结合hutool的JWT工具类,开箱即用。

已于 2023-09-21 15:39:52 修改
阅读量372 收藏
点赞数
分类专栏: 开箱即用小工具 文章标签: java
于 2023-09-21 13:58:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GuLuZaizzz/article/details/133132796
版权

hutool简介

Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。

Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当;

Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。

hutool官网

引入依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.16</version>
</dependency>

JWT

JWT(JSON WEBTOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串

JWT官网

JWT原理

在这里插入图片描述

JWT组成

JWT由三部分组成:

  • Header(头部)
  • Payload(负载)
  • Signature(签名)

因此,JWT通常如下所示:

xxxxxxxxxxxxxxx.yyyyyyyyyyyyyyyyyyyyyyyyy.mmmmmmmmmmmmmmmmmm

JWT工具类

public class JwtUtil {

    // 密钥
    private final static String SIGN = "123456";
    // token有效时长 (小时)
    private final static int EXPIRE_TIME = 2;

    /**
     * 生成token
     * @param map 传入payload(信息体)
     * @return
     */
    public static String getToken(Map<String, Object> map) {
        String token = JWT.create()
                // 信息体
                .addPayloads(map)
                // 密钥
                .setKey(SIGN.getBytes())
                // 过期时间(2小时)
                .setExpiresAt(DateUtil.offsetHour(DateUtil.date(), EXPIRE_TIME))
                .sign();
        return token;
    }

    /**
     * 验证token
     * @param token 传入token
     * @return
     */
    public static Boolean validationToken(String token) {
        // 验证token是否有效
        if (JWTUtil.verify(token, SIGN.getBytes())) {
            // 验证token是否过期
            try {
                JWTValidator.of(token).validateDate();
            } catch (ValidateException e) {
                return false;
            }
        }
        return true;
    }

