jwt工具类,使用jwt实现token认证,仅仅是生成token和校验token的有效性

已于 2022-08-22 17:05:50 修改
阅读量768 收藏 1
点赞数
分类专栏: Java 文章标签: jwt java
于 2021-08-09 16:21:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lh155136/article/details/119536094
版权

maven

<!--jwt-->
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.7.0</version>
</dependency>

登录的时候,把用户名和密码加密,然后生成token,放到session中
登出的时候把session中的token设置为null即可

Java代码

package util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.util.Date;

/**
 * Jwt工具类
 *
 * @author 
 * @version 1.0
 * @date 2021/8/9 10:58
 * @since JDK 1.8
 */
public class JwtUtil {
    private static Logger logger = LoggerFactory.getLogger(JwtUtil.class);
    /**
     * token超时时间2小时,单位毫秒 7200000
     */
    public static final long EXPIRATION = 1000*60*60*2;

    /**
     * 签名key、生成token的秘钥
     */
    public static final String SIGNING_KEY = "你的密钥,长度最好为32";
    /**
     * sessiontoken 前缀
     */
    public static final String SESSION_TOKEN = "session_token";
    /**
     * Authorization 前缀
     */
    public static final String BEARER = "Bearer ";


    public static void main(String[] args) {
        String token = createToken("用户名", "密码");
        System.out.println(token);
//        String a = "加密后的字符串";
//        Claims claims = parseToken(a);
//        if (claims == null) {
//            System.out.println("token过期");
//        }
//        String s = JSONObject.toJSONString(claims);
//        String issuer = claims.getIssuer();
//        System.out.println("issuer="+issuer);
//        System.out.println(s);
//        JSONObject jsonObject = JSONObject.parseObject(s);
//        Object aud = jsonObject.get("aud");
//        System.out.println(aud);
    }

    /**
     * 解析token
     *
     * @param jsonWebToken jsonWebToken
     * @return Claims asdfa
     */
    public static Claims parseToken(String jsonWebToken, HttpServletRequest request, HttpServletResponse response) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(SIGNING_KEY)
                    .parseClaimsJws(jsonWebToken).getBody();
            // 刷新令牌
            // token签发时间
            long issuedAt = claims.getIssuedAt().getTime();
            // 当前时间
            long currentTimeMillis = System.currentTimeMillis();
            // token过期时间
            long expirationTime = claims.getExpiration().getTime();
//            logger.info("旧的"+String.valueOf(expirationTime));
            // 1. 签发时间 < 当前时间 < (签发时间+((token过期时间-token签发时间)/2)) 不刷新token
            // 2. (签发时间+((token过期时间-token签发时间)/2)) < 当前时间 < token过期时间 刷新token并返回给前端
            // 3. tokne过期时间 < 当前时间 跳转登录,重新登录获取token
            // 验证token时间有效性【更新token的时间为:失效时间的一半,更新token】
            if ((issuedAt + ((expirationTime - issuedAt) / 2)) < currentTimeMillis && currentTimeMillis < expirationTime) {
                // 重新生成token start
                String token = createToken(claims.getIssuer(), claims.getAudience());
                // 更新token
                request.getSession().setAttribute(JwtUtil.SESSION_TOKEN, token);
            }
            return claims;
//        } catch (ExpiredJwtException e) {
//            logger.error("Token已过期: {} " , e);
//            throw new TokenException("Token已过期, ");
//        } catch (UnsupportedJwtException e) {
//            logger.error("Token格式错误: {} " , e);
//            throw new TokenException("Token格式错误");
//        } catch (MalformedJwtException e) {
//            logger.error("Token没有被正确构造: {} " , e);
//            throw new TokenException("Token没有被正确构造");
//        } catch (SignatureException e) {
//            logger.error("签名失败: {} " , e);
//            throw new ("签名失败");
//        } catch (IllegalArgumentException e) {
//            logger.error("非法参数异常: {} " , e);
//            throw new TokenException("非法参数异常");
        } catch (Exception e) {
            logger.error("解析token错误, 请重新登录: {} ", e);
            // 清除session
            request.getSession().setAttribute(JwtUtil.SESSION_TOKEN, null);
            throw new RuntimeException("token已过期,请重新登录!");
        }
    }

    /**
     * 校验token是否正确
     *
     * @param request  request
     * @param response response
     * @return Claims
     */
    public static Claims check(HttpServletRequest request, HttpServletResponse response) {
        // a标签问题
        HttpSession session = request.getSession();
        Object sessionToken = session.getAttribute(SESSION_TOKEN);
        if (sessionToken != null) {
            return parseToken(String.valueOf(sessionToken), request, response);
        }

        // 正常的请求头校验
        String header = request.getHeader("Authorization");
        if (header == null || !header.startsWith(BEARER)) {
            logger.info("check Token为空");
            return null;
        }
        return parseToken(header.replace("Bearer ", ""), request, response);
    }

