【开端】使用JWTUtil工工具制作token

于 2024-08-12 15:55:52 发布
阅读量834 收藏 10
点赞数 11
分类专栏: java 文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongjing991/article/details/141133785
版权

一、绪论

  Java开发过程中,很多接口的访问需要进行权限校验,我们经常遇到的是在访问一个接口之前需要获取到系统的访问token,然后携带token继续访问业务接口、那么这个token是怎样的生成的。下面介绍通过JWTUtil工具生成的token和校验。

二、JWTUtil介绍

JWT是一种开放标准(open standard),它定义了一种紧凑且自包含的方式来在不同的应用程序之间安全地传递信息。

JWT由三部分组成:头部(header)、载荷(payload)和签名(signature)。头部包含算法和令牌类型,载荷包含有关用户的信息,签名是对头部和载荷进行哈希处理的结果,以确保它们在传输过程中没有被篡改。

JWTUTIL工具类

package com.rb.jwtdemo.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Date;
import java.util.Map;

public class JwtUtils {
    private static final String secret="secretStr";//自定义密钥,越复杂安全性越高

    // 生成JWT令牌

    /**
     * 生成JWT令牌
     * @param map payload
     * @param expiresDay 过期时间(天)
     * @return token
     */
    public static String generateJwtToken(Map<String,String> map,int expiresDay) {
        Algorithm algorithm = Algorithm.HMAC256(secret);
        Date now = new Date();
        Calendar calendar = Calendar.getInstance();
        calendar.setTime(now);
        calendar.add(Calendar.DATE, expiresDay);//设置过期时间
        Date expiresAt = calendar.getTime();

        JWTCreator.Builder builder = JWT.create();
        map.forEach(builder::withClaim);//设置payload
        builder.withExpiresAt(expiresAt);//设置过期时间
        return builder.sign(algorithm);
    }


    /**
     * 验证JWT令牌
     * @param token
     * @return
     */
    public static boolean validateJwtToken(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWT.require(algorithm).build().verify(token);
            return true;//token验证通过
        }catch (Exception e) {
            return false;//token验证通过
        }
    }

    /**
     * 解析JWT令牌中的信息
     * @param token
     * @return
     */
    // 解析JWT令牌中的信息
    public static DecodedJWT parseJwtToken(String token) {
        Algorithm algorithm = Algorithm.HMAC256(secret);
        return JWT.require(algorithm).build().verify(token);
    }
}

package com.rb.jwtdemo.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Calendar;
import java.util.Date;
import java.util.Map;

public class JwtUtils {
    private static final String secret="secretStr";//自定义密钥,越复杂安全性越高

    // 生成JWT令牌

    /**
     * 生成JWT令牌
     * @param map payload
     * @param expiresDay 过期时间(天)
     * @return token
     */
    public static String generateJwtToken(Map<String,String> map,int expiresDay) {
        Algorithm algorithm = Algorithm.HMAC256(secret);
        Date now = new Date();
        Calendar calendar = Calendar.getInstance();
        calendar.setTime(now);
        calendar.add(Calendar.DATE, expiresDay);//设置过期时间
        Date expiresAt = calendar.getTime();

        JWTCreator.Builder builder = JWT.create();
        map.forEach(builder::withClaim);//设置payload
        builder.withExpiresAt(expiresAt);//设置过期时间
        return builder.sign(algorithm);
    }


    /**
     * 验证JWT令牌
     * @param token
     * @return
     */
    public static boolean validateJwtToken(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWT.require(algorithm).build().verify(token);
            return true;//token验证通过
        }catch (Exception e) {
            return false;//token验证通过
        }
    }

    /**
     * 解析JWT令牌中的信息
     * @param token
     * @return
     */
    // 解析JWT令牌中的信息
    public static DecodedJWT parseJwtToken(String token) {
        Algorithm algorithm = Algorithm.HMAC256(secret);
        return JWT.require(algorithm).build().verify(token);
    }
}

三、校验与测试

    @Test
    void create() {
        Map map=new HashMap<>();
        map.put("userNo","123456");
        map.put("userName","张三");
        map.put("userType","1");
        String token = JwtUtils.generateJwtToken(map, 1);
        System.out.println(token);

