生成和解析JWT令牌【工具类】

最新推荐文章于 2024-04-27 22:19:39 发布
最新推荐文章于 2024-04-27 22:19:39 发布
阅读量407 收藏 10
点赞数 9
文章标签: spring spring boot maven java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73451795/article/details/135951013
版权
首先引入在Maven工程中的pom.xml文件中引入jjwt依赖。
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactI
    <version>0.9.1</version>
</dependency>
创建工具类--这里使用硬编码格式:
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import java.util.Date;
import java.util.Map;
@Slf4j
public class JwtUtils {
    private static  String signKey = "签名密钥";
    private static  Long expire = 有效时间;
    /**
     * 生成jwt令牌
     */
    public static String GenPaceJWT(Map<String, Object> claim){
        String jwt = Jwts.builder()                                                         // 构建jwt令牌
                .signWith(SignatureAlgorithm.HS256, signKey)                                // 设置数字签名的算法及密钥
                .setClaims(claim)                                                           // 设置自定义的数据(载荷)
                .setExpiration(new Date(System.currentTimeMillis() + expire))               // 设置令牌有效时间,new date表示当前时间,传递当前时间的毫秒值
                .compact();                                                                 // 生成令牌
        log.info("生成的jwt令牌是:{}",jwt);
        return jwt;
    }
    /**
     * 解析jwt令牌
     */
    public static Claims ParseJWT(){
        Claims claims = Jwts.parser()                                                   // 解析令牌
                .setSigningKey(signKey)                                                 // 指定签名的密钥,要和生成是的保持一致
                .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoiVG9tIiwiaWQiOjEsImV4cCI6MTcwNjY3NzcwNX0.Gn7PDHE04v08WF8MQckU3C8hGa55bpsx0Ri1NjT1Tq0")
                .getBody();
        log.info("解析后的结果为:{}",claims);
        return claims;
    }
}

Withered@
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jwt创建身份令牌Token
皮蛋小粥的博客
12-09 1446
最近再做一个的个人社区,首先就是解决登陆的问题。      根据最近的学习和网上看的资料,来做一下安全登录(纯口述,代码后面附上)。      前端使用AngularJS,对于用户的密码是用RSA非对称加密方式进行加密,对于RSA我最直白的印象就是 :没有秘钥的情况暴力破解可能性为0,相对RSA有深入了解的的可以自行百度。在我项目中就是前端发送 请求的密码进行RSA加密,服务端通过秘钥进行
JWT Token生成及验证
07-16
在C#中实现JWT Token的生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT令牌的创建以及解析
最新发布
yuban10403的博客
04-27 1269
要使用jwt令牌首先得引入相关依赖为了方便后面使用,我们直接创建一个JwtUtil。
JwtUtil是一个用于生成解析JWT(JSON Web Token)的工具类
weixin_51493673的博客
09-22 639
【代码】JwtUtil是一个用于生成解析JWT(JSON Web Token)的工具类
生成JWT令牌
又要搬砖了
04-08 395
生成JWT令牌一、JWT是什么?二、使用步骤1.引入库2.封装JWT工具类2.1 定义一个密钥用于加密解密2.2 生成token2.3 根据生成的token获取载荷信息2.4 校验token是否过期 一、JWT是什么? JWT介绍 二、使用步骤 1.引入库 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve
20-JWT令牌生成
yangcan741147的博客
04-12 368
JWT令牌生成 什么时间生成令牌? 答案:登录成功的时候 完成登录业务 1、创建micro-permission-server库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for admin_info -- ---------------------------- DROP TABLE IF EXISTS `admin_info`; CREATE TABLE `admin_info` (
使用JWT生成Token令牌
qq_42341467的博客
10-31 2757
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
jwt工具类,包含引入的包
08-25
10. **使用示例**:为了便于上手,压缩包可能还包含了使用这个工具类的代码示例,展示如何生成解析JWT以及使用MD5加密。 在实际使用这个工具类时,开发者需要了解JWT的基本原理,理解如何配置和调用工具类的方法...
