JWT工具类(Spring Security版)
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* JWT Token工具类
*/
@Component
public class JwtTokenUtil {
private static final String CLAIM_KEY_USERNAME = "sub"; //用户
private static final String CLAIM_KEY_CREATED = "created"; //创建时间
@Value("${jwt.secret}") //签名中的secret
private String secret;
@Value("${jwt.expiration}") //过期时间
private Long expiration;
/**
* 根据用户信息生成token
*
* @param userDetails
* @return generateToken()
*/
public String generateToken(UserDetails userDetails) {
Map<String, Object> claims = new HashMap<>();
//由用户信息拿到sub放到token载荷中的默认sub中
claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername());
//定义创建时间
claims.put(CLAIM_KEY_CREATED, new Date());
//调用生成token方法
return generateToken(claims);
}
/**
* 从token中获取登录用户名
*
* @param token
* @return
*/
public String getUserNameFromToken(String token) {
String username;
try {
Claims claims = getClaimsFromToken(token);
username = claims.getSubject();
} catch (Exception e) {
username = null;
}
return username;
}
/**
* 验证token是否有效 两个方面:1.token是否过了过期时间 2.token中载荷的用户名是否一致
*
* @param token
* @param userDetails
* @return
*/
public boolean validateToken(String token, UserDetails userDetails) {
String username = getUserNameFromToken(token);
return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
}
/**
* 判断token是否可以被刷新
*
* @param token
* @return
*/
public boolean canRefresh(String token) {
return !isTokenExpired(token);
}
/**
* 刷新token
*
* @param token
* @return
*/
public String refreshToken(String token) {
Claims claims = getClaimsFromToken(token);
claims.put(CLAIM_KEY_CREATED, new Date());
return generateToken(claims);
}
/**
* 判断token是否失效
*
* @param token
* @return
*/
private boolean isTokenExpired(String token) {
Date expireDate = getExpiredDateFromToken(token); //获取过期时间
return expireDate.before(new Date()); //比较过期时间和现在时间看token是否失效
}
/**
* 从token中获取过期时间
*
* @param token
* @return
*/
private Date getExpiredDateFromToken(String token) {
Claims claims = getClaimsFromToken(token);
return claims.getExpiration();
}
/**
* 从token中获取荷载
*
* @param token
* @return
*/
private Claims getClaimsFromToken(String token) {
Claims claims = null;
try {
claims = Jwts.parser() //该方法从token中获取载荷
.setSigningKey(secret)
.parseClaimsJws(token)
.getBody();
} catch (Exception e) {
e.printStackTrace();
}
return claims;
}
/**
* 根据荷载生成token
*
* @param claims
* @return
*/
private String generateToken(Map<String, Object> claims) {
return Jwts.builder()
.setClaims(claims) //设置声明
.setExpiration(generateExpirationDate()) //设置过期时间
.signWith(SignatureAlgorithm.HS512, secret) //设置签名算法和secret
.compact(); //生成JWT Token
}
/**
* 生成token失效时间
*
* @return
*/
private Date generateExpirationDate() {
return new Date(System.currentTimeMillis() + expiration * 1000);
}
}
对应的配置文件
# jwt配置
jwt:
# jwt存储的请求头
tokenHeader: Authorization
# jwt加密解密使用的密钥
secret: xxx-secret
# jwt的过期时间 24小时(60*60*24)
expiration: 604800
# jwt负载中拿到的头
tokenHead: Bearer