jwtTokenUtil

最新推荐文章于 2024-05-15 17:48:42 发布
最新推荐文章于 2024-05-15 17:48:42 发布
阅读量402 收藏 5
点赞数 5
文章标签: java 数据库 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dudaidai/article/details/137799878
版权 
@Slf4j
@Component
public class JwtTokenUtil {

    @Resource
    private BaseCoreProperties baseCoreProperties;

    private static final String CLAIM_KEY_USERNAME = "sub";
    private static final String CLAIM_KEY_CREATED = "created";
    private static final String SCHOOL_ID = "school_id";
    private static final String USER_ID = "user_id";

    /**
     * 根据负责生成JWT的token
     */
    private String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, baseCoreProperties.getJwt().getSecret())
                .compact();
    }


    /**
     * 获取schoolId
     *
     * @param request
     * @return
     */
    public Long getSchoolId(HttpServletRequest request) {
        Claims claims = getClaimsFromToken(request);
        if (PubUtils.isNotNull(claims)) {
            Long schoolId = claims.get(SCHOOL_ID, Long.class);
            return schoolId;
        } else {
            return null;
        }
    }

    /**
     * 获取schoolId
     *
     * @param request
     * @return
     */
    public Long getUserId(HttpServletRequest request) {
        Claims claims = getClaimsFromToken(request);
        if (PubUtils.isNotNull(claims)) {
            return claims.get(USER_ID, Long.class);
        } else {
            return null;
        }
    }

    /**
     * 解析request中的token信息
     *
     * @param request
     * @return
     */
    public Map<String, Object> getUserDetailFromToken(HttpServletRequest request) {
        return getClaimsFromToken(request);
    }

    /**
     * 解析request中的token信息
     *
     * @param request
     * @return
     */
    private Claims getClaimsFromToken(HttpServletRequest request) {
        String token = request.getHeader(baseCoreProperties.getJwt().getTokenPrefix());
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(baseCoreProperties.getJwt().getSecret())
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            log.info("JWT格式验证失败:{}", token);
        }
        return claims;
    }

    /**
     * 从token中获取JWT中的负载
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(baseCoreProperties.getJwt().getSecret())
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            log.info("JWT格式验证失败:{}", token);
        }
        return claims;
    }

    /**
     * 生成token的过期时间
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + baseCoreProperties.getJwt().getExpiration() * 1000);
    }

    /**
     * 从token中获取登录用户名
     */
    public String getUserNameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * 验证token是否还有效
     *
     * @param token       客户端传入的token
     * @param userAccount 从数据库中查询出来的用户信息
     */
    public boolean validateToken(String token, String userAccount) {
        String username = getUserNameFromToken(token);
        return username.equals(userAccount) && !isTokenExpired(token);
    }

    /**
     * 判断token是否已经失效
     */
    private boolean isTokenExpired(String token) {
        Date expiredDate = getExpiredDateFromToken(token);
        return expiredDate.before(new Date());
    }

    /**
     * 从token中获取过期时间
     */
    public Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }

    /**
     * 根据用户信息生成token
     *
     * @param userAccount
     */
    public String generateToken(String userAccount) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME, userAccount);
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

    /**
     * 根据用户信息生成token
     *
     * @param userAccount
     * @param userId
     * @param schoolId
     * @return
     */
    public String generateToken(String userAccount, Long userId, Long schoolId) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME, userAccount);
        claims.put(CLAIM_KEY_CREATED, new Date());
        claims.put(SCHOOL_ID, schoolId);
        claims.put(USER_ID, userId);
        return generateToken(claims);
    }

    /**
     * 当原来的token没过期时是可以刷新的
     *
     * @param oldToken 带tokenHead的token
     */
    public String refreshHeadToken(String oldToken) {
        if (StrUtil.isEmpty(oldToken)) {
            return null;
        }
        String token = oldToken.substring(baseCoreProperties.getJwt().getTokenPrefix().length());
        if (StrUtil.isEmpty(token)) {
            return null;
        }
        //token校验不通过
        Claims claims = getClaimsFromToken(token);
        if (claims == null) {
            return null;
        }
        //如果token已经过期,不支持刷新
        if (isTokenExpired(token)) {
            return null;
        }
        //如果token在30分钟之内刚刷新过,返回原token
        if (tokenRefreshJustBefore(token, 30 * 60)) {
            return token;
        } else {
            claims.put(CLAIM_KEY_CREATED, new Date());
            return generateToken(claims);
        }
    }

    /**
     * 判断token在指定时间内是否刚刚刷新过
     *
     * @param token 原token
     * @param time  指定时间(秒)
     */
    private boolean tokenRefreshJustBefore(String token, int time) {
        Claims claims = getClaimsFromToken(token);
        Date created = claims.get(CLAIM_KEY_CREATED, Date.class);
        Date refreshDate = new Date();
        //刷新时间在创建时间的指定时间内
        if (refreshDate.after(created) && refreshDate.before(DateUtil.offsetSecond(created, time))) {
            return true;
        }
        return false;
    }

