1.0
public class JWTUtils {
//密钥
private static final String jwtToken = "123456xiaoduzi!@#$%";
public static String createToken(Long userId){
Map<String,Object> claims = new HashMap<>();
claims.put("userId",userId);
JwtBuilder jwtBuilder = Jwts.builder()
.signWith(SignatureAlgorithm.HS256, jwtToken) // 签发算法,秘钥为jwtToken
.setClaims(claims) // body数据,要唯一,自行设置
.setIssuedAt(new Date()) // 设置签发时间
.setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000));// 一天的有效时间
String token = jwtBuilder.compact();
return token;
}
public static Map<String, Object> checkToken(String token){
try {
Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
return (Map<String, Object>) parse.getBody();
}catch (Exception e){
e.printStackTrace();
}
return null;
}
//测试一下
public static void main(String[] args) {
String token = JWTUtils.createToken(100L);
System.out.println(token);
Map<String, Object> map = JWTUtils.checkToken(token);
System.out.println(map.get("userId"));//获取userId
}
}
2.0
/**
* @author xiaoduzi
* @creat 2021-12-01 10:46
*/
@Component
public class JwtTokenUtil {
private static final String CLAIM_KEY_USERNAME = "sub";//用户
private static final String CLAIM_KEY_CREATED = "created";//创建时间
@Value("${jwt.secret}")
private String secret;//密钥
@Value("${jwt.expiration}")
private Long expiration;// 过期时间 毫秒
/**
* 根据用户信息生成Token
* @param userDetails
* @return
*/
public String generateToken(UserDetails userDetails){
Map<String,Object> claims = new HashMap<>();
claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
claims.put(CLAIM_KEY_CREATED,new Date());
return generateToken(claims);
}
/**
* 根据claims生产token private方法 给上面的调用
* @param claims
* @return
*/
private String generateToken(Map<String,Object> claims){
return Jwts.builder()
.setClaims(claims)
.setExpiration(new Date(System.currentTimeMillis()+expiration*1000))//失效时间
.signWith(SignatureAlgorithm.ES512,secret)
.compact();
}
/**
* 从Token中获取用户名
* @param token
* @return
*/
public String getUsernameFromToken(String token){
String username;
try {
Claims claims = getClaimsFormToken(token);
username = claims.getSubject();//获取用户名
} catch (Exception exception) {
username = null;
}
return username;
}
/**
* 根据token获取载荷(claim) **************************
* @param token
* @return
*/
private Claims getClaimsFormToken(String token) {
Claims claims = null;
try {
claims = Jwts.parser().setSigningKey(secret)
.parseClaimsJws(token)
.getBody();
} catch (Exception ex) {
ex.printStackTrace();
}
return claims;
}
/**
* 判断token是否有效
* @param token
* @param
* @return
*/
public boolean validateToken(String token,UserDetails userDetails){
String username = getUsernameFromToken(token);
return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
}
/**
* 判断token是否可以被刷新 token过期了就不可以被刷新
* @param token
* @return
*/
public boolean canRefresh(String token){
return !isTokenExpired(token);
}
/**
* 刷新token 就是修改创建时间
* @param token
* @return
*/
public String refreshToken(String token){
Claims claims = getClaimsFormToken(token);
claims.put(CLAIM_KEY_CREATED,new Date());
return generateToken(claims);//重新生成token
}
/**
* 判断token是否过期
* @param token
* @return
*
* 失效时间时间在当前时间之前就是失效了
*/
private boolean isTokenExpired(String token) {
Date expiredDate = getExpiredDateFromToken(token);
return expiredDate.before(new Date()); //expiredDate < new Date() true
}
/**
* token 中获取过期时间
* @param token
* @return
*/
private Date getExpiredDateFromToken(String token) {
Claims claims = getClaimsFormToken(token);
Date expiration = claims.getExpiration();
return expiration;
}
}