TokenUtil

已于 2023-06-22 10:47:14 修改
阅读量3.3k 收藏
点赞数
分类专栏: 工具类 文章标签: java Powered by 金山文档
于 2023-03-19 14:07:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33879443/article/details/129650208
版权

该工具类用于生成token和解析token对象

代码


package com.gdpu.util;

import com.gdpu.exception.TokenException;
import com.gdpu.bo.UserTokenBO;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;

import java.security.Key;
import java.util.Date;
import java.util.LinkedHashMap;
import java.util.Map;

import lombok.extern.slf4j.Slf4j;


/**
 * @author mojiazhu
 * @date 2022/12/10 8:26
 * <p>
 * token工具类 鉴权token JWT由三部分构成{header(base64后的),payload(base64后的),secret组成}
 */

@Slf4j
public class TokenUtil {

    //设置本次请求的threadLocal
    private static final ThreadLocal<UserTokenBO> threadLocal = new ThreadLocal<>();
    //token属性名
    public static final String USER_TOKEN = "Token";
    //加密算法
    public static final Key KEY = Keys.secretKeyFor(SignatureAlgorithm.HS512);
    //过期时间1小时-7天
    private static final Long EXPIRATION = 3600L;
    private static final Long EXPIRATION_REMEMBER = 604800L;


    /**
     * 生成JwtToken
     *
     * @param userTokenBO 用户信息
     * @return JwtToken
     */
    public static String createJwtToken(UserTokenBO userTokenBO, boolean isRememberMe) {
        try {
            Long expiration = isRememberMe ? EXPIRATION_REMEMBER : EXPIRATION;
            Map<String, Object> map = new LinkedHashMap<>(5);
            map.put("userId", userTokenBO.getUserId());
            map.put("objectId", userTokenBO.getObjectId());
            map.put("userType", userTokenBO.getUserType());
            log.info("[用户登录]保存用户信息string的字段为:{}", map);

            return Jwts.builder()
                    .setClaims(map)
                    .setExpiration(new Date(System.currentTimeMillis() + expiration * 1000))
                    .signWith(KEY)
                    .compact();
        } catch (Exception e) {
            log.error("[用户登录]生成jwt_token失败,账号为:{}", userTokenBO.getUserId());
            return null;
        }
    }


    /**
     * 验证token是否有效,并返回token的payload
     *
     * @param token
     * @return
     */
    public static boolean verifyJwtToken(String token) {
        try {
            //获取token中的claims对象,获取失败抛出异常
            Claims claims = Jwts.parserBuilder().setSigningKey(KEY).build().parseClaimsJws(token).getBody();
            //将claims转换为UserTokenBO对象
            UserTokenBO userTokenBO = new UserTokenBO();
            userTokenBO.setUserId(claims.get("userId", Double.class).intValue());
            userTokenBO.setObjectId(claims.get("objectId", Double.class).intValue());
            userTokenBO.setUserType(claims.get("userType", Double.class).intValue());
            //将用户信息存在ThreadLocal中
            setUserDetail(userTokenBO);
            return true;
        } catch (Exception e) {
            throw new TokenException("Token验证失败");
        }
    }


    /**
     * 将token解析出来的用户信息自动存在ThreadLocal中
     *
     * @param userTokenBO
     */
    private static void setUserDetail(UserTokenBO userTokenBO) {
        threadLocal.set(userTokenBO);
    }


    /**
     * 获取值
     *
     * @return
     */
    public static UserTokenBO getUserDetail() {
        return threadLocal.get();
    }
}

自定义的token异常

package com.gdpu.exception;

import lombok.extern.slf4j.Slf4j;

/**
 * @author mojiazhu
 * @date 2022/12/10 21:08
 */
@Slf4j
public class TokenException extends RuntimeException {

    public TokenException(String message) {
        super(message);
    }

}

token拦截器

package com.gdpu.interceptor;

import com.gdpu.util.TokenUtil;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.lang.Nullable;
import org.springframework.stereotype.Component;
import org.springframework.util.AntPathMatcher;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

/**
 * @author mojiazhu
 * @date 2022/12/10 22:47
 */
@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {

    //路径匹配器,支持通配符
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    //忽略拦截的URL
    private String urls[] = {
            "/v2/**"
    };

    /**
     * 进入controller前拦截请求 token验证通过返回true
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        String requestURI = request.getRequestURI();
        String token = request.getHeader(TokenUtil.USER_TOKEN);
        String method = request.getMethod();
        if (!"OPTIONS".equals(method)) {
            //遍历需要拦截的路径
            for (String item : this.urls) {
                boolean match = PATH_MATCHER.match(item, requestURI);
                if (match) {
//                    log.info("本次请求不需要拦截,请求地址为:{}", requestURI);
                    return true;
                }
            }
        }
        //检验token
        return TokenUtil.verifyJwtToken(token);

    }

    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
                           @Nullable ModelAndView modelAndView) throws Exception {
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler,
                                @Nullable Exception ex) throws Exception {
    }
}

配置token拦截器

package com.gdpu.config;

import com.gdpu.interceptor.TokenInterceptor;
import lombok.AllArgsConstructor;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

/**
 * @author mojiazhu
 * @date 2022/12/11 1:02
 */
@Configuration
@AllArgsConstructor
public class WebMvcConfig implements WebMvcConfigurer {

    private final TokenInterceptor tokenInterceptor;

    /**
     * 注册token拦截器
     *
     * @param registry
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(tokenInterceptor).addPathPatterns("/**");
    }

}

依赖


<jjwt.version>0.11.2</jjwt.version>

<!-- jjwt,token鉴权 -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>${jjwt.version}</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>${jjwt.version}</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-gson</artifactId>
    <version>${jjwt.version}</version>
    <scope>runtime</scope>
</dependency>

