JWT工具类编写

最新推荐文章于 2024-06-02 20:54:30 发布
最新推荐文章于 2024-06-02 20:54:30 发布
阅读量410 收藏
点赞数 1
分类专栏: SpringSecurity 文章标签: mybatis java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61784000/article/details/125881799
版权

JWT工具类的编写:

1.导入依赖

<!--security 依赖-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--JWT 依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

2.对JWT进行相关配置

jwt:
  # JWT存储的请求头
  tokenHeader: Authorization
  # JWT 加解密使用的密钥
  secret: yeb-secret
  # JWT的超期限时间(60*60*24)
  expiration: 604800
  # JWT 负载中拿到开头
  tokenHead: Bearer

3.工具类代码编写

/**
 * JwtToken工具类
 */
@Component
public class JwtTokenUtil {
​
    private static final String CLAIM_KEY_USERNAME = "sub" ;//用户名
    private static final String CLAIM_KEY_CREATED = "created" ;//创建JWT的时间
​
    @Value("${jwt.secret}")
    private String secret ;//密钥
    @Value("${jwt.expiration}")
    private Long expiration ;//token的有效时间段
​
    /**
     * 封装一个用户信息对应的荷载 claims
     * @param userDetails
     * @return
     */
    public String generateToken(UserDetails userDetails) {
        HashMap<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername()) ;
        claims.put(CLAIM_KEY_CREATED,new Date()) ;
        return generateToken(claims);
    }
    /**
     * 把荷载还有等等的用户信息进行封装
     * 进行生成JWT Token
     */
    private String generateToken(Map<String,Object> claims) {
        return Jwts.builder()
                .setClaims(claims)//封装的用户信息
                .setExpiration(generateDate())//截止时间
                .signWith(SignatureAlgorithm.ES512,secret)//签名和密钥进行给定
                .compact() ;
    }
​
    /**
     * 生成token的失效时间
     * @return
     */
    private Date generateDate() {
        return new Date(System.currentTimeMillis()+expiration*1000) ;
    }
    /**
     * 从token中获取登录用户名
     */
    public String getUserNameFromToken(String token) {
        String username ;
        Claims claims = null;
        try {
            claims = getClaimsFromToken(token);//自定义一个方法
            username = claims.getSubject() ;//拆解为String类型
        } catch (Exception e) {
            username = null ;
        }
        return username ;
    }
    /**
     * 从token中进行获取荷载
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims = null;
        claims = Jwts.parser()//第一步解析
                .setSigningKey(secret)//给定密钥进行验证一下
                .parseClaimsJws(token)//解析出Claims类型的荷载
                .getBody();//获取
        return claims;
    }
    /**
     * 判断token是否有效
     */
    public boolean validateToken(String token,UserDetails userDetails) {
        String username = getUserNameFromToken(token) ;
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token) ;
    }
​
    /**
     * 判断token是否失效
     */
    private boolean isTokenExpired(String token) {
        Date expireDate = getExpiredDateFromToken(token) ;
        return expireDate.before(new Date()) ;//过期的时间点在现在的时间点之前即可说明token失效
    }
​
    /**
     * 从token中进行获取过期时间
     * @param token
     * @return
     */
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token) ;
        return claims.getExpiration() ;
    }
    /**
     * 判断token是否可以被刷新
     */
    public boolean canRefresh(String token) {
        return !isTokenExpired(token) ;//只要token不过期,那么就可以刷新
    }
    /**
     * 进行刷新token
     */
    public String refreshToken(String token) {
        Claims claims = getClaimsFromToken(token) ;
        claims.put(CLAIM_KEY_CREATED,new Date()) ;
        return generateToken(claims) ;
    }
}

