JWT Token生成及解析

package com.example.spring.util;

import java.security.Key;
import java.util.Map;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
/**
 * 生成token
 * 解析token
 */
public class TokenUtil {
    private static Logger logger = LoggerFactory.getLogger(TokenUtil.class);
    // 使用HS256算法和Secret:example生成signKey
    private static Key getKeyInstance() {
        // We will sign our JavaWebToken with our ApiKey secret
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary("ApiKey");//ApiKey可自定义,是秘钥
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        return signingKey;
    }

    // 使用HS256签名算法和生成的signingKey最终的Token,claims中是有效载荷
    public static String createJavaWebToken(Map<String, Object> claims) {
        logger.info("begin create token");
        return Jwts.builder().setClaims(claims).signWith(SignatureAlgorithm.HS256, getKeyInstance()).compact();
    }

    // 解析Token,同时也能验证Token,当验证失败返回null
    public static Map<String, Object> parserJavaWebToken(String jwt) {
        try {
            Map<String, Object> jwtClaims = Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(jwt).getBody();
            return jwtClaims;
        } catch (Exception e) {
            logger.error("parse token failed");
            return null;
        }
    }
}

ps:

     依赖jar包

    <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.7.0</version>
    </dependency>

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JWT解析token的过程可以通过使用Java JWT库来实现。在给定的代码示例中,可以看到JwtInterceptor类实现了HandlerInterceptor接口,并在preHandle方法中进行了token解析和验证。具体的解析过程如下: 1. 从HTTP请求头中获取token:通过request.getHeader("token")方法获取token的值。 2. 判断是否映射到方法:通过判断handler是否为HandlerMethod的实例来确定是否映射到方法。如果不是映射到方法,则直接通过。 3. 验证token是否为空:通过StringUtils.isBlank(token)方法判断token是否为空。如果为空,则抛出异常"无token,请重新登录"。 4. 验证token的有效性:通过调用Token.verifyToken(token)方法验证token的有效性。如果验证失败,则抛出异常"token无效"。 5. 验证token的签名:在JWT中,token的签名用于验证token的完整性和真实性。具体的签名验证过程在给定的代码示例中没有展示,但可以通过使用Java JWT库中的方法来实现。 综上所述,JWT解析token的过程包括获取token、判断是否映射到方法、验证token是否为空、验证token的有效性和验证token的签名。通过这些步骤,可以确保token的合法性和完整性。 #### 引用[.reference_title] - *1* *2* [jwt生成token解析token](https://blog.csdn.net/qq_43840143/article/details/127719739)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JWT生成Token解析Token](https://blog.csdn.net/weixin_43759352/article/details/113873280)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开发小菜-逸仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值