    /**
     * 根据用户名密码生成token
     *
     * @param username 用户名
     * @param password 密码
     * @return String
     */
    public static String createToken(String username, String password) {
        String token = null;
        try {
            long nowMillis = System.currentTimeMillis();
            Date now = new Date(nowMillis);
            long expMillis = nowMillis + EXPIRATION;
            Date exp = new Date(expMillis);

            token = Jwts.builder()
                    .setIssuer(username).setAudience(password)
                    //签发时间
                    .setIssuedAt(now)
                    //过期时间
                    .setExpiration(exp)
                    //采用什么算法是可以自己选择的,不一定非要采用HS512
                    .signWith(SignatureAlgorithm.HS512, SIGNING_KEY)
                    .compact();
            // 生成token end
        } catch (Exception e) {
            e.printStackTrace();
        }
        return token;
    }
}
菜鸟fox
关注
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
javaApi JWT token生成以及验证
qq_46859110的博客
09-30 6519
JWT简介 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在授权标头
java token 工具类_Java TokenProcessor令牌校验工具类
weixin_39822493的博客
02-13 156
关于TokenProcessor令牌校验工具类废话不多说了,直接给大家贴代码了,一切内容就在下面一段代码中,具体代码详情如下所示:public class TokenProcessor {private long privious;// 上次生成表单标识号得时间值private static TokenProcessor instance = new TokenProcessor();public...
jwt生成Token与解析Token工具类
最新发布
m0_59601937的博客
09-08 201
本文章是提供给初学者学习一个Token的知识。
【jeecg-boot】如何通过token获得用户信息
gwcgwcjava的专栏
07-30 6926
有个工具类: 在base-common模块里 路径: org.jeecg.common.system.util.JwtUtil 具体代码: package org.jeecg.common.system.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algo...
Jwt工具类,生成token和解析token,直接用
weixin_44137464的博客
07-06 2113
JWT
JWT生成token工具类
weixin_52776724的博客
05-07 570
/** * JWT 工具类 * 对JJWT的封装 */ public class JwtUtils { private static final String JWT_PAYLOAD_USER_KEY = "id"; // 加密KEY private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY"; /** * 加密token
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1898
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
JWT工具类,SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 947
JWT工具类,SpringBoot整合Jwt-Token使用
JWT - 令牌认证认证流程和原理、Jwt 工具类、搭配 Redis 使用
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWTToken). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT —— 生成Token、解析Token的简单工具类
简简单单记录
05-16 6385
目录1、JWT介绍2、导入依赖3、用户类4、JWT工具类 背景:最近需要实现根据账号密码生成令牌码的功能,token解析后需要得到用户id、用户账号和用户类型。实现起来并不难,解决方法就是在JWT的有效载荷部分加入所需数据后生成Token。 1、JWT介绍 清晰明了、简单易懂的JWT介绍:10分钟了解JSON Web令牌 2、导入依赖 对Maven工程或SpringBoot工程在pom.xml里加入以下依赖 <!-- https://mvnrepository.com/artifact/io.json
jwtToken生成工具类
qq_36729923的博客
01-14 1485
import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springframework.util.StringUtils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVe...
JwtTokenUtil
qq_37377082的博客
02-27 2624
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.c
Java简单快速入门JWTtoken生成与验证)
greatming666的博客
09-08 9140
java jwt简单了解并快速上手
java jwt生成token并在网关设置全局过滤器进行token校验并在给请求头设置参数及在微服务中解析参数
jjw_zyfx的博客
07-02 2181
java jwt生成token并在网关设置全局过滤器进行token校验
Jjwt Token生成校验
2301_78471233的博客
10-12 217
需要的maven依赖。
JWTToken工具类
weixin_46432131的博客
01-16 475
2.有效信息封装进token。// 1.过期时间设定。//3. 传入密钥算法。createJwt方法。
JWTToken工具类
m0_55796087的博客
06-19 331
package com.cy.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.HashMap; import java.util.Map; public clas
java代码怎么校验token有效性
07-14
校验 Java 中的令牌(Token)的有效性,你可以使用 Java Web TokenJWT)库。以下是一个简单的示例代码: 1. 首先,确保你已经将 JWT 库添加到项目的依赖中。你可以在 Maven 或 Gradle 配置文件中添加相应的依赖项。 2. 导入必要的类: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; ``` 3. 创建一个方法来校验令牌的有效性: ```java public boolean verifyToken(String token, String secretKey) { try { Claims claims = Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(token) .getBody(); // 在这里可以根据需要进一步验证令牌的内容 // 例如:检查令牌是否过期、是否包含特定的声明等 return true; // 令牌有效 } catch (Exception e) { // 处理校验失败的情况 e.printStackTrace(); return false; // 令牌无效 } } ``` 在上述代码中,`token` 是要校验的令牌字符串,`secretKey` 是用于签名和验证令牌的密钥。你可以根据你的需求自行定义这两个参数。 4. 调用 `verifyToken` 方法进行令牌有效性校验: ```java String token = "your_token_here"; String secretKey = "your_secret_key_here"; boolean isValid = verifyToken(token, secretKey); if (isValid) { System.out.println("令牌有效"); } else { System.out.println("令牌无效"); } ``` 请确保在校验令牌时处理相关的异常,例如 `ExpiredJwtException`(令牌过期异常)、`SignatureException`(签名验证失败异常)等。 注意:以上代码只是一个简单的示例,实际使用时需要根据具体的需求进行适当的修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值