Java Jwt方案对比以及封装工具类

已于 2024-02-27 20:41:28 修改
阅读量357 收藏 5
点赞数 10
文章标签: java 后端 安全
于 2024-02-27 20:34:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63953314/article/details/136284864
版权

更新

2024/2/27 勘误

正文

jwt标准官方

来到这个网站可以看到各个语言实现的Jwt库,我们选择Java进行寻找。我的需求非常简单,api没有这么简陋,维护频繁,版本较为完善。

我推荐java-jwtnimbus-jose-jwtJJWT虽然轻,但是api简陋,而且还没有到1.0版本,也有几个也是这样的情况。

但是我发现java-jwt的文章竟然不多,我就来封装一个吧。
java-jwt仓库

/**
 * Jwt工具类
 * @author: thehanged
 * @date 2024/2/19
 **/
@Slf4j
@Component
public class JwtUtil {
    /**
     * 签发人
     */
    @Value("${jwt.issuer}")
    private String issuer;
    /**
     * 加密算法
     */
    private Algorithm algorithm;
    /**
     * 秘钥
     */
    @Value("${jwt.secret}")
    private String secret;

	// 私有函数用来指定默认算法器
    private void DefaultAlgorithm(){
        if(Objects.isNull(this.algorithm)){
            this.algorithm = Algorithm.HMAC256(secret);
        }
    }

    public JwtUtil(){
    }

    /**
     * 生成 Token
     * @parm username
     * @return String
     */
    public String generateToken(String username){
        this.DefaultAlgorithm();

        Calendar calendar = Calendar.getInstance();
        Date issuedTime = calendar.getTime();
        // 七天有效期
        calendar.add(Calendar.DAY_OF_YEAR, 7);
        Date expiresTime = calendar.getTime();

        try {
            String token = JWT.create()
                    .withIssuer(issuer)         // 设置发行人
                    .withSubject(username)
                    .withIssuedAt(issuedTime)   // 设置签发时间
                    .withExpiresAt(expiresTime) // 设置过期时间
                    .sign(algorithm);
            return token;
        } catch (JWTCreationException exception){
            // 生成失败会抛出异常
        }
        return null;
    }

    /**
     * 校验Token
     * 校验不成功会抛出JWTVerificationException异常,并返回null
     * @param token
     * @return DecodedJWT
     */
    public DecodedJWT VerifyToken(String token){
        this.DefaultAlgorithm();

        try {
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer(issuer)
                    .build();

            return verifier.verify(token);
        }catch (InvalidClaimException e){
            // 无效的令牌
        } catch (TokenExpiredException e){
            // 令牌过期
        }
        return null;
    }
}

说明:

该函数不建议使用单例模式,在业务中往往是直接通过spring进行注入。为什么要给一个默认的算法器,在实际运用中,整个业务使用的token也有主副之分,主要要使用的加密算法设置为默认,不提供修改的方式主要是为了维护一致性,生成token和解析token的算法必须是同一种。

