JWT操作工具类分享

最新推荐文章于 2023-06-08 11:00:15 发布
最新推荐文章于 2023-06-08 11:00:15 发布
阅读量232 收藏
点赞数
分类专栏: 工具类 JWT1 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dududxt/article/details/118887175
版权
  • 添加依赖
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt-api</artifactId>
  <version>0.10.7</version>
</dependency>
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt-impl</artifactId>
  <version>0.10.7</version>
  <scope>runtime</scope>
</dependency>
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt-jackson</artifactId>
  <version>0.10.7</version>
  <scope>runtime</scope>
</dependency>
  • 工具类
@Slf4j
@RequiredArgsConstructor
@SuppressWarnings("WeakerAccess")
@Component
public class JwtOperator {
    /**
     * 秘钥
     * - 默认aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt
     */
    @Value("${secret:aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt}")
    private String secret;
    /**
     * 有效期,单位秒
     * - 默认2周
     */
    @Value("${expire-time-in-second:1209600}")
    private Long expirationTimeInSecond;

    /**
     * 从token中获取claim
     *
     * @param token token
     * @return claim
     */
    public Claims getClaimsFromToken(String token) {
        try {
            return Jwts.parser()
                .setSigningKey(this.secret.getBytes())
                .parseClaimsJws(token)
                .getBody();
        } catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
            log.error("token解析错误", e);
            throw new IllegalArgumentException("Token invalided.");
        }
    }

    /**
     * 获取token的过期时间
     *
     * @param token token
     * @return 过期时间
     */
    public Date getExpirationDateFromToken(String token) {
        return getClaimsFromToken(token)
            .getExpiration();
    }

    /**
     * 判断token是否过期
     *
     * @param token token
     * @return 已过期返回true,未过期返回false
     */
    private Boolean isTokenExpired(String token) {
        Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    /**
     * 计算token的过期时间
     *
     * @return 过期时间
     */
    private Date getExpirationTime() {
        return new Date(System.currentTimeMillis() + this.expirationTimeInSecond * 1000);
    }

    /**
     * 为指定用户生成token
     *
     * @param claims 用户信息
     * @return token
     */
    public String generateToken(Map<String, Object> claims) {
        Date createdTime = new Date();
        Date expirationTime = this.getExpirationTime();


        byte[] keyBytes = secret.getBytes();
        SecretKey key = Keys.hmacShaKeyFor(keyBytes);

        return Jwts.builder()
            .setClaims(claims)
            .setIssuedAt(createdTime)
            .setExpiration(expirationTime)
            // 你也可以改用你喜欢的算法
            // 支持的算法详见:https://github.com/jwtk/jjwt#features
            .signWith(key, SignatureAlgorithm.HS256)
            .compact();
    }

    /**
     * 判断token是否非法
     *
     * @param token token
     * @return 未过期返回true,否则返回false
     */
    public Boolean validateToken(String token) {
        return !isTokenExpired(token);
    }

    public static void main(String[] args) {
        // 1. 初始化
        JwtOperator jwtOperator = new JwtOperator();
        jwtOperator.expirationTimeInSecond = 1209600L;
        jwtOperator.secret = "aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt";

        // 2.设置用户信息
        HashMap<String, Object> objectObjectHashMap = Maps.newHashMap();
        objectObjectHashMap.put("id", "1");

        // 测试1: 生成token
        String token = jwtOperator.generateToken(objectObjectHashMap);
        // 会生成类似该字符串的内容: eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk4MTcsImV4cCI6MTU2Njc5OTQxN30.27_QgdtTg4SUgxidW6ALHFsZPgMtjCQ4ZYTRmZroKCQ
        System.out.println(token);

        // 将我改成上面生成的token!!!
        String someToken = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk4MTcsImV4cCI6MTU2Njc5OTQxN30.27_QgdtTg4SUgxidW6ALHFsZPgMtjCQ4ZYTRmZroKCQ";
        // 测试2: 如果能token合法且未过期,返回true
        Boolean validateToken = jwtOperator.validateToken(someToken);
        System.out.println(validateToken);

        // 测试3: 获取用户信息
        Claims claims = jwtOperator.getClaimsFromToken(someToken);
        System.out.println(claims);

        // 将我改成你生成的token的第一段(以.为边界)
        String encodedHeader = "eyJhbGciOiJIUzI1NiJ9";
        // 测试4: 解密Header
        byte[] header = Base64.decodeBase64(encodedHeader.getBytes());
        System.out.println(new String(header));

        // 将我改成你生成的token的第二段(以.为边界)
        String encodedPayload = "eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk1NDEsImV4cCI6MTU2Njc5OTE0MX0";
        // 测试5: 解密Payload
        byte[] payload = Base64.decodeBase64(encodedPayload.getBytes());
        System.out.println(new String(payload));

        // 测试6: 这是一个被篡改的token,因此会报异常,说明JWT是安全的
        jwtOperator.validateToken("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk3MzIsImV4cCI6MTU2Njc5OTMzMn0.nDv25ex7XuTlmXgNzGX46LqMZItVFyNHQpmL9UQf-aUx");
    }
}
  • 写配置
jwt:
  secret: 秘钥
  # 有效期,单位秒,默认2周
  expire-time-in-second: 1209600
  • 使用
@Autowired
private JwtOperator jwtOperator;

