jwt 加密&解密工具类

已于 2024-02-23 15:24:30 修改
阅读量395 收藏 10
点赞数 7
文章标签: java 开发语言
于 2024-01-19 11:07:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaaaaaaattt/article/details/135692738
版权
本文介绍了如何使用JWT库(如jjwt)在Java中创建、加密和解密JWT令牌,包括密钥管理、算法选择以及在YAML配置中的应用,重点展示了如何生成和验证JWT的过程。
摘要由CSDN通过智能技术生成

jwt 加密&解密工具类

引入依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>

引入工具类

package com.fujisoft.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

/**
 * jwt工具类
 */
public class JwtUtils {

    //加密 解密时的密钥(盐) 用来生成key
    public static final String JWT_KEY = "2024";

    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtils.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     * 创建jwt密钥
     * @param subject 加密主体
     * @param ttlMillis 过期时间
     * @return String
     */
    public static String createJWT(String subject, long ttlMillis){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; //指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
        long nowMillis = System.currentTimeMillis();//生成JWT的时间
        Date now = new Date(nowMillis);
        SecretKey key = generalKey();//生成签名的时候使用的秘钥secret,这个方法本地封装了的,一般可以从本地配置文件中读取,切记这个秘钥不能外露哦。它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
        JwtBuilder builder = Jwts.builder() //这里其实就是new一个JwtBuilder,设置jwt的body
//                .setClaims(claims)            //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setId(UUID.randomUUID().toString())                    //设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
                .setIssuedAt(now)            //iat: jwt的签发时间
                .setSubject(subject)        //sub(Subject):代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可以存放什么userid,roldid之类的,作为什么用户的唯一标志。
                .signWith(signatureAlgorithm, key);//设置签名使用的签名算法和签名使用的秘钥
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);        //设置过期时间
        }
        return builder.compact();            //就开始压缩为xxxxxxxxxxxxxx.xxxxxxxxxxxxxxx.xxxxxxxxxxxxx这样的jwt
    }

    /**
     * 解密
     * @param jwt
     * @return
     */
    public static Claims parseJWT(String jwt){
        SecretKey key = generalKey();  //签名秘钥,和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()  //得到DefaultJwtParser
                .setSigningKey(key)         //设置签名的秘钥
                .parseClaimsJws(jwt).getBody();//设置需要解析的jwt
        return claims;
    }

    /**
     * 测试
     * @param args
     */
    public static void main(String[] args){

        String userId="123456";
        //加密
        String jwt = createJWT(userId , 3600 * 24);
        System.out.println("加密后:" + jwt);

        //解密
        Claims claims = parseJWT(jwt);
        String subject = claims.getSubject();
        System.out.println("解密后:" + subject);
    }

}

或者这样

public class JwtUtil {
        private String key;
        private long ttl;
        public String getKey() {
            return key;
        }
        public void setKey(String key) {
            this.key = key;
        }
        public long getTtl() {
            return ttl;
        }
        public void setTtl(long ttl) {
            this.ttl = ttl;
        }
        /**
         * 签发 token
         */
        public String createJWT(String id, String subject,Map<String,Object> map){
            long now=System.currentTimeMillis();
            long exp=now+ttl;
            JwtBuilder jwtBuilder = Jwts.builder().setId(id)
                    .setSubject(subject).setIssuedAt(new Date())
                    .signWith(SignatureAlgorithm.HS256, key);
            for(Map.Entry<String,Object> entry:map.entrySet()) {
                jwtBuilder.claim(entry.getKey(),entry.getValue());
            }
            if(ttl>0){
                jwtBuilder.setExpiration( new Date(exp));
            }
            String token = jwtBuilder.compact();
            return token;
        }

        /**
         * 解析JWT
         * @param token
         * @return
         */
        public Claims parseJWT(String token){
            Claims claims = null;
            try {
                claims = Jwts.parser()
                        .setSigningKey(key)
                        .parseClaimsJws(token).getBody();
            }catch (Exception e){
            }
            return claims;
        }
    }

