JwtTokenUtil

最新推荐文章于 2024-08-23 15:05:57 发布
最新推荐文章于 2024-08-23 15:05:57 发布
阅读量2.6k 收藏 8
点赞数 2
文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37377082/article/details/114176877
版权 
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * JwtToken生成的工具类
 * JWT token的格式:header.payload.signature
 * header的格式(算法、token的类型):
 * {"alg": "HS512","type": "JWT"}
 * payload的格式(用户名、创建时间、生成时间):
 * {"sub":"wang","created":1489079981393,"exp":1489684781}
 * signature的生成算法:
 * HMACSHA512(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)
 */
@Component
public class JwtTokenUtil {
    private static final Logger LOGGER = LoggerFactory.getLogger(JwtTokenUtil.class);
    private static final String CLAIM_KEY_USERNAME = "sub";
    private static final String CLAIM_KEY_CREATED = "created";
    @Value("${jwt.secret}")
    private String secret;
    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 根据负责生成JWT的token
     */
    private String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 从token中获取JWT中的负载
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            LOGGER.info("JWT格式验证失败:{}",token);
        }
        return claims;
    }

    /**
     * 生成token的过期时间
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }

    /**
     * 从token中获取登录用户名
     */
    public String getUserNameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username =  claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * 验证token是否还有效
     *
     * @param token       客户端传入的token
     * @param userDetails 从数据库中查询出来的用户信息
     */
    public boolean validateToken(String token, UserDetails userDetails) {
        String username = getUserNameFromToken(token);
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 判断token是否已经失效
     */
    private boolean isTokenExpired(String token) {
        Date expiredDate = getExpiredDateFromToken(token);
        return expiredDate.before(new Date());
    }

    /**
     * 从token中获取过期时间
     */
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }

    /**
     * 根据用户信息生成token
     */
    public String generateToken(UserDetails userDetails) {
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME, userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