    }
    @Test
    void decode(){
        String token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyTm8iOiIxMjM0NTYiLCJ1c2VyVHlwZSI6IjEiLCJ1c2VyTmFtZSI6IuW8oOS4iSIsImV4cCI6MTY4MDY4NDY5OH0.9O5oOTYwEZxB6AeAPmcLIabxWIvyB_dVpX3S1IGdTVA";
        if(JwtUtils.validateJwtToken(token)){
            DecodedJWT decodedJWT = JwtUtils.parseJwtToken(token);
            System.out.println(decodedJWT.getClaim("userNo").asString());
            System.out.println(decodedJWT.getClaim("userName").asString());
            System.out.println(decodedJWT.getClaim("userType").asString());
        }else {
            System.out.println("token验证失败");
        }
    }
 

    @Test
    void create() {
        Map map=new HashMap<>();
        map.put("userNo","123456");
        map.put("userName","张三");
        map.put("userType","1");
        String token = JwtUtils.generateJwtToken(map, 1);
        System.out.println(token);

    }
    @Test
    void decode(){
        String token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyTm8iOiIxMjM0NTYiLCJ1c2VyVHlwZSI6IjEiLCJ1c2VyTmFtZSI6IuW8oOS4iSIsImV4cCI6MTY4MDY4NDY5OH0.9O5oOTYwEZxB6AeAPmcLIabxWIvyB_dVpX3S1IGdTVA";
        if(JwtUtils.validateJwtToken(token)){
            DecodedJWT decodedJWT = JwtUtils.parseJwtToken(token);
            System.out.println(decodedJWT.getClaim("userNo").asString());
            System.out.println(decodedJWT.getClaim("userName").asString());
            System.out.println(decodedJWT.getClaim("userType").asString());
        }else {
            System.out.println("token验证失败");
        }
    }

 四、第二中方式

package cn.hutool.jwt;

import cn.hutool.jwt.signers.JWTSigner;

import java.util.Map;

/**
 * JSON Web Token (JWT)工具类
 */
public class JWTUtil {

	/**
	 * 创建HS256(HmacSHA256) JWT Token
	 *
	 * @param payload 荷载信息
	 * @param key     HS256(HmacSHA256)密钥
	 * @return JWT Token
	 */
	public static String createToken(Map<String, Object> payload, byte[] key) {
		return createToken(null, payload, key);
	}

	/**
	 * 创建HS256(HmacSHA256) JWT Token
	 *
	 * @param headers 头信息
	 * @param payload 荷载信息
	 * @param key     HS256(HmacSHA256)密钥
	 * @return JWT Token
	 */
	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, byte[] key) {
		return JWT.create()
				.addHeaders(headers)
				.addPayloads(payload)
				.setKey(key)
				.sign();
	}

	/**
	 * 创建JWT Token
	 *
	 * @param payload 荷载信息
	 * @param signer  签名算法
	 * @return JWT Token
	 */
	public static String createToken(Map<String, Object> payload, JWTSigner signer) {
		return createToken(null, payload, signer);
	}

	/**
	 * 创建JWT Token
	 *
	 * @param headers 头信息
	 * @param payload 荷载信息
	 * @param signer  签名算法
	 * @return JWT Token
	 */
	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, JWTSigner signer) {
		return JWT.create()
				.addHeaders(headers)
				.addPayloads(payload)
				.setSigner(signer)
				.sign();
	}

	/**
	 * 解析JWT Token
	 *
	 * @param token token
	 * @return {@link JWT}
	 */
	public static JWT parseToken(String token) {
		return JWT.of(token);
	}

	/**
	 * 验证JWT Token有效性
	 *
	 * @param token JWT Token
	 * @param key   HS256(HmacSHA256)密钥
	 * @return 是否有效
	 */
	public static boolean verify(String token, byte[] key) {
		return JWT.of(token).setKey(key).verify();
	}

	/**
	 * 验证JWT Token有效性
	 *
	 * @param token  JWT Token
	 * @param signer 签名器
	 * @return 是否有效
	 */
	public static boolean verify(String token, JWTSigner signer) {
		return JWT.of(token).verify(signer);
	}
}

生成token

  String message = JWTUtil.createToken(map, password.getBytes());

校验token示例:

	/**
	 * 获取登录用户token解密信息  
	 */
	public static WXModelInfoDTO WXModelInfo() {
		HttpServletRequest request = getHttpServletRequest();
		if (request == null || request.getSession() == null) {
			return null;
		}
		// 判断token是否过期
		String token = request.getHeader(Constant.resToken);
		if (StrUtil.isBlank(token)) {
			return null;
		}
		String jwtToken = RsaUtils.privateDecrypt(token, RAS_PRIVATE_KEY);
		JWT jwt = JWTUtil.parseToken(jwtToken);
		WXModelInfoDTO wxModelInfoDto = redisUtils.get(String.valueOf(jwt.getPayload(Constant.sessionKey)),
				WXModelInfoDTO.class, EXPIRE_DATE);

		return wxModelInfoDto;