晚霞虽美不如你
关注
专栏目录
JWT实例TokenUtils
chuixue24的博客
04-08 2780
/** * <p>Title: TokenUtils.java</p> * <p>Description: </p> * <p>Copyright: Copyright (c) 2017</p> * <p>Company: www.yky.com</p> * @author wan...
TokenUtil工具类(生成token和解析token)
yujiubo2008的专栏
05-10 1891
public class TokenUtil { public static String createToken(String username, Boolean isRefreshToken) { try{ String key; Integer expireHour; if(isRefreshToken) { key = PropertyUtil.getProp.
TokenUtil工具类
River741132472的博客
08-17 5040
package com.ddtkj.common.util; import java.util.UUID; import javax.servlet.http.HttpServletRequest; import org.apache.commons.lang3.StringUtils; import org.slf4j.Logger; import org.slf4j.LoggerFact...
工具类2 百分百TokenUtil
qq_42666729的博客
03-02 580
package com.tqdk.house.util.moreutils; import org.springframework.web.context.request.RequestContextHolder; import org.springframework.web.context.request.ServletRequestAttributes; import com.auth0....
java token 生成工具 java生成token令牌
最新发布
Inber
12-05 332
在计算机身份认证中是令牌(临时)的意思,token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。JSON Web Token,JSON Web令牌,我们下面的例子也是基于JWT实现的token认证,如下是一个完成的JWT串。在计算出签名哈希后,JWT头,有效载荷和签名哈希的三个部分组合成一个字符串,每个部分用"."分隔,就构成整个JWT对象。注:默认情况下JWT是未加密的,任何人都可以解读其内容,因此不要构建隐私信息字段,存放保密信息,以防止信息泄露。
JwtTokenUtil
weixin_30815469的博客
07-20 2860
package me.zhengjie.core.utils; import io.jsonwebtoken.*; import io.jsonwebtoken.impl.DefaultClock; import me.zhengjie.common.exception.BadRequestException; import me.zhengjie.core.security.Jw...
ssm+vue 前后端分离登录验证——token以及前端登录路由验证
m0_56253302的博客
07-04 852
ssm+vue 前后端分离登录验证——token以及前端登录路由验证。 传统的Session模式鉴权也不再适合这种架构(或者需要额外写很多的代码来专门适配)。故这里使用token进行登陆验证。 token是一个令牌,是一种服务端无状态的认证方式。token的本质就是一个唯一标识符的字符串,可以有UUID生成,也可以有用户ID根据算法进行加密生成,取到token之后在进行解密,取出用户的ID。
TokenUtil.java
06-07
生成token的源码
TokenUtil2.java
06-14
这个工具类可以直接将一个对象加密为token字符串,反之可以将一个有效token解密并返回直接类型的对象
token在项目中的使用
02-05
本文将深入探讨`token`在项目中的使用,以及与`tokenUtil`相关的知识点。 首先,让我们理解什么是`token`。在软件工程中,`token`通常指的是在用户成功验证其身份后服务器返回的一个小数据片段,它包含了一个或多个...
app令牌的一个token实现
06-20
TokenUtil.java 文件中,我们定义了一个 TokenUtil 类,该类负责维护 Token,包括创建、管理和删除 TokenTokenUtil 类的方法 TokenUtil 类提供了多个方法: 1. createToken() 方法创建一个新的 Token。 2. ...
Java实现登录token令牌
热门推荐
我是老伯的博客
03-19 1万+
用户信息登录使用token令牌,使得用户有单独得信息
全网免费Token的生成和解析,第一期
m0_74381444的博客
11-04 3057
JWT案例,实现Token的生成和解析
简单前后端分离的token验证流程
weixin_51751186的博客
04-15 1万+
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
基于io.jsonwebtoken的jwt工具类——tokenUtils
CY2333333的博客
07-09 6500
   实习期间利用无聊的空余时间写的一个JWT的工具类,可以用于token生成,token解码,token刷新。工具类基于io.jsonwebtoken——一个jwt的生成库。 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.lang.reflect.Fie
java防止快速连续点击提交按钮,产生重复数据
caijin1001的博客
08-13 6225
在开发项目中,测试提出bug,连续快速的点“提交”按钮,会增加好几条相同的记录,为了解决这个bug,我也是通过百度寻找方法,试过很多种方法后,最后是通过Token进行控制,话不多说,代码如下: 首先需要新增一个util工具类,名为TokenUtils: public class TokenUtils { private static String cons = "@_____@token@...
Java实现基于token认证
qq_43058337的博客
12-29 1万+
Java实现基于token认证
springboot集成jwt token实现权限验证
qq_51483032的博客
09-22 389
在common下创建一个annotation,用法:在register方法上加这个注解,写注解就代替了在拦截器里面写路径​​@Resource​@Override//1、首先用request拿到header(请求头)里的token参数//2、拿到token参数以后进行校验,看他有没有.getparameter获取到的是url参数比如:xxx?token=... 可以用1和2两种方式接受参数一个是头一个是url参数,两个里面有一个获取到了token参数就认为他是有这个参数的。
const tokenUtil = function (token) { if (token) { return JSON.parse( decode(token.split(".")[1] .replace("/-/g", "+") .replace("/_/g", "/")) ); } return null; }
06-02
这段代码定义了一个名为tokenUtil的函数,它的作用是解析JWT令牌中的负载部分,返回包含用户信息的对象。 JWT(JSON Web Token)是一种基于JSON的开放标准,用于在网络应用之间传递声明。JWT通常由三部分组成,分别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚霞虽美不如你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值