JWT生成令牌

已于 2024-06-23 18:11:41 修改
阅读量234 收藏 2
点赞数 6
分类专栏: Token 令牌 系统认证流程 文章标签: java 安全
于 2024-06-22 21:19:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37978198/article/details/139887781
版权

实现步骤

  1. 引入JWT包
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.12.3</version>
</dependency>
  1. 定义令牌类型枚举
package com.angel.ocean.token.constant;

public enum TokenTypeEnum {

    ACCESS_TOKEN(0),
    REFRESH_TOKEN(1);

    private int code;
    TokenTypeEnum(int code) {
        this.code = code;
    }
    public int getCode() {
        return code;
    }
}
  1. 定义令牌数据模型

令牌信息类 TokenInfo

package com.angel.ocean.token.model;

import lombok.Data;

@Data
public class TokenInfo {
    /**
     * 令牌
     */
    private String accessToken;
    /**
     * 令牌过期时间,秒级时间戳
     */
    private Long accessTokenExpireIn;
    /**
     * 刷新令牌
     */
    private String refreshToken;

    /**
     * 刷新令牌过期时间,秒级时间戳
     */
    private Long refreshTokenExpireIn;

}

用户信息类 UserInfo

package com.angel.ocean.token.model;

import lombok.Data;

/**
 * 用户信息
 */
@Data
public class UserInfo {

    private Long uid;

    private String name;

}
  1. 定义生成令牌的工具类

主要包含以下功能:

  • 生成令牌
  • 刷新令牌
  • 获取令牌用户数据
  • 令牌过期校验
package com.angel.ocean.token;

import com.angel.ocean.token.constant.TokenTypeEnum;
import com.angel.ocean.token.model.TokenInfo;
import com.angel.ocean.token.model.UserInfo;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwsHeader;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import io.jsonwebtoken.security.SecureDigestAlgorithm;
import javax.crypto.SecretKey;
import java.time.Instant;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

public class TokenUtil {

    /**
     * 过期时间(单位:秒)
     */
    public static final Integer ACCESS_TOKEN_EXPIRE = 300;

    /**
     * 过期时间(单位:秒)
     */
    public static final Integer REFRESH_TOKEN_EXPIRE = 7200;

    /**
     * 加密算法
     */
    private final static SecureDigestAlgorithm<SecretKey, SecretKey> ALGORITHM = Jwts.SIG.HS256;

    /**
     * 私钥
     */
    private final static String SECRET = "lMN0So4pxpeyPec3ap32Vg7e6JkjEjfT";

    /**
     * 秘钥实例
     */
    public static final SecretKey KEY = Keys.hmacShaKeyFor(SECRET.getBytes());

    /**
     * jwt签发者
     */
    private final static String JWT_ISS = "Ocean";

    /**
     * jwt主题
     */
    private final static String SUBJECT = "Peripherals";

    /**
     * 生成令牌
     * @param userInfo
     * @return
     */
    public static TokenInfo generateToken(UserInfo userInfo) {

        Map<String, Object> payload = new HashMap<>();

        payload.put("name", userInfo.getName());
        payload.put("uid", userInfo.getUid());

        payload.put("type", TokenTypeEnum.ACCESS_TOKEN.getCode());
        Integer accessTokenExpireIn = ACCESS_TOKEN_EXPIRE;
        String accessToken = generateToken(payload, accessTokenExpireIn);


        payload.put("type", TokenTypeEnum.REFRESH_TOKEN.getCode());
        Integer refreshTokenExpireIn = REFRESH_TOKEN_EXPIRE;
        String refreshToken = generateToken(payload, refreshTokenExpireIn);

        TokenInfo tokenInfo = new TokenInfo();
        tokenInfo.setAccessToken(accessToken);
        tokenInfo.setAccessTokenExpireIn(getTokenExpireIn(accessToken));
        tokenInfo.setRefreshToken(refreshToken);
        tokenInfo.setRefreshTokenExpireIn(getTokenExpireIn(refreshToken));

        return tokenInfo;
    }

    /**
     * 刷新令牌
     * @param refreshToken
     * @return
     */
    public static TokenInfo refreshToken(String refreshToken) {
        UserInfo userInfo = getUserInfoByToken(refreshToken);
        return generateToken(userInfo);
    }

    /**
     * 获取令牌用户数据
     * @param token
     * @return
     */
    public static UserInfo getUserInfoByToken(String token) {
        final Claims claims = parsePayload(token);
        UserInfo userInfo = null;
        if (null != claims) {
            userInfo = new UserInfo();
            userInfo.setName(claims.get("name").toString());
            userInfo.setUid(Long.parseLong(claims.get("uid").toString()));
        }

        return userInfo;
    }

    /**
     * 令牌过期校验 true-过期 false-未过期
     * @param token
     * @return
     */
    public static Boolean isExpired(String token) {
        Boolean result = true;
        final Claims claims = parsePayload(token);
        if (null != claims) {
            String exp = claims.get("exp").toString();
            long diff = Long.parseLong(exp) - System.currentTimeMillis() / 1000;
            if(diff > 0) {
                result = false;
            }
        }

        return result;
    }

    /**
     * 获取令牌的过期时间
     */
    private static Long getTokenExpireIn(String token) {
        Long expireIn = System.currentTimeMillis() / 1000;
        final Claims claims = parsePayload(token);
        if (null != claims) {
            String exp = claims.get("exp").toString();
            return Long.parseLong(exp);
        }
        return expireIn;
    }