etcEriksen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JWT方法模板编写
DDDDHai的博客
12-10 115
JWT模板源码
JWT 工具
qq_41643765的博客
12-15 308
JWT 工具类 public class JWTUtils { /** * 获得token中的信息无需secret解密也能获得 * @return token中包含的用户名 */ public static String getUserid(String token) { try { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("
JWT鉴权】如何来写一个token令牌认证登录?
狮子也疯狂的博客
03-21 3661
JWT是的简称,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。使用JWT时,登录成功后将用户信息生成一串令牌字符串。将该字符串返回给客户端,客户端每次请求时都在请求头携带该令牌字符串。在其他模块验证令牌,通过则证明用户处于登录状态,并拿到解析后的用户信息,未通过证明用户处于未登录状态。
JWT工具
最新发布
qq_62880571的博客
06-02 139
【代码】JWT工具类。
JWT学习之用Java手写JWT
m0_73520938的博客
10-08 114
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间以 JSON 对象的形式安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。尽管 JWT 可以加密以提供各方之间的保密性,但我们将专注于签名令牌。签名令牌可以验证其中包含的声明的完整性,而加密令牌则向其他方隐藏这些声明。
JWT基本概念及入门代码
RememberQian的博客
12-11 344
JWT 1:基本概念 1.1:传统身份验证 http是一种没有状态的协议,也就是它并不知道是谁访问应用,这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端在发送请求时候,还等在验证一下。 解决的方法就是,当用户登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,让后把这条记录的id号发送非客户端,客户端收到以后把这个id号存...
十分钟上手JWT(JSON Web Token)
river106的博客
12-25 612
JWT,JSON Web Token的简写,是目前比较流行的跨域认证解决方案,它不是一个具体的技术实现,而更像是一种标准。 官网:JSON Web Tokens - jwt.io
2-9 创建JWT工具类 - EMOS小程序1
08-04
在本教程中,我们将学习如何创建一个JWT工具类来处理JWT的加密和验证。 首先,我们需要添加必要的依赖库。在项目中,我们看到引入了Apache Shiro的Web和Spring模块,以及Auth0的`java-jwt`库。这些依赖可以帮助我们...
SpringBoot集成Shiro、Jwt和Redis
10-24
2. 配置Shiro:编写Shiro的配置类,包括 Realm 的实现,用于身份验证和授权;配置过滤器链,定义哪些URL需要拦截并进行权限校验。 3. 实现Jwt:创建Token生成和验证服务,设置密钥,处理JWT的签发和解析。 4. 集成...
gateway和jwt网关认证实现过程解析
08-25
Gateway 和 JWT 网关认证实现过程解析 ...Gateway 和 JWT 网关认证实现过程可以分为四步:依赖项、编写 Jwt 工具类、全局过滤器和刷新 token。通过这些步骤,我们可以实现一个安全可靠的身份验证和授权系统。
jwt,springboot整合
06-03
同时,可以创建一个工具类,提供生成和验证 JWT 的方法。 3. **安全配置**:Spring Boot 提供了 `WebSecurityConfigurerAdapter` 来进行安全配置。在这个类中,我们可以禁用 CSRF 保护,因为 JWT 不需要,然后配置 ...
spring boot 整合JWT+shiro
10-09
3. **实现JWT生成和验证**:编写`JWT`工具类,包括生成令牌和验证令牌的功能。可以使用第三方库如`jjwt`来简化这个过程。 4. **创建过滤器链**:配置`Shiro`的过滤器链,确保在每个受保护的URL前添加合适的过滤器,...
云e办学习笔记(五)jwt工具类的编写
05-03 440
前言 本系列博客基于B站的云e办管理系统,前端和后端我都自己敲了一遍,这里做一个学习记录。云e办的原始视频链接如下:https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1 五、jwt工具类的编写 在server模块的pom中加入jwt和SpringSecurity的依赖 配置文件中加入jwt的配置 创建jwt工具类 第一个方法,根据用户名生成token。在hashmap中放入用户名和创建时间作为token的有效负载信息: 这个方法为上图方法服务,根据负载信息
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 9624
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
weixin_51916557的博客
11-09 872
JAVA中生成JWT(JSON WEB TOKEN)工具类的编写模板
JSON Web Token(JWT
你若盛开,清风自来
12-19 428
一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 session...
jwt,token,cookie-session总结,JwtUtil.java编写jwt应用
qq445829096的博客
06-18 1189
之前开发web网站都是使用的cookie-session技术。目前的浏览器也都支持cookie-session技术, 我认为jwt和cookie-session技术的区别 1:cookie-session技术需要浏览器支持,response返回set-cookie属性后。http请求request 会自动携带cookie 而,jwt每次请求需要手动写入request header中才能携带 2.cookie-session技术在web应用方便, 每次都要手动携带为什...
jwt工具类怎么写
weixin_35752122的博客
01-04 60
您好!下面是一个简单的 JWT 工具类的示例代码: import jwtclass JWTUtil: secret_key = 'my_secret_key' algorithm = 'HS256' @classmethod def encode(cls, payload): return jwt.encode(payload, cls.secre...
java写一个用户登陆的jwt工具
01-30
好的,这是一个使用Java编写JWT工具类供用户登录: ``` import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.exceptions.JWTCreationException; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值