手写一个Java的JWT工具类

已于 2023-07-02 09:27:23 修改
阅读量78 收藏 1
点赞数 1
文章标签: java 开发语言 jwt
于 2023-06-21 15:47:43 首次发布
;
本文链接:https://blog.csdn.net/m0_58961367/article/details/131329327
版权 
// JWT工具类
public class JwtUtil {

    // 默认有效期 1天
    public static final Long JWT_TTL = 1000L * 60 * 60 * 24;
    // 密钥
    public static final String JWT_KEY = "root";

    /**
     * 核心的创建jwt的方法
     *
     * @param subject   主题
     * @param ttlMillis 过期时间
     * @param uuid      用户id
     * @return
     */
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        // 加密方式
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        // 密钥
        SecretKey secretKey = generalKey();
        // 当前时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        // 过期时间
        if (ttlMillis == null) ttlMillis = JwtUtil.JWT_TTL;
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);

        return Jwts.builder()
                .setId(uuid) //唯一的ID
                .setSubject(subject) // 主题 可以是JSON数据
                // .setIssuer("sg") // 签发者
                .setIssuedAt(now) // 签发时间
                .setExpiration(expDate) // 过期时间
                .signWith(signatureAlgorithm, secretKey); //使用HS256对称加密算法签名, 第二个参数为密钥
    }

    /**
     * 生成jwt 重载1
     *
     * @param subject token中要存放的数据(json格式)
     * @return
     */
    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());// 设置过期时间
        return builder.compact();
    }

    /**
     * 生成jwt 重载2
     *
     * @param subject   token中要存放的数据(json格式)
     * @param ttlMillis token超时时间
     * @return
     */
    public static String createJWT(String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());// 设置过期时间
        return builder.compact();
    }
    
    // 生成jwt 重载3
    public static String createJWT(String id, String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, id);// 设置过期时间
        return builder.compact();
    }

    // 对密钥二次加密
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    // 解密
    public static Claims parseJWT(String jwt) throws Exception {
        return Jwts.parser()
                // 密钥
                .setSigningKey(generalKey())
                // 传入的jwt
                .parseClaimsJws(jwt)
                .getBody();
    }

    public static String getUUID() {
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        return token;
    }
}

蒋劲豪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
java中使用jwt_java中使用jwt
weixin_42305648的博客
03-07 209
官网导包:io.jsonwebtokenjjwt0.9.1新建类JwtUtilspackage com.blog.util;import io.jsonwebtoken.Claims;import io.jsonwebtoken.CompressionCodecs;import io.jsonwebtoken.JwtBuilder;import io.jsonwebtoken.Jwts;impor...
java:基于jjwt一个jwt工具类
分享前端开发工程师的一些日常生活、前端知识点、职业发展、对一些问题的看法、感悟等等
11-15 522
java使用jwt
JWT学习之用Java手写JWT
m0_73520938的博客
10-08 99
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。尽管 JWT 可以加密以提供各方之间的保密性,但我们将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则向其他方隐藏这些声明。
jwt简述以及简易版手写jwt
就很有趣的博客
06-06 2163
jwt简述以及简易版手写jwtJWT(json web token)组成部分验证签名手写jwt手写验证jwt内容 JWT(json web token) https://jwt.io/ 可对jwt生成的token进行解码 token:令牌 临时使用的钥匙 有一个有效期的 ​ 特性: 临时且唯一 token和sessionId 思想是一样的, session存放在服务器jvm内存中 token存放在Redis中 组成部分 三个部分,以点隔开 第一部分 Header 描述加密算
手写jwt验证,实现java和node无缝切换
爱无止
11-14 312
前言搜小说 https://biqi.org/ 前端时间和我朋友写了一个简易用户管理后台,功能其实很简单,涉及到的技术栈有:vue+elementUI,java+spring MVC以及node+egg,数据库用的mysql,简单方便。 一开始是我是只负责前端,但是前端开发的的速度太快,老是没事,加上他小子并没有接触过实战的项目,又怕他出乱子,所以考虑我也写一个后端, 开始考虑的是用py...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
TokenUtils.javaJWT工具
最新发布
05-23
TokenUtils.javaJWT工具
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
Jwt令牌工具类1111111111
03-02
Jwt令牌工具类1111111111
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
Java用JJWT实现JWT
小龙在线
08-10 851
JWT编码分为三部分,前两部分是base64编码,第三段是加密字符串。
Java基础之《JWT使用》
csj50的专栏
11-07 3253
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
JWT工具类-Java
又逢乱世
05-07 919
1,引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2,编写工具类 imp...
JWT的学习和JJWT的使用
qq_47948345的博客
09-15 1212
jwt令牌的学习和在java中的整合应用
jwt 及springboot实现
身体,灵魂,技术。总要有一个在前进
03-25 1063
什么是JWT JSON Web Token 通过数字签名的方式,以json对象为载体,在不同服务中端之间安全的传递信息。 JWT作用 JWT最常见的场景是授权登录,一旦用户登录,后续每个请求都将包含JWT,系统在每次处理用户请求之前,都会先进行JWT安全验证,通过之后再进行处理,例如公司进出时的工牌 JWT的组成 JWT总共由三部分组成,并用.拼接 例如 sakakhvhhjasvx5as6xsaxxs51a6.xasyjxsvaxsa6545sx6asxbahvxshsx1a+saxsxn
Java使用JWT 介绍和工具类
ZM_Crazy的专栏
02-02 923
JWT一、简介1、JWTJWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。2、JWT结构JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。
java 手写一个分页工具类
weixin_54951878的博客
06-11 818
Java 数据分页展示
token身份验证---生成token和验证token
Jonah的博客
10-29 8107
1.什么是token 现在可以说,JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 英文网址如下:https://jwt.io/introduction/ 2.token的优势 优势 Token相对于Cookie/Sessio
Java基于JWT的token认证
热门推荐
黑马程序员官方博客
07-30 3万+
一、背景引入 由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求 用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中 服务器将sessionId回写到用户浏览器cookie中 用户以后的请求,都会鞋带cookie发...
java jwt 工具类
12-26
以下是一个使用Java JWT工具类的示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "your-secret-key"; private static final long EXPIRATION_TIME = 3 * 1000L; // 3秒 public static String createJwt(Map<String, Object> claims) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setClaims(claims) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static Claims parseJwt(String jwt) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(jwt) .getBody(); } } public class Main { public static void main(String[] args) { // 创建JWT Map<String, Object> claims = new HashMap<>(); claims.put("username", "zss"); String jwt = JwtUtils.createJwt(claims); System.out.println(jwt); // 解析JWT Claims parseJwt = JwtUtils.parseJwt(jwt); Date issuedAt = parseJwt.getIssuedAt(); Date expiration = parseJwt.getExpiration(); System.out.println("令牌签发时间:" + issuedAt); System.out.println("令牌过期时间:" + expiration); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋劲豪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值