结合hutool的JWT工具类,开箱即用。

已于 2023-09-21 15:39:52 修改
阅读量380 收藏
点赞数
分类专栏: 开箱即用小工具 文章标签: java
于 2023-09-21 13:58:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GuLuZaizzz/article/details/133132796
版权

hutool简介

Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。

Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当;

Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。

hutool官网

引入依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.16</version>
</dependency>

JWT

JWT(JSON WEBTOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串

JWT官网

JWT原理

在这里插入图片描述

JWT组成

JWT由三部分组成:

  • Header(头部)
  • Payload(负载)
  • Signature(签名)

因此,JWT通常如下所示:

xxxxxxxxxxxxxxx.yyyyyyyyyyyyyyyyyyyyyyyyy.mmmmmmmmmmmmmmmmmm

JWT工具类

public class JwtUtil {

    // 密钥
    private final static String SIGN = "123456";
    // token有效时长 (小时)
    private final static int EXPIRE_TIME = 2;

    /**
     * 生成token
     * @param map 传入payload(信息体)
     * @return
     */
    public static String getToken(Map<String, Object> map) {
        String token = JWT.create()
                // 信息体
                .addPayloads(map)
                // 密钥
                .setKey(SIGN.getBytes())
                // 过期时间(2小时)
                .setExpiresAt(DateUtil.offsetHour(DateUtil.date(), EXPIRE_TIME))
                .sign();
        return token;
    }

    /**
     * 验证token
     * @param token 传入token
     * @return
     */
    public static Boolean validationToken(String token) {
        // 验证token是否有效
        if (JWTUtil.verify(token, SIGN.getBytes())) {
            // 验证token是否过期
            try {
                JWTValidator.of(token).validateDate();
            } catch (ValidateException e) {
                return false;
            }
        }
        return true;
    }

    /**
     * 解析token
     * @param token 传入token
     * @return
     */
    public static JSONObject parseToken(String token) {
        // 验证token
        if (validationToken(token)) {
            return JWTUtil.parseToken(token).getPayloads();
        }
        // token无效 换成自己项目异常处理
        return null;
    }
}
杨洋阳和羊羊羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HuTool工具箱验证JWT生成Token失败
pleaseprintf的博客
03-30 766
前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站,这篇文章男女通用,看懂了就去分享给你的码吧。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
热门推荐
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
Spring Boot 使用 Hutool-jwt 实现 token 验证
訾博(ZiBo)的博客
07-03 3256
在类中声明一个静态成员变量,作为默认对象的实例,并将其初始化为默认值。其他代码可以直接访问该静态成员变量来获取默认对象。在类中添加一个静态工厂方法,该方法返回默认对象的实例。静态工厂方法可以在内部创建并返回类的实例,根据需要设置默认的属性和状态。将默认对象的构造函数设置为公共的,并在其中设置默认的属性和状态。其他代码可以直接使用该构造函数来创建默认的对象实例。
SpringBoot中使用JWT令牌完成登录校验(hutool工具包)
m0_73043906的博客
05-10 1015
JWT(JSON Web Token)是一种基于JSON的加密令牌,可以用作于前端向后端发起请求时的身份凭证。(1)头部。指明了JWT使用的签名算法(例如HS256)和令牌类型(JWT),经过base64编码后形成令牌第一部分。(2)负载。"id" : 1(3)签名。该部分保证了JWT令牌的安全性。这里我们需要自定义一个密钥(简单来说就是一个自定义的字符串)。由header和payload经过base64编码后加上自定义密钥使用上文指定的HS256算法进行加密形成令牌的第三部分。
Java系列】Hutool-JWT
Hyatt的博客
03-01 2555
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。
使用 hutool包的jwt
laohu4521的博客
12-09 3294
jwt
hutool工具中jwt运用代码demo
qq_44871403的博客
06-07 358
【代码】hutool工具中jwt运用代码demo。
Jwt令牌工具类1111111111
03-02
Jwt令牌工具类1111111111
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
jwt工具类,包含引入的包
08-25
在实际使用这个工具类时,开发者需要了解JWT的基本原理,理解如何配置和调用工具类的方法,以及如何结合自己的业务逻辑来保护和验证用户的身份。同时,对于MD5的使用,也需要评估其安全风险并考虑是否需要替换为更...
hutool框架代码
01-02
一个Java基础工具类,对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装,组成各种Util工具类,同时提供以下组件: 布隆过滤 缓存 克隆接口 类型转换 日期处理 数据库ORM(基于ActiveRecord思想) 基于DFA有限自动机的多个关键字查找 HTTP客户端 IO和文件 有用的一些数据结构 日志 反射代理类的简化(AOP切面实现) Setting(一种扩展Properties的配置文件) System(JVM和系统信息等) WatchService的封装(文件变动监控) XXXUtil各种有用的工具类
乐优商城中的jwt工具类.zip
07-16
乐优商城中的JWT工具类是对JWT技术的具体实现,方便系统进行安全的身份验证。下面将详细介绍这些工具类的功能和使用方法。 首先,`JwtUtils.java`是主要的JWT操作类,它包含了JWT的创建、解析和验证功能。创建JWT...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
使用hutool工具类jwt生成token
weixin_45724648的博客
08-08 3526
使用hutool工具类jwt生成token
hutool工具生成jwt使用示例
XiaYeTende的博客
07-08 139
需求说明 指定签名算法和密钥 指定payload 指定颁发时间和过期时间 定义密钥 byte[] key = "book".getBytes(StandardCharsets.UTF_8); 生成token DateTime signTime = DateUtil.date(); String token = JWT.create() .setIssuedAt(signTime) .setExpiresAt(DateTim
利用hutool生成和验证JWT
KobeSacre的博客
06-13 2702
【代码】利用hutool生成和验证JWT
封装hutool工具生成JWT token
qq_58616732的博客
07-30 804
这一步非常重要,否则部署项目会发生JCE cannot authenticate the provider BC。BouncyCastle类是一个加密的第三方类,关闭它使用jdk自带的加密算法。
JWT制作token(hutool工具类的使用)
qq_46431018的博客
07-21 4398
JWT生成token
golang 接口
最新发布
m0_70982551的博客
07-24 869
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
hutool jwt
08-12
Hutool是一个Java工具库,而JWT是一用于认证和授权的标准化方法。Hutool中提供了对JWT的支持,可以方便地进行JWT的生成、解析和验证操作。 要在Hutool中使用JWT,你需要添加Hutool的依赖包到你的项目中。具体使用方法如下: 1. 添加Maven依赖(如果你使用Maven构建项目): ```xml <dependency> ***</dependency> ``` 2. 创建JWT对象并设置相关参数: ```java // 密钥 String secret = "your_secret_key"; // 创建JWT对象 Jwt jwt = JwtUtil.createJwt() .setAlgorithm(JwtAlgorithm.HS256) // 设置算法 .setSecret(secret) // 设置密钥 .setPayload("your_payload") // 设置载荷(可以是一个JSON字符串) .setExpiresAt(DateUtil.offsetMinute(new Date(), 30)); // 设置过期时间 // 生成JWT字符串 String jwtStr = jwt.generate(); ``` 3. 解析和验证JWT: ```java // 解析JWT字符串 Jwt jwt = JwtUtil.parseJwt(jwtStr); // 获取载荷信息 String payload = jwt.getPayload(); // 验证JWT是否有效 boolean isValid = jwt.validate(); ``` 这样,你就可以在Hutool中使用JWT进行认证和授权操作了。希望能对你有所帮助!如果有更多问题,请继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨洋阳和羊羊羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值