    /**
     * 解析token
     * @param token 传入token
     * @return
     */
    public static JSONObject parseToken(String token) {
        // 验证token
        if (validationToken(token)) {
            return JWTUtil.parseToken(token).getPayloads();
        }
        // token无效 换成自己项目异常处理
        return null;
    }
}
杨洋阳和羊羊羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
Jwt令牌工具类1111111111
03-02
Jwt令牌工具类1111111111
Spring Boot 使用 Hutool-jwt 实现 token 验证
訾博(ZiBo)的博客
07-03 3195
在类中声明一个静态成员变量,作为默认对象的实例,并将其初始化为默认值。其他代码可以直接访问该静态成员变量来获取默认对象。在类中添加一个静态工厂方法,该方法返回默认对象的实例。静态工厂方法可以在内部创建并返回类的实例,根据需要设置默认的属性和状态。将默认对象的构造函数设置为公共的,并在其中设置默认的属性和状态。其他代码可以直接使用该构造函数来创建默认的对象实例。
SpringBoot中使用JWT令牌完成登录校验(hutool工具包)
m0_73043906的博客
05-10 976
JWT(JSON Web Token)是一种基于JSON的加密令牌,可以用作于前端向后端发起请求时的身份凭证。(1)头部。指明了JWT使用的签名算法(例如HS256)和令牌类型(JWT),经过base64编码后形成令牌第一部分。(2)负载。"id" : 1(3)签名。该部分保证了JWT令牌的安全性。这里我们需要自定义一个密钥(简单来说就是一个自定义的字符串)。由header和payload经过base64编码后加上自定义密钥使用上文指定的HS256算法进行加密形成令牌的第三部分。
使用hutool工具类生成token
Y175123213的博客
12-02 1836
使用hutool工具类生成token
hutool jwt token 工具
qq_26408545的博客
12-25 2815
自定义基于 jwt token的二次摘要签名认证。
使用hutool工具jwt生成token
weixin_45724648的博客
08-08 3506
使用hutool工具jwt生成token
利用hutool生成和验证JWT
KobeSacre的博客
06-13 2675
【代码】利用hutool生成和验证JWT
JWT公钥私钥操作工具
03-10
JWT公钥私钥操作工具
jwt工具类,包含引入的包
08-25
在实际使用这个工具类时,开发者需要了解JWT的基本原理,理解如何配置和调用工具类的方法,以及如何结合自己的业务逻辑来保护和验证用户的身份。同时,对于MD5的使用,也需要评估其安全风险并考虑是否需要替换为更...
乐优商城中的jwt工具类.zip
07-16
乐优商城中的JWT工具类是对JWT技术的具体实现,方便系统进行安全的身份验证。下面将详细介绍这些工具类的功能和使用方法。 首先,`JwtUtils.java`是主要的JWT操作类,它包含了JWT的创建、解析和验证功能。创建JWT...
JwtToken令牌工具
10-25
JwtToken令牌工具
【Java系列】Hutool-JWT
Hyatt的博客
03-01 2471
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。
Hutool常用工具
热门推荐
有多勉为其难的博客
09-29 2万+
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。Hutool中的工具方法来自每个用户的精雕细琢,它涵盖了Java开发底层代码中的方方面面,它既是大型项目开发中解决小问题的利器,也是小型项目中的效率担当;Hutool是项目中“util”包友好的替代,它节省了开发人员对项目中公用类和公用工具方法的封装时间,使开发专注于业务,同时可以最大限度的避免封装不完善带来的bug。
jwt生成token做登录校验
weixin_43652507的博客
05-12 1016
jwt生成token做登录校验
使用 hutool包的jwt
laohu4521的博客
12-09 3288
jwt
JAVA面试题分享五百二十四:使用 Spring Boot + Hutool 实现 JWT Token 生成及拦截功能
之乎者也·的博客
02-17 869
这一系列课程将包含Spring Boot 许多关键的技术和工具,包括 Mybatis-Plus、Redis、Mongodb、MinIO、Kafka、MySQL、消息队列(MQ)、OAuth2 等相关内容。使用 Spring Boot + Hutool 实现 JWT Token 生成及拦截功能在使用 Spring Boot 和 Hutool 实现 JWT Token 生成及拦截功能时,首先需要在项目中配置相关的依赖和属性。
jwt令牌实现登陆并且附带constants类,输出token
qq_66429395的博客
11-12 202
/ 3.缓存jti,有效期与token一致,过期或删除JTI后,对应的refresh-token失效。// 2.3.生成refresh-token,将refresh-token的JTI 保存到Redis。// 2.4.将refresh-token写入用户cookie,并设置HttpOnly为true。* 清理刷新refresh-token的jti,本质是refresh-token作废。// 2.生成新的access-token、refresh-token。// 2.2.生成access-token。
在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)
最新发布
weixin_70987470的博客
07-20 216
从本地导入Junit
hutool jwt
08-12
Hutool是一个Java工具库,而JWT是一用于认证和授权的标准化方法。Hutool中提供了对JWT的支持,可以方便地进行JWT的生成、解析和验证操作。 要在Hutool中使用JWT,你需要添加Hutool的依赖包到你的项目中。具体使用方法如下: 1. 添加Maven依赖(如果你使用Maven构建项目): ```xml <dependency> ***</dependency> ``` 2. 创建JWT对象并设置相关参数: ```java // 密钥 String secret = "your_secret_key"; // 创建JWT对象 Jwt jwt = JwtUtil.createJwt() .setAlgorithm(JwtAlgorithm.HS256) // 设置算法 .setSecret(secret) // 设置密钥 .setPayload("your_payload") // 设置载荷(可以是一个JSON字符串) .setExpiresAt(DateUtil.offsetMinute(new Date(), 30)); // 设置过期时间 // 生成JWT字符串 String jwtStr = jwt.generate(); ``` 3. 解析和验证JWT: ```java // 解析JWT字符串 Jwt jwt = JwtUtil.parseJwt(jwtStr); // 获取载荷信息 String payload = jwt.getPayload(); // 验证JWT是否有效 boolean isValid = jwt.validate(); ``` 这样,你就可以在Hutool中使用JWT进行认证和授权操作了。希望能对你有所帮助!如果有更多问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨洋阳和羊羊羊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值