需要在yml中配置jwt

jwt:
 config:
    key: aaaaaa(根据自己情况来配置)
    ttl: 360000
aaaa1111bgg
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DES 加密 解密 工具
weixin_38658170的博客
06-02 275
package com.creditease.dealeras.common.util; import java.security.*; import javax.crypto.*; import org.apache.log4j.Logger; /** * Description *  加密类 *  *@author wgs *@createTime
js 加密以及解密
MarsDMC的博客
01-22 639
js 加密以及解密 import CryptoJS from 'crypto-js/crypto-js' const key = CryptoJS.enc.Utf8.parse('dbbddbbd') //十六位十六进制数作为密钥 const iv = CryptoJS.enc.Utf8.parse('dbbddbbd') //十六位十六进制数作为密钥偏移量 //加密方法 function Encryption(word) { let srcs = CryptoJS.enc.Utf8.parse
jwt加密&解密工具
qq_54429571的博客
10-11 953
jwt 加密&解密工具类。
JWT加密以及解密工具类(简洁版)
热门推荐
alan_liuyue的博客
03-22 1万+
简介 JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范; 该工具类可快速实现jwt秘钥的加密解密,适用于初学者快速入手; 项目实践 package com.sixmonth.micro.serv.page.common.jwt; import java.util.Date; import javax.crypto.Secret...
JWT公钥私钥操作工具
03-10
JWT公钥私钥操作工具
乐优商城中的jwt工具类.zip
07-16
总结起来,乐优商城中的JWT工具类提供了一个完整的JWT操作框架,包括JWT的生成、解析、验证以及相关的RSA加密解密操作。`JwtUtils`是核心工具类,`RsaUtils`负责非对称加密,`ObjectUtils`辅助对象操作,而`...
100个C#辅助类工具
04-10
12. 加密解密:包括常见的哈希算法、AES、DES、RSA等加密算法,保障数据安全。 13. 线程与并发:提供线程安全的工具,如线程锁、线程池管理,以及并发控制等。 14. 配置管理:读取、修改应用程序的配置文件,如XML...
乐优商城JWT工具
10-23
乐优商城JWT工具类是为了解决在乐优商城系统中的身份验证和授权问题而设计的。JWT(JSON Web Token)是一种轻量级的身份验证机制,广泛应用于现代Web应用程序,尤其是微服务架构中。它允许服务端在客户端存储必要的...
checkey-master.zip_加密解密_Java_
08-11
在IT行业中,加密解密是保护数据安全的重要手段,特别是在Java平台上,有着丰富的库和工具支持这方面的操作。本文将围绕&quot;checkey-master.zip_加密解密_Java_&quot;这一主题,深入探讨Java平台上的加密解密技术和应用,...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1165
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Java-Lambda
lizhiwei21的博客
07-21 462
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
weixin_43561432的博客
07-24 163
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1910
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 984
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
Java代码基础算法练习-数的特性-2024.07.25
最新发布
Sakurapaid的博客
07-25 175
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
【Java并发编程之美 | 第三篇】Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
踢桃的成长之路
07-21 840
Java 并发包中锁原理剖析之AQS、ReentrantLock独占可重入锁
4.Jmeter接口性能测试
weixin_43444329的博客
07-23 693
系统用户数:软件系统注册的用户总数(要注意初始化环境)在线用户数:某段视角内访问用户数,这些用户只是咋先,不一定同时做某一件事情。(初始化环境(warm up热机:让系统接近运行的系统,让系统运行更快 磁盘->内存))并发用户数:某一个时间同时向系统提交请求的用户数,场景不一定是同一个。:测试web系统的性能,支持多少并发?在确定并发用户数之前,必须先对用户的业务进行分解,分析出其中的典型业务场景(用户最常用、最关注的业务操作)然后基于场景获得其并发用户数。
学习笔记---java篇(0723)
m0_70630166的博客
07-23 697
java、数据类型、循环、选择等
js jwt 加密解密
09-17
JWT(JSON Web Token)是一种用于在网络通信中安全传输信息的加密解密技术。JWT使用密钥对信息进行加密解密,以确保数据在传输过程中的机密性和完整性。 在JavaScript中,可以使用第三方库jsonwebtoken来实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值