JWT token工具类

最新推荐文章于 2024-04-15 23:32:56 发布
最新推荐文章于 2024-04-15 23:32:56 发布
阅读量1k 收藏 3
点赞数
分类专栏: springboot 文章标签: jwt tokenization spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hpf_99/article/details/115176137
版权

头部(header,一般使用base64加密)
JWT的头部有两部分信息:
声明类型,这里是JWT
声明加密的算法,通常直接使用HMAC SHA256

载荷(payload)
该部分一般存放一些有效的信息(如用户名)。
iss:JWT的签发者
sub: JWT所面向的用户
aud: 接收该JWT的一方
exp(expires): 什么时候过期,时间戳
iat(issued at): 在什么时候签发的

签名(signature)
前面两部分都是使用Base64进行编码的,即前端可以解开知道里面的信息。signature 需要使用编码后的header和payload以及我们提供的一个密钥(盐值),然后使用header中指定的签名算法进行签名。签名的作用是保证 JWT 没有被篡改过。

package com.yeb_server.config.security;


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

//JWT Token工具类
@Component
public class JwtTokenUtil {
    //用户名key
    private static final String CLAIM_KEY_USERNAME = "sub";
    //生成时间key
    private static final String CLAIM_KEY_CREATED = "created";
    //密钥
    private String secret = "1234";
    //失效时间
    private Long expiration = 60*60;

    //根据用户信息生成token
    public String generateToken(UserDetails userDetails){
        Map<String,Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);

    }

    //根据荷载生成JWT Token
    private String generateToken(Map<String,Object> claims){
        return Jwts.builder()
                .setClaims(claims)
                //过期时间
                .setExpiration(generateExpirationDate())
                //secret:盐值
                .signWith(SignatureAlgorithm.HS512,secret)
                .compact();
    }

    //生成token失效时间
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration*1000);
    }

    //从token中获取用户名
    public String getUsernameFromToken(String token){
        String username;
        try{
            Claims claims = getClaimsFormToken(token);
            username = claims.getSubject();
        }catch (Exception e){
            username = null;
        }
        return username;
    }

    //从jwt中获荷载
    private Claims getClaimsFormToken(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return claims;
    }

    //判断token是否有效
    public boolean validateToken(String token,UserDetails userDetails){
        String username = getUsernameFromToken(token);
        return username.equals(userDetails.getUsername()) && ! isTokenExpired(token);
    }

    //判断token是否失效
    private boolean isTokenExpired(String token) {
        Date expireDate = getExpiredDtaeFromToken(token);
        return expireDate.before(new Date());
    }

    //从token中获取过期时间
    private Date getExpiredDtaeFromToken(String token) {
        Claims claims = getClaimsFormToken(token);
        return claims.getExpiration();
    }
    //判断token是否可以被刷新,过期可被刷新
    public boolean canRefresh(String token){
        return !isTokenExpired(token);
    }
    //刷新token
    public String refershToken(String token){
        Claims claims = getClaimsFormToken(token);
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }

}
HPF_99
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Token工具类JWTUtil
输入技术、输出想法
08-05 1360
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> @Slf4j public abstract class JWTUtil { /** * 令牌密钥 */ private
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
前台:Vue & Element UI 后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => CustomAuthenticationProvider 2、退出登录,token刷新,页面无操作超时自动退出并跳转至登录页 3、图片的上传和显示,设置 => 安全设置 => 基本设置 4、密码修改,设置 => 安全设置 => 密码修改 5、表分页,增删改查,表单验证,树状选择下拉表,系统设置 => 菜单管理 6、Spring Cloud Gateway统一验证token,统一异常处理 7、使用jasypt对application.yml的数据库连接信息加密,Encryptor工具类 8、配置中心Spring Cloud Config,注释掉server-main中的application.yml,打开bootstrap.yml
jwtTokenUtil
最新发布
dudaidai的博客
04-15 371
@param oldTokentokenHead的token。* @param token 客户端传入的token。//如果token在30分钟之内刚刷新过,返回原token。* 判断token在指定时间内是否刚刚刷新过。* 当原来的token没过期时是可以刷新的。* @param tokentoken。* 解析request中的token信息。* 解析request中的token信息。* 从token中获取JWT中的负载。* 从token中获取过期时间。
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token工具类,包括生成和解析TokenJWT token的格式主要为header.payload.signature
JWT DEBUGGER.crx
08-05
JWT(JSON WEB TOKEN)基于PHP的浏览器DEBUGGER插件,适用于chorme和UC等内核相同浏览器。
JwtToken令牌工具类
10-25
JwtToken令牌工具类
hutool jwt token 工具类
qq_26408545的博客
12-25 2729
自定义基于 jwt token的二次摘要签名认证。
JwtTokenUtil
qq_37377082的博客
02-27 2561
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.c
JAVA开发(JWTUtil工具类实现token源码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 3166
那么如何处理token: 1、解决安全问题,就需要加密,和有效期 2、解决信任问题,就要生产包含用户账号,密码相关的信息 3、解决唯一性问题,就要用到签名 4、解决体验问题,就要使用到自动刷新。
JWT的学习与使用
sinat_34241861的博客
07-12 662
JWT介绍 JWT是Json Web Token的缩写。它是基于RFC 7519 标准定义的一种可以安全传输的 小巧 和 自包含 的JSON对象。由于数据使用了数字签名,所以是可信任和安全的。 JWT的结构 JWT使用 . 分隔成三部分: Header 头部,包含了两部分:token类型(jwt)和采用的加密算法(HMAC SHA256或RSA) Payload 负载,包含了claim,claim是一些实体(通常指的是用户信息) Signature 签名,由header(base64加密后)、payloa
Java JWT: JSON Web Token
weixin_33730836的博客
06-17 788
  Java JWT: JSON Web Token for Java and Android JJWT aims to be the easiest to use and understand library for creating and verifying JSON Web Tokens (JWTs) on the JVM. JJWT is a Java implementation...
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
token 生成验证工具类,亲测可用,使用教程参见:https://www.cnblogs.com/footmark/p/10654386.html
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3447
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
JWT(JJWT)结合注解实现Token验证
LuckyLay的博客
09-05 658
JWT、JJWT、注解、Token验证
JWT工具类Java代码(任务流)
qq_14945327的博客
07-26 395
JWT工具类Java代码(任务流)
JWTToken工具类
weixin_46432131的博客
01-16 382
2.有效信息封装进token。// 1.过期时间设定。//3. 传入密钥算法。createJwt方法。
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 5851
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
JWT管理token授权
天天向上
08-14 838
jwt和传统session的区别? 传统的session认证 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 sess...
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN:解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值