jjwt使用制作token,解析token异常提醒

已于 2024-03-01 15:44:47 修改
阅读量405 收藏 9
点赞数 8
文章标签: spring boot java
于 2024-03-01 15:42:31 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/WangKun_0612/article/details/136398131
版权
本文介绍了如何在SpringBoot项目中使用JWT进行安全令牌的生成、配置和解析,包括密钥、header、有效期和异常处理等内容。
摘要由CSDN通过智能技术生成 
<!-- jwt -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>${jjwt.version}</version>
</dependency>
<jjwt.version>0.9.1</jjwt.version>

yml配置文件

# JWT配置
jwt:
  # 密匙Key
  token-secret: WangKun
  # HeaderKey
  token-header-key: Authorization
  # Token前缀
  token-prefix: WangKun
  # 过期时间,单位秒
  token-expiration: 864000

获取token信息

/**
 * @Description JWT令牌信息
 * @Author WangKun
 * @Date 2024/1/30 18:24
 * @Version
 */
@Data
@Component
public class JwtInfoConfig {

    /**
     * token响应头Key
     */
    public static String tokenHeaderKey;

    /**
     * token前缀
     */
    public static String tokenPrefix;

    /**
     * token秘钥
     */
    public static String tokenSecret;

    /**
     * token过期时间
     */
    public static Long tokenExpiration;


    @Value("${jwt.token-header-key}")
    public void setTokenHeaderKey(String tokenHeaderKey) {
        JwtInfoConfig.tokenHeaderKey = tokenHeaderKey;
    }

    @Value("${jwt.token-prefix}")
    public void setTokenPrefix(String tokenPrefix) {
        JwtInfoConfig.tokenPrefix = tokenPrefix;
    }

    @Value("${jwt.token-secret}")
    public void setTokenSecret(String tokenSecret) {
        JwtInfoConfig.tokenSecret = tokenSecret;
    }

    @Value("${jwt.token-expiration}")
    public void setTokenExpiration(Long tokenExpiration) {
        JwtInfoConfig.tokenExpiration = tokenExpiration;
    }
}

制作token

/**
 * @Description Token令牌工具
 * @Author WangKun
 * @Date 2024/2/1 15:33
 * @Version
 */
@Slf4j
public class TokenUtil {


    /**
     * @param username   用户名
     * @param claimKey   有效负荷key(不加密,不要放隐私内容)
     * @param claimValue 有效负荷value
     * @Description 生成令牌
     * @Throws
     * @Return java.lang.String
     * @Date 2024-02-01 16:10:49
     * @Author WangKun
     */
    public static String creatToken(String username, String claimKey, Object claimValue) {
        //有效负荷
        Claims claim = Jwts.claims();
        claim.put(claimKey, claimValue);
        //设置token响应头
        return Jwts.builder()
                //设置有效负荷
                .setClaims(claim)
                //设置用户名
                .setSubject(username)
                //设置token过期时间
                .setExpiration(new Date(System.currentTimeMillis() + JwtInfoConfig.tokenExpiration))
                //设置token签名算法及秘钥
                .signWith(SignatureAlgorithm.HS512, JwtInfoConfig.tokenSecret).compact();
    }

    /**
     * @param username
     * @Description 生成令牌,无有效负荷
     * @Throws
     * @Return java.lang.String
     * @Date 2024-02-01 18:21:53
     * @Author WangKun
     */
    public static String creatToken(String username) {
        //设置token响应头
        return Jwts.builder()
                //设置用户名
                .setSubject(username)
                //设置token过期时间
                .setExpiration(new Date(System.currentTimeMillis() + JwtInfoConfig.tokenExpiration))
                //设置token签名算法及秘钥
                .signWith(SignatureAlgorithm.HS512, JwtInfoConfig.tokenSecret).compact();
    }

    /**
     * @param token
     * @Description 解析令牌
     * @Throws
     * @Return com.alibaba.fastjson2.JSONObject
     * @Date 2024-02-01 17:47:15
     * @Author WangKun
     */
    public static JSONObject analyzeToken(String token) {
        Claims claims;
        try {
            // 解析token
            claims = Jwts.parser().setSigningKey(JwtInfoConfig.tokenSecret).parseClaimsJws(token.replace(JwtInfoConfig.tokenPrefix + ".", "")).getBody();
            return new JSONObject(new HashMap<>(claims));
        } catch (ExpiredJwtException e) {
            log.error("令牌过期:{},{}", e, e.getMessage());
            throw new RuntimeException(String.valueOf(ResultCode.TOKEN_EXPIRED));
        } catch (UnsupportedJwtException e) {
            log.error("无效的令牌:{},{}", e, e.getMessage());
            throw new RuntimeException(String.valueOf(ResultCode.TOKEN_INVALID));
        } catch (MalformedJwtException e) {
            log.error("令牌格式错误:{},{}", e, e.getMessage());
            throw new RuntimeException(String.valueOf(ResultCode.TOKEN_FORMAT_ERROR));
        } catch (SignatureException e) {
            log.error("令牌签名错误:{},{}", e, e.getMessage());
            throw new RuntimeException(String.valueOf(ResultCode.TOKEN_SIGNATURE_ERROR));
        } catch (IllegalArgumentException e) {
            log.error("非法令牌:{},{}", e, e.getMessage());
            throw new RuntimeException(String.valueOf(ResultCode.TOKEN_ILLEGALITY));
        } catch (Exception e) {
            log.error("令牌解析错误:{},{}", e, e.getMessage());
            throw new RuntimeException(String.valueOf(ResultCode.TOKEN_ANALYZE_ERROR));
        }