	}

奋力向前123
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
Token工具JWTUtil
输入技术、输出想法
08-05 1417
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
hutool工具使用JWT.verify进行token验证,解析tokenJWTUtil.parseToken
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析tokenJWTUtil.parseToken
JWTToken之间的区别
热门推荐
分享思想,留下痕迹。
11-24 14万+
✅作者简介:大家好,我是Leo,热爱Java后端开发者,一个想要与大家共同进步的男人😉😉✨特色专栏:🥭本文内容:JWTToken之间的区别,欢迎大家访问📚个人知识库:,欢迎大家访问。
JWT制作token(hutool工具类的使用
qq_46431018的博客
07-21 4422
JWT生成token
JWT 生成Token、解析Token的简单工具
QRLYLETITBE的博客
11-12 1622
JWT 生成Token、解析Token的简单工具
JWT-Token 的简单使用
u010925982的博客
11-13 950
JWTToken的简单使用 1.前端登录username,pssword 2.后端接收并使用username参数用JWT的方式生成token令牌 JWT会自己保存这个令牌并设置保存的时间,工具类有 3.返回token令牌给前端使用 这里只是简单的介绍jwt-token使用 maven包: <!-- JWT-Token --> <dependency> ...
JwtUtil怎么配置使用工具
qq_43383307的博客
07-01 1031
Jwt是一种Token的创建的方法,为登录的用户提供Token创建,Token检测的服务 package com.atguigu.srb.base.util; import com.atguigu.common.exception.BusinessException; import com.atguigu.common.result.ResponseEnum; import io.jsonwebtoken.*; import org.springframework.util.StringUtils; i
JAVA开发JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3263
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
JwtUtil 工具
weixin_57467236的博客
08-22 954
JwtUtil 工具
JwtToken令牌工具
10-25
JwtToken令牌工具
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
详解JWT token心得与使用实例
10-16
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
大模型微调工具-torchtune
weixin_40777649的博客
08-08 861
1.定义2.安装3. 案例。
jupyter下载
Einstein·Jun
08-06 770
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
伐木 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 328
一根 4米长的树木,伐木不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木可以切割。方式一:3,4,4,也可以切割为。
Python 算法交易实验80 QTV200日常推进-目标估算
最新发布
yukai08008的博客
08-10 410
业务目标在先,月利3%是第一个目标。虽然日常有在常规推进,但目标是什么?现在做的是什么?与目标的关联是什么?业务上讲,如果月利能够达到3%(几何平均),上下波动不超过1%,就算达标了(2%~4%)。考虑到金融领域有不可测风险,所以资金还会分摊到3个月。例如,假如总投资资金是30万,那么每个月的最大投资金额是10万。这样即使遇到大跳水,问题也不大。目标达到的话,10万本金每月的盈利是3000, 按复利计,24个月就会double,我觉得已经足够理想。假设投资90万,则可以按30万计算复利效果。
NVIDIA-CUDA
qq_41081716的博客
08-08 418
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的作,CUDA 是一个非常有用的工具
使用Hutool中的JwtUtil类验证token
05-20
好的,首先需要在项目中引入Hutool的依赖。可以在 Maven 中添加以下依赖: ```xml <!-- Hutool工具类 --> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.10</version> </dependency> ``` 然后可以使用以下代码验证token: ```java import cn.hutool.core.util.StrUtil; import cn.hutool.jwt.JWT; import cn.hutool.jwt.JWTException; import cn.hutool.jwt.JWTUtil; // token字符串 String token = "xxx.xxx.xxx"; try { // 验证token JWT jwt = JWTUtil.parse(token); if (jwt.isExpired()) { // token已过期 System.out.println("token已过期"); } else { // 获取payload中的数据 String userId = jwt.getPayload("userId", String.class); // ...其他操作 } } catch (JWTException e) { // token格式不正确或已失效 System.out.println("token无效"); } ``` 其中,`JWTUtil.parse(token)` 方法用于解析 token,返回一个 `JWT` 对象。`jwt.isExpired()` 方法用于判断 token 是否已过期。如果 token 未过期,可以使用 `jwt.getPayload(key, clazz)` 方法获取 payload 中的数据。其中,`key` 是键名,`clazz` 是值类型。如果键名不存在或值类型不匹配,将会抛出异常。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奋力向前123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值