部分参考
https://www.cnblogs.com/hlkawa/p/13675792.html

将会持续更新~

dsus ch
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
common-starter:工具类,通用模块,权限认证等
02-07
通用模块 组织结构 common-starter ├── sql -- 静态资源:sql脚本 ├── common-center -- 工具类及通用代码 ├── auth-center -- 权限中心 ├── resource-center -- 资源服务中心 资源服务例子 一流技术 技术 说明 官网 弹簧靴 容器+ MVC框架 SpringSecurity 认证和授权框架 MyBatis ORM框架 MyBatis发电机 数据层代码生成 页面助手 MyBatis物理分页插件 Swagger-UI 文档生产工具 Hibernate验证程序 验证框架 德鲁伊 数据库连接池 智威汤逊 JWT登录支持 Lombok 简化对象封装工具 开发工具 工具 说明 官网 理念 开发IDE 纳维卡特 数据库连接工具 邮差 API接口调试工具 开发环境 工具 版本号 下载 JDK 1
YouWebUtils:常用web开发工具集
04-27
second:主要放web开发常用工具类,如: Json处理 json模板池 json对象与json串转换 json以key寻value json串处理 Jwt处理 签发token 验证token Properties处理 常用系统prop的快速获取 pid获取 快速load一个...
JWT使用教程
FishLearning的博客
10-16 2716
JWT使用教程 1、什么是jwt # 1、官网地址 https://jwt.io/introduction/ jsonwebtoken(JWT)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对其进行签名 # 2、通俗解释 JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方
java-jwt工具类
最新发布
2401_84102759的博客
04-29 669
其它面试题(springboot、mybatis、并发、java中高级面试总结等)获取jwt发布时间*//**其它面试题(springboot、mybatis、并发、java中高级面试总结等)[外链图片转存中…(img-wSMyz8iS-1714320778827)][外链图片转存中…(img-bWdOqYjr-1714320778829)][外链图片转存中…(img-X3VSGU2R-1714320778829)]本文已被。
JWT】入门 *JWT*,并封装一个实用的 *JWT* 工具类
ebb29bbe的博客
03-16 1518
JSON Web 令牌 (JWT) 是一种开放标准 (RFC 7519),它定义了一种紧凑且独立的方式,**用于将信息作为 JSON 对象在各方之间安全地传输** 。此信息可以被验证和信任,因为它是经过数字签名的。JWT 可以使用密钥(使用 **HMAC** 算法)或使用 **RSA** 或 **ECDSA** 的公钥/私钥对进行签名。
JWT工具类封装
dj1955的博客
05-10 272
【代码】JWT工具类封装
Java JWT Token 生成和验证。
weixin_44647098的博客
05-18 547
导入maven 依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.11.0</version> </dependency>
jjwt Token机制工具类封装
xie_yu1的博客
04-02 499
一,使用场景 1.登录校验 2.信息加密 导入jar <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 二,代码实现(AOP+
JWT|概述|JWT结构|JWTjava中的使用|JWT工具类封装|JWT在springboot中的使用|JWT与拦截器的配合
qq_47234534的博客
04-08 803
JWT ! 前记: 官网:https://jwt.io/ jwt有人说是用计算力换空间(相对于session) 小程序后台要求全部用springboot实现.。登录状态的管理:本来想用自己随便生成UUID作为token使用,然后token可以配合cookie进行存储与传送。但是微信小程序发起的请求中默认不带有cookie(可以通过设置来发出cookie,但麻烦),同时为了更方便与更安全,则学习JWT。 学习视频:https://www.bilibili.com/video/BV1i54y1m7cP?fr
SpringBoot集成JWT实现token验证
长河的博客
02-19 2819
TODO 先把坑挖在这里, 回头来填上, 这篇写的真懒, 我回改的 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一...
二、JWT基础使用 + 封装工具类 + 整合springboot
weixin_61465100的博客
08-26 1547
jwt以及整合spring boot基本使用的详细介绍(含源码)
Java JWT Token令牌的使用和封装
热爱滑板的代码男
04-08 785
Java JWT Token令牌的使用和封装
基于SpringBoot+Shiro+Redis+Jwt+Thymeleaf+MyBatis 开发的后台用户、角色+源代码+文档
11-28
* 优化日期时间工具类,使用Instant、LocalDateTime、LocalDate实现线性安全 * 修复Java开发规约中级警告及部分低级警告 * 增加debug日志输出开关 ###更新日期2018-12-28 * 项目增加健康检查暴露配置 * 根据JAVA...
ideaDemo.zip
08-30
项目里面封装了常用的工具类,比如JWT使用,Redis,单文件上传,多文件上传,文件下载,md5加密,excle表格导入导出,okhttp使用,验证码生成工具等...
积分管理系统java源码-wenjian:wenjian
06-06
增加了JWT工具类 修复了jwt验证成功之后用户信息的传递,通过shiro的token登录传递,移除了以前的参数传递方法,此方法更为灵活好用 引入了refresh_token的概念 ###更新日期2017-11-07 项目整合redis存储,shiro可...
jwt工具类封装与统一拦截
weixin_45914112的博客
10-05 188
Springboot+JWT实现token生成和校验
Java Web JWT 使用教程
moments的博客
05-17 619
通俗解释:JWT简称JSON Web Token,也就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
java生成、解析JWTjava-jwt
什么都干的派森
06-06 3169
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
JWT封装类与使用示例
Phor的博客
07-19 1331
JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。今天给大家封装一个JWT的类,以及调用用法。 小编环境:laravel php7 composer 第一件事情先搞一块JWT的插件 我在https://jwt.io看中了这款: https://github.com/lcobucci/jwt/blob/3.3/README.md 可以根据自己实际情况选择适合自己的版本。本...
javaJWT工具类
09-26
Java是一个用于处理JSON Web Token(JWT)的Java工具类库。它提供了一组简单而强大的API,可以轻松地生成、解析和验证JWT。 使用JavaJWT,您可以轻松地创建一个JWT并将其序列化为字符串,也可以将接收到的JWT字符串...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值