解析Token工具类

已于 2022-02-22 15:14:37 修改
阅读量6.9k 收藏 2
点赞数 1
分类专栏: java 文章标签: 安全 http 网络协议
于 2022-02-22 14:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljh981124/article/details/123068060
版权
这个Java类实现了JWT(JSON Web Token)的签发、验证和信息提取功能。主要方法包括设置过期时间、生成签名、校验token正确性以及获取token中的用户ID和用户名。使用了HMAC256算法,并提供了默认的一天过期时间和固定的秘钥。
摘要由CSDN通过智能技术生成 
public class JwtUtil {

    /**
     * 过期时间一天,正式运行时修改为30分钟
     */
    private static final long EXPIRE_TIME = 86400000;

    /**
     * token私钥
     */
    private static final String TOKEN_SECRET = "8a80c107466a0b9c01466cfd0003";

    /**
     * 校验token是否正确
     *
     * @param token 密钥
     * @return 是否正确
     */
    public static boolean verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     *
     * @return token中包含的用户名
     */
    public static String getuimUserid(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("uimUserid").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 获取登陆用户ID
     *
     * @param token
     * @return
     */
    public static String getuimUserName(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("uimUserName").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }

    /**
     * 生成签名执行体
     * @param username 用户名
     * @return 加密的token
     */
    public static String sign(String uimUserid,String uimUserName) {
        try {
            // 过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            // 私钥及加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            // 设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("typ", "JWT");
            header.put("alg", "HS256");
            // 附带uimUserid,uimUserName信息,生成签名
            return JWT.create()
                    .withHeader(header)
                    .withClaim("uimUserid", uimUserid)
                    .withClaim("uimUserName",uimUserName)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            return null;
        }
    }
}
安达鲁狗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
在线JWT Token解析解码工具
林夕
02-13 1万+
1:2:3:
全网免费Token的生成和解析,第一期
m0_74381444的博客
11-04 3290
JWT案例,实现Token的生成和解析
在线解析解码jwt token工具
Linux,Java,SpringBoot,Python,Lua略知一点
05-10 1万+
在线解析解码jwt token工具 在线解析解码jwt token工具 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
工具类_java_开发工具类_
09-30
在Java编程中,工具类(Utility Class)是包含各种静态方法的类,这些方法通常用于执行特定的辅助任务,而不具备实例化对象的能力。这样的设计旨在提供便捷的函数式服务,减少代码重复,并提高代码的可重用性。在...
Android-CakeUtility-CakePHP实用工具类
08-13
然后,根据需要调用相应的工具类方法,如Inflector的`singularize`或`camelize`,Hash的`hash`,以及Security的`csrfToken`等。 7. **优化与扩展**: Android-CakeUtility的目的是为了简化开发流程,但每个项目的...
openstack生成token的代码解析
05-03
### OpenStack生成Token的代码解析 #### 一、OpenStack Horizon目录结构与功能概述 OpenStack Horizon 是一个基于Web的用户界面,它为OpenStack提供了丰富的用户体验,方便用户管理其计算、存储和网络资源。...
各种开发工具类集合,token,加密,redis,分页,同一数据,id生成,日期格式工具类,文件处理工具类,正则表达式工具,异常返回等工具类
10-21
Token工具类可以帮助开发者生成、验证和管理这些安全令牌,确保用户身份的安全性和请求的合法性。 2. **加密算法**:加密是保护数据安全的重要手段,包括对称加密(如AES)和非对称加密(如RSA)。加密工具类可以...
JWT Token生成及验证
07-16
JSON Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
解析token的网址
keyboard专栏
07-07 5507
解析token的网址: https://jwt.io/但是如果token中有超过17位的数字,js前端会直接变成000,后3位进位了需要使用新的地址http://jwt.calebb.net/
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
四季轮换叶,一路招摇胜
04-09 1894
【圈友app】解析token的两种方法:工具类/拦截器—人脸识别设置头像、完善用户信息
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
token解析
y15231057653的博客
04-08 754
【代码】token解析
JWT Token在线解析解码
念兮为美
08-24 1万+
项目使用spring boot + shiro + jwt 作为授权登录,调用登录接口成功获取了token,但解析token却报出错误,于是,使用在线JWT Token解析解码去解析token
一个在线jwt token解析工具(含jwt知识和协议链接)
key12315的专栏
04-22 539
JWT是一个开放标准(RFC 7519),其定义了一种紧凑的、自包含且基于签名算法的验证方式,用于作为验证凭据在各方之间传输和验证 JWT主要是应用在Authorization (授权) ,Information Exchange (信息交换)等场景,由于基于签名验证,因此可以检测出是否被篡改. 同时由于是自包含的因此很好的支持SSO,轻松跨域使用 JWT的结构:{header}.{payload}.{signature}, 其签名计算过程:HMACSHA256(base64UrlEncode(header
Shiro实战详解(4)--JWT生成token以及解析token
ji_xin0721的博客
01-22 1168
​ JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。实现步骤:1.创建RedisSessionDao extends AbstractSessionDAO2.配置ShiroConfig首先Shiro是一套安全认证框架,已经有了对token的相关封装。而JWT只是一种生。
Jwt工具类,生成token解析token,直接用
weixin_44137464的博客
07-06 2057
JWT
推荐使用phpunit/php-token-stream:强大而高效的PHP Token解析
最新发布
gitblog_00062的博客
05-09 272
推荐使用phpunit/php-token-stream:强大而高效的PHP Token解析库 php-token-streamWrapper around PHP's tokenizer extension.项目地址:https://gitcode.com/gh_mirrors/ph/php-token-stream 1、项目介绍 phpunit/php-token-stream 是一个由著名...
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值