乐优商城JWT工具类
10-23
2. **JWT解析**:接收一个JWT令牌,解码头部和负载,获取其中的信息。此过程不涉及解密,因为JWT通常是不可读的,但可以验证其完整性。 3. **JWT验证**:验证JWT的有效性,包括检查是否已过期、签名是否正确等。这...
100个C#辅助类工具类
04-10
17. 身份验证与授权:用于用户登录验证、权限控制等,可能包含JWT令牌生成解析。 18. 策略模式:通过工具类实现策略模式,允许在运行时选择不同的行为策略。 19. 邮件发送:封装SMTP协议,实现邮件的发送功能...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT 在 OAuth 2.0 中扮演了重要的角色,尤其是在授权令牌生成和验证上。 OAuth 2.0 是一个授权框架,它允许第三方应用在用户许可的情况下访问其私有资源。OAuth 2.0 主要用于 API 的身份验证和授权,如 Google、...
登录生成Jwt令牌
m0_71853142的博客
08-05 168
要注册后才能使用,并且拦截范围较小,只包含hander。拦截器:拦截器只拦截会 拦截包含 hander。此处的 " /** "过滤器:过滤器拦截范围包含全部。两种拦截Jwt令牌方式。两种方式的运行原理图。
JWT令牌
qq_39921135的博客
02-28 1048
前面我们介绍了基于令牌技术来实现会话追踪。这里所提到的令牌就是用户身份的标识,其本质就是一个字符串。令牌的形式有很多,我们使用的是功能强大的 JWT令牌JWT全称:JSON Web Token (官网:https://jwt.io/)定义了一种简洁的、自包含的格式,用于在通信双方以json数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的。简洁:是指jwt就是一个简单的字符串。可以在请求参数或者是请求头当中直接传递。
登录校验-JWT令牌-生成和校验
weixin_64939936的博客
08-26 389
【代码】登录校验-JWT令牌-生成和校验。
JWT令牌 创建JWT、和解析JWT
hyj7_7的博客
08-05 462
【代码】JWT令牌 创建JWT、和解析JWT
身份认证1_ 整合jjwt生成jwt令牌
grow_的博客
04-25 345
了解jwt,jjwt 什么是jwt JSON Web Token( JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用 户和服务器之间传递安全可靠的信息。其中 JWT 中可以包含用户信息。 什么是jjwt JJWT 是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。可以使用jjwt实现jwt. jjwt快速入门 1.pom包中引入依赖 (查看自己电脑jdk版本,8版本不需要下面的依赖8中包含EE,..
java生成一个JWT工具类,包含生成一个JWT令牌方法,解析JWT令牌的方法,获取JWT令牌中信息的方法,和获取JWT剩余多少时间到期的方法
03-31
以下是一个简单的JWT工具类示例代码: ``` import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JWTUtils { private static final String SECRET_KEY = "mySecretKey"; public static String generateToken(String subject, long ttlMillis) { long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(new Date(nowMillis + ttlMillis)) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static Claims parseToken(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); } public static String getSubject(String token) { Claims claims = parseToken(token); return claims.getSubject(); } public static long getRemainingTime(String token) { Claims claims = parseToken(token); Date expiration = claims.getExpiration(); return expiration.getTime() - System.currentTimeMillis(); } } ``` 这个工具类使用了Java JWT库来处理JWT。其中,`generateToken`方法接受一个主题和一个过期时间(以毫秒为单位),并返回一个JWT令牌字符串。`parseToken`方法接受一个JWT令牌字符串,并返回一个包含JWT声明的`Claims`对象。`getSubject`方法接受一个JWT令牌字符串,并返回JWT声明中的主题。`getRemainingTime`方法接受一个JWT令牌字符串,并返回JWT令牌剩余有效期的毫秒数。 请注意,在实际应用中,应该使用更复杂的密钥和签名算法,以提高JWT的安全性。此外,还应该考虑使用HTTPS来保护JWT在传输过程中的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值