}
dudaidai
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集成JWT生成token及校验方法过程解析
08-19
在上面的示例代码中,我们定义了一个JwtTokenUtil类,其中包含了生成token和校验token的方法。 生成token的过程主要包括以下步骤: 1. 创建一个Map对象,用于存储token的header信息。 2. 使用JWT库的create方法...
JWT的学习与使用
sinat_34241861的博客
07-12 676
JWT介绍 JWT是Json Web Token的缩写。它是基于RFC 7519 标准定义的一种可以安全传输的 小巧 和 自包含 的JSON对象。由于数据使用了数字签名,所以是可信任和安全的。 JWT的结构 JWT使用 . 分隔成三部分: Header 头部,包含了两部分:token类型(jwt)和采用的加密算法(HMAC SHA256或RSA) Payload 负载,包含了claim,claim是一些实体(通常指的是用户信息) Signature 签名,由header(base64加密后)、payloa
基于io.jsonwebtokenjwt工具类——tokenUtils
CY2333333的博客
07-09 6469
   实习期间利用无聊的空余时间写的一个JWT的工具类,可以用于token生成,token解码,token刷新。工具类基于io.jsonwebtoken——一个jwt的生成库。 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.lang.reflect.Fie
JWT生成token工具类实现
最新发布
qq_40083897的博客
05-15 414
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
JwtTokenUtil
qq_37377082的博客
02-27 2573
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.c
JAVA开发(JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3213
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
Token工具类JWTUtil
输入技术、输出想法
08-05 1370
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
Java JWT: JSON Web Token
weixin_33730836的博客
06-17 802
  Java JWT: JSON Web Token for Java and Android JJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM. JJWT is a Java implementation...
JWT(JJWT)结合注解实现Token验证
LuckyLay的博客
09-05 680
JWT、JJWT、注解、Token验证
springboot以FTP方式上传文件到远程服务器的流程
08-25
public class JwtTokenUtil implements Serializable { private String secret; private Long expiration; private String header; / * 生成 token 令牌 * * @param userDetails 用户 * @return 令 token ...
JWT的工具类Java代码(任务流)
qq_14945327的博客
07-26 399
JWT的工具类Java代码(任务流)
SpringBoot集成JWT实现Token登录验证
Young_深情不及里子的博客
11-25 1万+
JSON Web令牌(JWT)是一种开放的标准(RFC 7519),它定义了一种紧凑而独立的方式在各方之间安全地传输信息为JSON对象。学习总结一下SpringBoot整合JWT的登录token验证,简单易理解哦~
JWT管理token授权
天天向上
08-14 848
jwt和传统session的区别? 传统的session认证 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 sess...
springboot+vue前后端分离 + security + JWT 实现token登录
书山有路勤为径,学海无涯乐作舟!
08-15 4390
背景:本着理论兼动手能力,自己搭建了目前主流的spring boot项目和vue项目。先学习java开发相关的某一块理论知识,然后在项目中实现。同时也完成前端的项目,全面提升自我!后续会将学习过程记录再次。 springboot:2.3.0.BUILD-SNAPSHOT vue:2.6.12 axios: 0.19.2 本次内容主要记录在前后端分离项目中,如何实现security + JWT 实现token认证登录 相关依赖导入: <dependency> &l...
Spring Security + JWT 实现基于Token的安全验证
热门推荐
huanghuitan的博客
05-16 2万+
Spring Security + JWT 实现基于token的安全验证 准备工作 使用Maven搭建SpringMVC项目,并加入Spring Security的实现 参考: Spring SecurityJWT官网 JWT简介 参考:JWT简介 JWT的结构 JWT包含了使用 . 分隔的三部分: 1.Header 头部,
SpringSecurity设置JWT token令牌,权限控制
m0_52149675的博客
03-15 1246
SpringSecurity设置JWT token令牌,权限控制
(Java) JWT-TokenUtils
weixin_30484739的博客
04-01 610
package com.vcgeek.hephaestus.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import ...
JWT库生成Token的使用与原理
码农UP2U
02-03 1161
现在开发前后端分离的系统或者开发 APP 的项目时,在验证用户是否登录时都会使用 Token 的方式,使用 Token 也是为系统后续可以进行拆分的第一步。 Token 的生成规则可以任意,只要最终可以通过 Token 去匹配到合适的用户即可。不过我们可以使用 JWT 类库来帮助我们生成 TokenJWT 是 Json Web Token 的意思,是一种通过 Json 格式在 Web 中进行传递的 TokenJWT 的使用 先来看看关于 JW...
如果要使用'JwtTokenUtil',需要导入那个依赖?
06-07
`JwtTokenUtil`通常是由一些类库或框架提供的,具体的依赖库可能因项目而异。一些常见的提供`JwtTokenUtil`类的类库包括`Spring Security`,`Apache Shiro`等。如果您使用的是`Spring Security`,您可以在`pom.xml`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值