JWT工具类的编写:
1.导入依赖
<!--security 依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<!--JWT 依赖-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
2.对JWT进行相关配置
jwt:
# JWT存储的请求头
tokenHeader: Authorization
# JWT 加解密使用的密钥
secret: yeb-secret
# JWT的超期限时间(60*60*24)
expiration: 604800
# JWT 负载中拿到开头
tokenHead: Bearer
3.工具类代码编写
/**
* JwtToken工具类
*/
@Component
public class JwtTokenUtil {
private static final String CLAIM_KEY_USERNAME = "sub" ;//用户名
private static final String CLAIM_KEY_CREATED = "created" ;//创建JWT的时间
@Value("${jwt.secret}")
private String secret ;//密钥
@Value("${jwt.expiration}")
private Long expiration ;//token的有效时间段
/**
* 封装一个用户信息对应的荷载 claims
* @param userDetails
* @return
*/
public String generateToken(UserDetails userDetails) {
HashMap<String, Object> claims = new HashMap<>();
claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername()) ;
claims.put(CLAIM_KEY_CREATED,new Date()) ;
return generateToken(claims);
}
/**
* 把荷载还有等等的用户信息进行封装
* 进行生成JWT Token
*/
private String generateToken(Map<String,Object> claims) {
return Jwts.builder()
.setClaims(claims)//封装的用户信息
.setExpiration(generateDate())//截止时间
.signWith(SignatureAlgorithm.ES512,secret)//签名和密钥进行给定
.compact() ;
}
/**
* 生成token的失效时间
* @return
*/
private Date generateDate() {
return new Date(System.currentTimeMillis()+expiration*1000) ;
}
/**
* 从token中获取登录用户名
*/
public String getUserNameFromToken(String token) {
String username ;
Claims claims = null;
try {
claims = getClaimsFromToken(token);//自定义一个方法
username = claims.getSubject() ;//拆解为String类型
} catch (Exception e) {
username = null ;
}
return username ;
}
/**
* 从token中进行获取荷载
*/
private Claims getClaimsFromToken(String token) {
Claims claims = null;
claims = Jwts.parser()//第一步解析
.setSigningKey(secret)//给定密钥进行验证一下
.parseClaimsJws(token)//解析出Claims类型的荷载
.getBody();//获取
return claims;
}
/**
* 判断token是否有效
*/
public boolean validateToken(String token,UserDetails userDetails) {
String username = getUserNameFromToken(token) ;
return username.equals(userDetails.getUsername()) && !isTokenExpired(token) ;
}
/**
* 判断token是否失效
*/
private boolean isTokenExpired(String token) {
Date expireDate = getExpiredDateFromToken(token) ;
return expireDate.before(new Date()) ;//过期的时间点在现在的时间点之前即可说明token失效
}
/**
* 从token中进行获取过期时间
* @param token
* @return
*/
private Date getExpiredDateFromToken(String token) {
Claims claims = getClaimsFromToken(token) ;
return claims.getExpiration() ;
}
/**
* 判断token是否可以被刷新
*/
public boolean canRefresh(String token) {
return !isTokenExpired(token) ;//只要token不过期,那么就可以刷新
}
/**
* 进行刷新token
*/
public String refreshToken(String token) {
Claims claims = getClaimsFromToken(token) ;
claims.put(CLAIM_KEY_CREATED,new Date()) ;
return generateToken(claims) ;
}
}