    /**
     * 生成令牌
     */
    private static String generateToken(Map<String, Object> payload, Integer expireTime) {

        Date expireDate = Date.from(Instant.now().plusSeconds(expireTime));

        return Jwts.builder()
                .header().add("typ", "JWT").add("alg", "HS256")
                .and()
                .claims(payload)
                .id(UUID.randomUUID().toString())
                .expiration(expireDate)
                .issuedAt(new Date())
                .subject(SUBJECT)
                .issuer(JWT_ISS)
                .signWith(KEY, ALGORITHM)
                .compact();
    }

    /**
     * 解析令牌claims
     */
    private static Jws<Claims> parseClaim(String token) {

        Jws<Claims> claimsJws = null;
        try {
            claimsJws = Jwts.parser() .verifyWith(KEY) .build().parseSignedClaims(token);
        } catch (JwtException e) {
            e.printStackTrace();
        } catch (IllegalArgumentException e) {
            e.printStackTrace();
        }

        return claimsJws;
    }

    /**
     * 解析令牌header
     */
    private static JwsHeader parseHeader(String token) {
        Jws<Claims> claimsJws = parseClaim(token);
        if(null == claimsJws) {
            return null;
        }
        return claimsJws.getHeader();
    }

    /**
     * 解析令牌payload
     */
    private static Claims parsePayload(String token) {
        Jws<Claims> claimsJws = parseClaim(token);
        if(null == claimsJws) {
            return null;
        }
        return claimsJws.getPayload();
    }
}

生成令牌样式

{
    "accessToken": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1aWQiOjEsIm5hbWUiOiJKYWltZSIsInR5cGUiOjAsImp0aSI6IjNjOWFhMDIxLWNkN2MtNDQ1Ni1hMTE1LTYxOWJkOTg3NzI2NCIsImV4cCI6MTcxOTA2MTQwMiwiaWF0IjoxNzE5MDYxMTAyLCJzdWIiOiJQZXJpcGhlcmFscyIsImlzcyI6Ik9jZWFuIn0.Cj_UJfbaWaiSu82ma-C1hd8L1u2_x3RRBHkXK5XFAPA",
    "accessTokenExpireIn": 1719061402,
    "refreshToken": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1aWQiOjEsIm5hbWUiOiJKYWltZSIsInR5cGUiOjEsImp0aSI6IjU4YTVmZDAzLTlkYWYtNDY2ZS05NjMwLTQyNjU5ODZmYTViNiIsImV4cCI6MTcxOTA2ODMwMywiaWF0IjoxNzE5MDYxMTAzLCJzdWIiOiJQZXJpcGhlcmFscyIsImlzcyI6Ik9jZWFuIn0.jegxFBj4t-AJhiWY_OByEs0vtsHBb0d0vjEerVFl85E",
    "refreshTokenExpireIn": 1719068303
}

系统认证流程

  • 用户登录系统,用户有效,生成令牌返回给客户端(Web前端或APP等);
  • 客户端记录令牌信息和刷新令牌信息;
  • 客户端携带令牌(一般放在头信息中)去请求服务器的资源;
  • 服务进行令牌校验,检验通过返回资源信息给客户端,检验失败返回401(鉴权失败)给客户端;
  • 客户端收到401响应码,知道令牌失效了,此时使用刷新令牌去重新获取令牌;
  • 服务校验刷新令牌是否有效,如何有效,重新返回令牌信息给客户端(包含令牌和刷新令牌);
  • 如果刷新令牌校验失败,则返回402(刷新令牌校验失败),此时客户端需要跳转到登录页,用户需要重新登录。

