类型 Claims: Claims包含您想要签署的任何信息 JSON Web Signature (JWS): 在head
JWT工具类(拿来直接用就完了,注释解释的很详细,看不懂建议撞墙祛湿)
热门推荐
qq_51553982的博客
02-03 1万+
JWT工具类SpringSecurity+JWT依赖yaml配置文件JWTUtilJWT单独简易 SpringSecurity+JWT 依赖 <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
jwt工具类
未知的希望,是我不灭的信仰
03-11 340
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import io.jsonwebtoken.io.Decoder; import io.jsonwebtoken.io.Decoders; import org.apache.commons.lang3.StringUtils; import ..
jwt的工具类
qq_50376377的博客
10-09 421
JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。在使用前后端分离时需要用到jwt生成token。
Jwt工具类
SuperstarSteven的博客
03-26 201
1.引入依赖 <properties> <jwt.version>0.7.0</jwt.version> </properties> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>${jwt.version}&l
jjwt-0.9.1.zip
10-25
标签"jjwt"进一步确认了这个压缩包与jjwt库相关,该库是Java开发者用来处理JWT的主要工具。jjwt库提供了API,使得开发者可以方便地创建JWT,这些JWT包含了声明(claims),如用户ID、角色等,然后可以被服务器验证以...
jjwt-0.11.2.zip
04-22
总结来说,JJwt-0.11.2是一个强大的JWT处理工具,可以帮助开发者在Java应用程序中实现JWT的创建、验证和解析,从而确保安全的身份验证和授权。在使用过程中,理解JWT的基础知识和JJwt的API是至关重要的。
jjwt-0.11.2.tar.gz
04-22
jjwt中,可以使用`SignatureAlgorithm`类来指定签名算法,如HS256、HS384或HS512。 2. **创建JWT载荷(Payload)**:载荷部分包含了声明(claims),这些声明是关于JWT发行者、接收者或者任何其他相关的数据。...
新JWT工具类
weixin_45198965的博客
08-20 425
** JJWT工具类 ** package com.yf.exam.modules.shiro.jwt; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTDecodeException; import com.auth0.jwt.interfaces.DecodedJWT; imp
新版本jjwt快速使用工具类
weixin_58403235的博客
12-23 1092
【代码】新版本jjwt快速使用工具类
SpringBoot+SpringSecurity系列 :JWT 工具类
01-11 1万+
生成JWT 解析JWT 第一步:创建SpringBoot项目 添加依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.22</version> </dependency> <dependency> <groupId&
JJWT工具类和相关依赖
weixin_57089279的博客
01-15 1120
JJWT工具类和相关依赖(新手上路)
java:基于jjwt写一个jwt工具类
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-15 921
java使用jwt
JWT与JJWT工具类
cxy_ydj的博客
01-15 660
Token的JWT与JJWT加密
多租户 SaaS 系统中的租户隔离与连接池重建机制设计方案
最新发布
nbsaas-boot基于Request-Response的企业级快速开发框架
04-22 1154
租户隔离 + 动态连接池管理 = SaaS 系统的核心能力。支持连接配置热更新(更改连接地址、密码后自动重建)租户数量大(上百/上千),无法全量预加载连接池。连接池不能长期缓存冷租户,需有缓存淘汰策略。支持租户动态接入(注册后立即生效)判断连接池上次使用时间(可封装。或自定义 Watcher 实现。不支持运行时动态切换或新增。,保证数据安全与性能隔离。在拦截器或网关处设置。每 30 分钟遍历缓存。超过1小时未访问 →。可结合 Spring。
Java开发常用工具类:AppJwtUtil与Base64Utils
通过分析文件名称和所涉及的技术标签,我们可以详细地了解到Java工具类的作用和重要性。无论是用于处理JWT的`AppJwtUtil`,还是处理Base64编码的`Base64Utils`,这些工具类都是在实际开发中不可或缺的组成部分。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Flying_Fish_Xuan

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值