JWT—token工具类

最新推荐文章于 2024-07-23 17:20:50 发布
最新推荐文章于 2024-07-23 17:20:50 发布
阅读量483 收藏 1
点赞数
分类专栏: # java工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liming1016/article/details/106459872
版权 
<!--Token生成与解析-->
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt</artifactId>
	<version>0.9.0</version>
</dependency>

工具类 JWTUtils

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;
import java.util.Map;

/**
 * token工具类
 */
public class JWTUtils {
    private static Logger log = LoggerFactory.getLogger(JWTUtils.class);

    private static final long EXPIRE_TIME = 15 * 60 * 1000;  //15分钟
    private static final String TOKEN_SECRET = "abcdefghijkl";  //token密文

    //该方法使用HS256算法和Secret:bankgl生成signKey
    private static Key getKeyInstance() {
        //We will sign our JavaWebToken with our ApiKey secret
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(TOKEN_SECRET);//加密,里面的字符串可自行定义
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        return signingKey;
    }

    /**使用HS256签名算法和生成的signingKey最终的Token,claims中是有效载荷
     * @param claims  待转化的数据
     * @return  token字符串
     */
    public static String sign(Map<String, Object> claims) {
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(new Date(nowMillis + EXPIRE_TIME))//超时时间,设置为15分钟
                .setIssuedAt(now)
                .setNotBefore(now)
                .signWith(SignatureAlgorithm.HS256, getKeyInstance())
                .compact();
    }

    /**解析Token,同时也能验证Token,当验证失败返回null
     * @param jwt  token字符串
     * @return  解析的数据
     */
    public static Map<String, Object> verify(String jwt) {
        try {
            Map<String, Object> jwtClaims =
                    Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwt).getBody();
            return jwtClaims;
        } catch (Exception e) {
            log.error("json web token verify failed : " + e.getMessage());
            return null;
        }
    }
}

测试类JWTtest

import java.io.UnsupportedEncodingException;
import java.util.HashMap;
import java.util.Map;

/**
 * @ClassName JWTtest
 * @Author liming
 * @Description //TODO
 * @Date 2020/5/31 19:25
 **/
public class JWTtest {
    public static void main(String[] args) throws UnsupportedEncodingException {
        Map<String, Object> claims = new HashMap<String,Object>();
        //模拟添加session中的用户数据
        claims.put("id", "510");
        claims.put("name", "小白");
        claims.put("pass", "123456");
        //转成token
        String myToken = JWTUtils.sign(claims);
        System.out.println("我的token数据:" + myToken);
        //token转化为原数据
        Map<String, Object> myTokenMap = JWTUtils.verify(myToken);
        System.out.println("token转化为Map:" + myTokenMap);

    }
}

打印数据:

我的token数据:eyJhbGciOiJIUzI1NiJ9.eyJuYmYiOjE1OTA5MjQzODEsInBhc3MiOiIxMjM0NTYiLCJuYW1lIjoi5bCP55m9IiwiaWQiOiI1MTAiLCJleHAiOjE1OTA5MjUyODEsImlhdCI6MTU5MDkyNDM4MX0.N8P7mg_mzKicmo1Vu5HB-fu50p0hmcJhowAlOA19q2o
token转化为Map:{nbf=1590924381, pass=123456, name=小白, id=510, exp=1590925281, iat=1590924381}

理解:之前认为token一定要存在redis中

但是现在看来,token不一定非要存在redis中,不存在redis中也能实现登录和退出功能;登录时生成token并设置token的过期时间,退出登录时把前端的token清空;

 

也有把token存在redis中,存在redis中可以进行二次校验,存redis中以token为键,以用户对象为值,这样可以通过token去redis中取当前用户信息。redis也可以设置过期时间,完全可以代替token的验证!

以上属于个人理解!

 

江湖行骗老中医
关注
专栏目录
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
jwt生成Token工具类
wangjinb的博客
06-26 1182
当做用户登录业务的时候一般需要使用到jwt token就好比一个人的身份证 当然token也会过期,可以自定义过期时间。不多废话直接上工具类 package com.wwjjbt.sob_blog_system_mp.utils; import com.wwjjbt.sob_blog_system_mp.pojo.TbUser; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signat
JWTToken工具类
m0_55796087的博客
06-19 318
package com.cy.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.HashMap; import java.util.Map; public clas
基于jwttoken验证、原理及流程
最新发布
2401_85239883的博客
07-23 682
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
JWT token工具类
HPF_99的博客
03-24 1098
头部(header,一般使用base64加密) JWT的头部有两部分信息: 声明类型,这里是JWT 声明加密的算法,通常直接使用HMAC SHA256 载荷(payload) 该部分一般存放一些有效的信息(如用户名)。 iss:JWT的签发者 sub: JWT所面向的用户 aud: 接收该JWT的一方 exp(expires): 什么时候过期,时间戳 iat(issued at): 在什么时候签发的 签名(signature) 前面两部分都是使用Base64进行编码的,即前端可以解开知道里面的信息。sign
JwtTokenUtil
qq_37377082的博客
02-27 2611
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.c
JWT做登录鉴权以及Token工具类
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
03-10 885
引入依赖jar包 <!--jwt进行登录鉴权的依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
JWT生成token工具类
weixin_53526254的博客
06-30 186
package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME_OUT = 3_600; ...
java 解密jwttoken工具类
09-09
因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须...
JWT工具类,SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 904
JWT工具类,SpringBoot整合Jwt-Token使用
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
Jwt 工具类
王林的博客
11-06 827
这里主要是记录Jwt 常用的一些工具类,方便以后查阅!!!
创建JWT token工具类
qq_37099009的博客
10-23 229
导包 <!-- Token认证 使用JJWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ver...
jwtToken生成的工具类
qq_36729923的博客
01-14 1474
import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springframework.util.StringUtils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVe...
JWTToken工具类
weixin_46432131的博客
01-16 456
2.有效信息封装进token。// 1.过期时间设定。//3. 传入密钥算法。createJwt方法。
基于io.jsonwebtokenjwt工具类——tokenUtils
CY2333333的博客
07-09 6564
   实习期间利用无聊的空余时间写的一个JWT工具类,可以用于token生成,token解码,token刷新。工具类基于io.jsonwebtoken——一个jwt的生成库。 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.lang.reflect.Fie
JWT token心得与使用实例
热门推荐
God Liao On The Way
06-20 6万+
本文你能学到什么?token的组成 token串的生成流程。 token在客户端与服务器端的交互流程 Token的优点和思考 参考代码:核心代码使用参考,不是全部代码JWT token的组成头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符
JWT(json web token) 工具类
05-28 5524
问:什么是jwt?答:请跳转:http://lion1ou.win/2017/01/18/?hmsr=toutiao.io&amp;utm_medium=toutiao.io&amp;utm_source=toutiao.io&amp;nsukey=Y4xKsWO39E4HeE1bH0Xfr6i0wQITKfoKOGI4r7gA9MRdfYDie2FtBco71Ld4vawCEkbdSzZ1A85...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江湖行骗老中医

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值