系统认证基本流程可以参考下一节。

一棵星
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Secure Hash Algorithm加密算法
12-23 537
然而,随着数据规模的不断扩大和攻击技术的演变,SHA算法的安全性也面临挑战。为了应对这些攻击,SHA算法经历了多个版本的更新,包括SHA-1、SHA-224、SHA-256等。SHA算法基于迭代压缩的思想,将输入数据分成512比特的处理块,通过多轮加密运算,最终生成一个160比特的固定长度输出。数据完整性校验:SHA算法常用于保障数据的完整性,例如在文件传输、数据库备份等场景,通过对比数据的SHA值,判断数据是否被篡改。抗碰撞性:SHA算法具有较强的抗碰撞性,难以找到两个不同的输入数据生成相同的输出值。
JWT--使用/教程/实例
IT利刃出鞘的博客
10-17 2688
原文网址: 简介 说明 JWT是常用的TOKEN工具,本文介绍JWT知识。包括:什么是JWTJWT的消息组成、JWT实战。 官网 官网:JSON Web Tokens - jwt.io (可生成/解析 Token) 简介 JWT简介 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。JWT将用户信息加密到token里,服务器不保存任何用户信息。服务器通...
JWT令牌构建
没伞的孩子努力奔跑
08-27 257
一构建令牌配置对象 package com.jt.auth.config; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.oauth2.provider.token.TokenStore; import org.springframework.secur.
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1710
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 2507
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
.NET Core 生成JWT令牌源码
04-27
.NET Core JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它是一种轻量级的安全令牌,用于在不同的应用...该库提供了一些类和方法,用于生成和验证JWT令牌。可以使用SymmetricSecurityKey或AsymmetricSecu
JWT Token生成及验证
11-03
JWT Token的生成通常涉及三个主要部分:头部(Header)、载荷(Payload)和签名(Signature)。以下是对这些部分的详细解释: 1. **头部(Header)**: JWT的头部通常包含了令牌的类型("typ")和签名算法("alg...
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
JWT令牌的使用
weixin_53402685的博客
04-11 1470
什么是JWT json web token(JWT),是为了在网络应用环境间传递声明而执行的一种JSON的开放标准(RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般用来在身份提供者间传递被认证的用户身份信息,以便于从志愿服务期获取资源,也可以增加一些额外的其他业务了逻辑所必须的声明信息,该token也可以直接被用于认证,也可以被加密。 集群的服务其中有一部分服务器没有session,服务器没法共享session。 令牌分为3部分,头部
JWT令牌生成与使用
Sunchaser的博客
11-17 1937
该篇文章是从一份文档看到的,不清楚具体出处,如果原文作者看到请联系我附上出处 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepas...
Jwt创建身份令牌Token
皮蛋小粥的博客
12-09 1451
最近再做一个的个人社区,首先就是解决登陆的问题。      根据最近的学习和网上看的资料,来做一下安全登录(纯口述,代码后面附上)。      前端使用AngularJS,对于用户的密码是用RSA非对称加密方式进行加密,对于RSA我最直白的印象就是 :没有秘钥的情况暴力破解可能性为0,相对RSA有深入了解的的可以自行百度。在我项目中就是前端发送 请求的密码进行RSA加密,服务端通过秘钥进行
JWT令牌生成与校验
赵广陆
02-08 2462
目录1 JWT介绍1.1 什么是JWT?1.2 JWT令牌结构2 配置JWT令牌服务3 生成JWT令牌4 校验JWT令牌5 JWT整合Spring Security5.1 创建表6 配置授权服务6.1 测试 1 JWT介绍 通过上边的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 解决上边问题: 令牌采用JWT格式即可解决上边的问题,用户认证通过会得到一个JWT令牌JWT令牌中已经包括了
使用JWT生成Token令牌
qq_42341467的博客
10-31 2768
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
6.JWT令牌
weixin_45974277的博客
03-01 6001
当资源服务(order)和授权服务(uaa)不在一起时,资源服务使用RemoteTokenServices 远程请求授权 服务验证token,如果访问量较大将会影响系统的性能 。 //资源服务令牌解析服务 @Bean public ResourceServerTokenServices tokenService() { //使用远程服务请求授权服务器校验token,必须指定校验token 的url、client_id,client_secret
oauth2生成jwt令牌
lixiang987654321的专栏
09-06 3539
一、介绍 概念 什么是jwt,即 json web token。JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。也是一种token,但是和token有一些不同。默认情况下,OAuth2生成的token为自定义的UUID的token,里面没有用户信息,但是jwt中包含了用户信息,这就是两者的根本不同,以为oauth2的token是有状态的,oauth2生成的token与用户session关联,jwt的token中自包含用户信息,可以是无状态的,授权服务器不用记录jwt与session
20-JWT令牌生成
yangcan741147的博客
04-12 371
JWT令牌生成 什么时间生成令牌? 答案:登录成功的时候 完成登录业务 1、创建micro-permission-server库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for admin_info -- ---------------------------- DROP TABLE IF EXISTS `admin_info`; CREATE TABLE `admin_info` (
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 580
1.导入hutool的maven依赖。2.复制一下代码执行。
JWT Map方式生成令牌
04-26
JWT(JSON Web Token)是一种用于身份验证的开放标准。 JWT Map方式生成令牌的基本原理是使用Java Map类型存储用户的身份信息,然后使用Java JWT库将Map转换为JWT令牌。 Map中存储的用户身份信息可以包括用户ID、用户名、权限等。生成JWT令牌后,可以将令牌返回给前端或者用于接口认证。JWT Map方式生成令牌相较于其他方式更加灵活,可以满足各种不同场景下的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值