    }

掐指一算乀缺钱
关注
使用JJWTtoken验证
xycgyyx的博客
12-10 734
什么是JJWTJJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 什么是JSON Web Token(JWT) JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息...
基于jjwt实现token登录验证
2401_84048338的博客
04-20 834
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
JSON Web Token (JWT): 理解与应用
最新发布
yuanchun的知识整理
08-16 1300
JSON Web Token (JWT)
jwt token
weixin_43775723的博客
09-20 328
1
JJWT-token(工具类)
DW524245的博客
05-24 1461
前言 客户端要通过操作访问服务器,第一次登录后服务器会生成一个token(用户id,失效时间...),然后把token返回给客户端留存。以后的每一次操作都可以携带token到服务端去进行验证。如果验证成功,那么继续执行,如果验证失败,不让访问或者去做其他操作(再次登录)。 一、token的格式 JJWT(Java json web token)生成的token字符串格式如下: {header}.{body}.{加密信息} header:指定当前token使用的加密算法 bod...
jwt如何解析token
阿杰
10-09 1577
解析jwt
java处理token,【Java使用jjwt生成的token值,怎么解析明文不做过期校验处理??...
weixin_42112658的博客
03-15 716
springboot使用的是jjwt做的token,但是我想添加一个刷新token的机制,就是过期后,只要没有超过允许的范围内,可以再次生成一个新的token已达到刷新token的目的。但是在生成新的token时,我需要在旧的token解析出一些用户信息,用来生成新的token。但是在解析的时候总是抛出过期异常,有没有什么方法可以设置jjwt解析的时候,不做过期的校验public stat...
Java Token登录验证 使用jjwt生成和解析JWT
热门推荐
CSDN906214391的博客
08-07 1万+
刚学会了点使用Token凭证来验证登录,记录下来 参考 JSON Web Tokens官网 Libraries里有各种语言的推荐包 jjwt的Github网址 推荐里面star最多的,所以用了 jjwt官方 生成和解析的例子 前后端分离之JWT用户认证 对JWT有详细的介绍 Java安全验证之JWT实践 依赖 当时在maven仓库里找到的最新版 流程 登录成功后,在Java中生成Token...
使用jwt生成token解析token
m0_63266743的博客
07-25 430
使用jwt生成token,并解析
JJWT实现令牌Token
qq_43409401的博客
01-12 1066
JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
使用JJWT完成Token验证
zuofengnihao的博客
04-24 8443
上周接到上级命令,需要完成提供给APP的后台接口功能,首先要解决的就是Token验证,token相信能看到此文章的都知道是什么东西了,因为查看之前的项目中,都是自己手写的,交给我完成我肯定就图方便(偷懒)使用JJWT,在此做下记录而已1.maven依赖&lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; ...
使用 jjwttoken 认证
liu1shi的博客
03-16 414
  采用 springcloud 微服务。   创建父工程。 // pom.xml 部分代码 <packaging>pom</packaging> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <..
基于JJWTToken认证机制
lixuanfeng blog
06-14 2677
##基于JWT的Token认证机制 1、生成Token 用户登陆之后,在后台根据用户名、密码、时间戳、用户角色等信息(根据业务需求,看哪些字段可以满足要求)生成token。最终返回给前端token以及加密盐(该加密盐可随机生成)。 2、验证Token 前端在请求数据接口的时候,带上token字符串以及加密盐传到后台,后台解析token中的加密盐与用户传过来的加密盐是否一致。 3、JWTToken...
jjwttoken机制+ThreadLocal,模拟登录
qq_36138652的博客
11-21 240
ThreadLocal+jjwt
JWT生成Token解析Token
weixin_62140291的博客
12-20 787
【代码】JWT生成Token解析Token
JWT详解、JJWT使用token 令牌
xiao2431的专栏
09-22 5710
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JWT(JJWT)结合注解实现Token验证
LuckyLay的博客
09-05 706
JWT、JJWT、注解、Token验证
JJwttoken
qq_39828220的博客
03-27 561
JJW是一个提供端到端的JWT创建和验证的java库,永远免费和开源, JJWT很容易使用和理解,它被设置成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。注意1:尝试将token或签名秘钥篡改一下,会发现运行时就报错,所以解析token也就是验证token。{jti=3070, sub=测试jwt, iat=1679910666}官网:https://github.com/jwtk/jjwt。发现每次运行的结果不一样,因为我们的载荷中包含了时间。注意2: 设置签名key必须和生成时一致。
java使用JWT解析token
04-29
JWT(JSON Web Token)是一种用于在网络应用间传递安全信息的基于 JSON 的开放标准(RFC 7519)。在使用 JWT 进行身份认证时,客户端会将用户信息加密成 JWT 令牌并发送给服务端,服务端通过解析 JWT 令牌获取用户信息,以此来进行身份认证。 在 Java使用 JWT 解析 Token,可以使用第三方库如 jjwt、Auth0 等。 以下是使用 jjwt解析 JWT Token 的示例代码: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; public static Claims parseToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY.getBytes()) .parseClaimsJws(token) .getBody(); return claims; } catch (Exception e) { // 解析失败,返回 null return null; } } } ``` 在上述代码中,parseToken 方法接收一个 JWT Token 字符串作为参数,使用 Jwts 类的 parser 方法进行解析解析时传入一个签名密钥(SECRET_KEY),将解析后的 Claims 对象返回。 使用时,可以调用该方法并传入 JWT Token 字符串,然后获取解析后的 Claims 对象,即可获取其中的用户信息。 需要注意的是,SECRET_KEY 应该是一个安全的、难以被猜测到的字符串,建议使用复杂的随机字符串来保证安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值