Java使用JWT 介绍和工具类

最新推荐文章于 2024-10-29 17:56:02 发布
最新推荐文章于 2024-10-29 17:56:02 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: Java 文章标签: json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZM_Crazy/article/details/128851399
版权

JWT
一、简介
1、JWT
JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。

2、JWT结构
JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。
 

二、依赖

JWT需要两个依赖java-jwt、jjwt

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.8.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

三、Token的生成与解析工具类


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.io.UnsupportedEncodingException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author cainiao
 * @create 2022/12/26
 */
public class JwtUtils {
    /**
     * 过期时间一天,
     * 1000 * 24 * 60 * 60 一天
     * 1000 * 60 * 60 一小时
     * 120 * 60 * 1000 120分钟
     */
    private static final long EXPIRE_TIME = 120 * 60 * 1000;
    /**
     * token私钥
     */
    private static final String TOKEN_SECRET = "f26e587c28064d0e855e72c0a6a0e631";

    /**
     * 校验token是否正确
     *
     * @param token 密钥
     * @return 是否正确
     */
    public static boolean verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     *
     * @return token中包含的用户名
     */
    public static String getTokenStr(String token, String data) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim(data).asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }


    /**
     * 生成签名,120min后过期
     *
     * @return 加密的token
     */
    public static String sign(Map<String, String> map) {
        try {
//            过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

            //新建一个JWT的Builder对象
            JWTCreator.Builder builder = JWT.create();
//            设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("typ", "JWT");
            header.put("alg", "HS256");
            map.forEach(builder::withClaim);
            //设置过期时间和签名
            String sign = builder.withHeader(header).withExpiresAt(date).sign(Algorithm.HMAC256(TOKEN_SECRET));
            // 附带用户信息,生成签名
            return sign;
        } catch (UnsupportedEncodingException e) {
            return null;
        }
    }

        public static void main(String[] args) {
        Map<String, String> map = new HashMap<>();
        map.put("z2b", "1243");
        map.put("x1b", "e342");
        map.put("c3b", "5544");

        String signs = sign(map);
        System.out.println(signs);
        boolean s = verify(signs);
        System.out.println(s);
        String str = getTokenStr(signs, "zb");
        System.out.println(str);

    }

点点关注

扫码查看

 

ZM_Crazy
关注
专栏目录
java-jwt工具类
tianynnb的博客
09-16 817
Maven引入依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.7</version> </dependency> <dependency> <groupId>io.jsonwebtoken<
java jwt使用,springboot 整合java-jwtjava jwt工具类
蕃薯耀的博客
12-03 722
java jwt使用,springboot 整合java-jwtjava jwt工具类 ================================ ©Copyright 蕃薯耀2020-12-03 https://www.cnblogs.com/fanshuyao/ 一、引入java-jwt的maven依赖 <dependency> <groupId>...
JavaJWTJSON Web Token)的运用
2301_80011650的博客
10-04 1861
JWTJSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间以紧凑的方式安全地传递信息。JWT可以被用作身份验证和信息交换的手段,特别适合用于前后端分离的应用程序。
JavaJwt工具类
learnworm的专栏
09-02 1299
JWT实现跨域用户登录,java实例,验证token package com.mime; import java.security.KeyFactory; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.PKCS8EncodedKeySpec; import java.security.spec.X509EncodedKeySpec; import java.util.C
Java使用JWT实现Token认证机制
最新发布
pan_junbiao的博客
10-29 1006
JWTJSON Web Token)是一种用于在网络上安全地传输信息的简洁的、URL 安全的表示方法,它定义了一个紧凑且自包含的方式,用于不同实体之间安全地传输信息(JSON格式)。JWT 通常由三部分组成,分别是 Header(头部)、Payload(有效载荷)和 Signature(签名)。JWT是一种简单、安全、便捷的身份验证和授权机制,在现代Web应用程序中得到广泛应用。然而,在使用JWT时也需要注意其安全性问题,并采取相应的措施来确保JWT的安全性和完整性。
java jjwt-api使用java jwt使用java jwt 工具类
xiaochengxuyuan1的博客
01-08 2520
一、引入jjwt-api依赖 <properties> <!-- 构建时编码 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <!-- 输出时编码 --> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncodin
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
jwt工具类
myli92的博客
06-10 1168
、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。JWT共由三部分组成,分别是数据头(新建JwtUtil的工具类
JwtUtils.java
10-16
文件为jwtUtils的java版本代码,其中包含了生成token,解析token,生成秘钥的函数
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
java jwt jar包
06-15
这是实现Java token JWT所需的jar包,该jar包是jjwt.jar
Java工具类--jwt微服务token签发与验证
学亮编程手记
11-05 783
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.Getter; import lombok.Setter; import org.spring...
Java JWT
XY02120624的博客
02-17 472
Java JWT 笔记
Java (JWT) 工具类
qq_44785726的博客
02-28 41
JWT
JWT 加密工具类
码瘾的空间
07-02 526
package com.util.jwt; import com.google.common.collect.Maps; import io.jsonwebtoken.*; import io.jsonwebtoken.security.Keys; import org.apache.tomcat.util.codec.binary.Base64; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.S
Java工具类Jwt高可用工具类,支持链式编程
zxy2361380031的博客
11-26 666
Jwt高可用工具类,支持链式编程
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN的工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN:解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值