// ...
火锅就要站着吃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端配置jwt的expire的时间过期后,浏览器中localstorage还存在token,导致出现验证码加载失败。
bestrongest的博客
03-26 2019
项目场景: springboot + spring security + jwt + vue中保存在local storage 中token的存在时间 问题描述 后端配置jwt的expire的时间过期后,浏览器中localstorage还存在token,导致出现验证码加载失败。 原因分析: request.interceptors.response.use( response => { console.log("response ->" + response) let
jwt的简要介绍
m0_59084280的博客
08-01 140
前台token令牌管理机制1.jwt的概念2.jwt工具类介绍3.jwt集成到spa项目。
JWT 在应用中一些理解
m0_69573649的博客
05-30 202
客户端在后续的请求中可以携带这个 JWT 字符串作为身份认证凭证,服务器接收到请求后可以解密 JWT 字符串并验证其完整性和真实性,从而确定请求的真实发起者和权限等级,进而执行相应的业务逻辑。具体来说,当服务器生成 JWT 时,它会使用一个密钥对 JWT 的头部和载荷进行签名,生成一段不可逆转的字符串。在签名验证过程中,接收方使用同样的算法对原始数据和签名进行计算,生成一个新的签名,并将这个新的签名与原始签名进行比较。因此,密钥的作用是确保 JWT 的完整性和真实性,防止 JWT 被篡改或伪造。
Spring-Boot实现jwt加密
zhzxd的博客
06-08 628
1、减轻服务端压力。2、查询效率比token高。3、不容易被客户端篡改数据。1、如果一旦生成好一个jwt之后,后期是否可以销毁2、Jwt playload数据多,占据服务器端带宽资源jwt不是很安全,playload中不能存放敏感的信息,必要须加密。
JWT使用
weixin_45850630的博客
01-09 330
JWT的认识及使用 JWT(Json Web Token)的结构 JWT包含三部分,之间以点(.)连接 Header(头部) Payload(负载) Signature(签名) eyJhbGciOiJIUzI1NiJ9. eyJqdGkiOiI0ODM0YjVlZC1jODI4LTRmNmMtYTI1Ni1lMTE5NTJkZGYwYWUiLCJpYXQiOjE2MTAxMTgyMDQsImV4cCI6MTYxMDEyMTgwNCwiYWRkcmVzcyI6IuW5v-W3niIsInNleCI6MTI
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
Jwt令牌工具类1111111111
03-02
Jwt令牌工具类1111111111
JwtToken令牌工具类
10-25
JwtToken令牌工具类
jwt登录验证器工具类
最新发布
03-24
jwt登录验证器工具类
jwt工具类,包含引入的包
08-25
jwt工具类包含引入的包,和md5加密方法的工具类,可以直接使用,方便快捷,适合直接上手,欢迎下载
JWT的学习(2)
qq_71012549的博客
02-01 227
第一步:我们现在配置系统中配置一个名为JWT的节点,并在节点下创建一个SingingKey、ExpireSeconds两个配置项,分别代表JWT的密钥和过期时间单位为秒。我们在创建一个对应JWT节点的配置类JWTOption,类中包含SingingKey、ExpireSeconds这两个属性。第三步:编写代码对JWT进行配置,把下面的代码添加到Program.cs的builder.Build之前。点击图片左上角的图标-》然后出现下边的画面-》在框中加入Bearer空格+JWT令牌然后就可以访问了。
JWT
今晚几点睡的博客
10-11 737
JWT1.JWT是什么2. 为什么使用JWT3. JWT的工作原理4. JWT组成5. JWT的验证过程6. JWT令牌刷新思路 1.JWT是什么 SON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示...
解决node报错: jwt expired
浩星
04-17 9748
前言: 在node中通过jwt来使用token时,会发现一旦超时后会报错500 报错截图: 解决办法: 源码: /** * 校验token是否过期 * */ function verson(req){ var token=req.headers.token; let con = jwt.verify(token, 'x-token', (er...
JWT创建token鉴权
IranLin的博客
09-13 1231
开发程序需要设计用户鉴权,这次跟桌面客户端交互,采用token进行鉴权,使用JWT进行鉴权(虽然有人说不要用JWT了,不过还是试试了解一下。) 开发时参考了其他博主的内容学习了解,下面JWT的相关知识内容就直接复制过来,出处:JWT全面解读、使用步骤_陈袁的博客-CSDN博客 JWT基本使用 在pom.xml引入java-jwt <dependency> <groupId>com.auth0</groupId> <artif...
php jwt设置有效期,07-如何设置JWT的过期时间
weixin_39842937的博客
03-27 5239
参考页面要想设置JWT的过期时间。需要在payload中增加 exp 此字段。这个字段是JWT内部约定的。用来表示过期时间{    "iss":"http://example.org",//非必须。issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。"iat":1356999524,//非必须。issuedat。token创建时间...
JWT---Token身份令牌验证
weixin_47339511的博客
06-02 1149
什么是Token? 在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般我们所说的的token大多是指用于身份验证的token 为什么使用token? 我们需要每次都知道当前请求的人是谁,但是又不想每次都让他提交用户名和密码,这时就需要有一个等同于用户名密码也...
JWT 设置token过期时间无效
热门推荐
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
jwt token实例操作
weixin_30767835的博客
08-31 1635
最近在做一个app,登录验证是用的jwt的token验证,今天来记录一下...... 我的本次实例操作主要参考了下面资料 https://jwt.io/introduction/ https://blog.csdn.net/jikeehuang/article/details/51488020 https://www.cnblogs.com/ganchuanpu/archive/2017/...
jwtutil工具类使用
10-04
JwtUtil工具类主要用于生成和解析JWT Token。它包含了一些方法,如generateToken、parseToken等。generateToken方法用于生成Token,需要传入一些参数,如用户ID、过期时间等。parseToken方法用于解析Token,可以获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值