    /**
     * 判断token是否可以被刷新
     */
    public boolean canRefresh(String token) {
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     */
    public String refreshToken(String token) {
        Claims claims = getClaimsFromToken(token);
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }
}
合肥东仔
关注
jwt生成Token的工具类。
wangjinb的博客
06-26 1203
当做用户登录业务的时候一般需要使用到jwt token就好比一个人的身份证 当然token也会过期,可以自定义过期时间。不多废话直接上工具类 package com.wwjjbt.sob_blog_system_mp.utils; import com.wwjjbt.sob_blog_system_mp.pojo.TbUser; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signat
(Java) JWT-TokenUtils
weixin_30484739的博客
04-01 630
package com.vcgeek.hephaestus.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import ...
Hutool JWTUtil 简介
最新发布
李长渊的博客
08-23 642
Hutool JWTUtil 简介
JWTToken工具类
m0_55796087的博客
06-19 340
package com.cy.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.HashMap; import java.util.Map; public clas
JWTToken的工具类
weixin_46432131的博客
01-16 493
2.有效信息封装进token。// 1.过期时间设定。//3. 传入密钥算法。createJwt方法。
如果要使用'JwtTokenUtil',需要导入那个依赖?
06-07
`JwtTokenUtil`通常是由一些类库或框架提供的,具体的依赖库可能因项目而异。一些常见的提供`JwtTokenUtil`类的类库包括`Spring Security`,`Apache Shiro`等。如果您使用的是`Spring Security`,您可以在`pom.xml`...
在上述实例中,请写出jwtTokenUtil工具类中的内容
06-11
好的,下面是一个可能的jwtTokenUtil工具类的代码实现: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.beans....
解释 System.out.println("jwtToken in MyInterceptor "+jwtTokenUtil); System.out.println("username= "+jwtTokenUtil.getUsernameFromToken(token));
06-09
在第一行中,使用了System.out.println()方法将一个字符串和变量jwtTokenUtil打印出来,其中字符串"jwtToken in MyInterceptor "是固定的,而变量jwtTokenUtil的值会在这段代码被执行时被替换为实际的jwtTokenUtil...
String token = jwtTokenUtil.generateToken(userDetails);解释一下
07-14
这段代码是使用jwtTokenUtil对象调用generateToken方法来生成一个JWT令牌(JSON Web Token),并将结果保存在名为token的字符串变量中。JWT是一种用于在网络应用中传递信息的安全方式,它由三个部分组成:头部,载荷...
项目导入了<groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>依赖,为什么没有JwtTokenUtil类?
06-07
`spring-boot-starter-security`依赖提供了Spring Security的基础集成,但是并没有提供`JwtTokenUtil`类。如果您想要使用`JwtTokenUtil`,您需要手动添加相关的依赖库或者自行定义该类。以下是一个示例`JwtTokenUtil...
JWT的工具类Java代码(任务流)
qq_14945327的博客
07-26 437
JWT的工具类Java代码(任务流)
JWT token工具类
HPF_99的博客
03-24 1120
头部(header,一般使用base64加密) JWT的头部有两部分信息: 声明类型,这里是JWT 声明加密的算法,通常直接使用HMAC SHA256 载荷(payload) 该部分一般存放一些有效的信息(如用户名)。 iss:JWT的签发者 sub: JWT所面向的用户 aud: 接收该JWT的一方 exp(expires): 什么时候过期,时间戳 iat(issued at): 在什么时候签发的 签名(signature) 前面两部分都是使用Base64进行编码的,即前端可以解开知道里面的信息。sign
JWTtoken工具类
江湖行骗老中医
05-31 502
<!--Token生成与解析--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 工具类 JWTUtils import io.jsonwebtoken.Jwts; import io.jsonwebt.
JWT实例TokenUtils
chuixue24的博客
04-08 2809
/** * <p>Title: TokenUtils.java</p> * <p>Description: </p> * <p>Copyright: Copyright (c) 2017</p> * <p>Company: www.yky.com</p> * @author wan...
工具类-JwtTokenUtil
weixin_44088274的博客
08-01 1712
package com.lm.security.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.extern.slf4j.Slf4j; import org.springframework.security.core.userdetails.UserDetails; import org.springframe
Budget oldBudget = budgetService.getById(budget.getBId()); String tokenSha256 = DigestUtils.sha256Hex(JwtTokenUtil.getToken()); LoginSysUserVo loginSysUserVo = (LoginSysUserVo) redisTemplate.opsForValue().get(tokenSha256); if (loginSysUserVo == null) { return ApiResult.ok(null); } budget.setUpdatedBy(loginSysUserVo.getId()); // 校验金额 boolean flag = budgetService.updateBudget(budget);这段代码中怎么添加一个对状态的判断不让被修改
05-31
String tokenSha256 = DigestUtils.sha256Hex(JwtTokenUtil.getToken()); LoginSysUserVo loginSysUserVo = (LoginSysUserVo) redisTemplate.opsForValue().get(tokenSha256); if (loginSysUserVo == null) { ...
import org.springframework.beans.factory.annotation.Autowired;import org.springframework.http.ResponseEntity;import org.springframework.security.authentication.AuthenticationManager;import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;import org.springframework.security.core.Authentication;import org.springframework.security.core.userdetails.UserDetails;import org.springframework.web.bind.annotation.PostMapping;import org.springframework.web.bind.annotation.RequestBody;import org.springframework.web.bind.annotation.RestController;@RestControllerpublic class AuthController { @Autowired private AuthenticationManager authenticationManager; @Autowired private JwtTokenUtil jwtTokenUtil; @Autowired private UserDetailsService userDetailsService; @PostMapping("/login") public ResponseEntity<?> login(@RequestBody AuthRequest authRequest) throws Exception { try { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(authRequest.getUsername(), authRequest.getPassword()) ); UserDetails userDetails = userDetailsService.loadUserByUsername(authRequest.getUsername()); String token = jwtTokenUtil.generateToken(userDetails); return ResponseEntity.ok(new AuthResponse(token)); } catch (Exception e) { throw new Exception("Incorrect username or password", e); } }}中AuthRequest
05-25
它可能长这样: ``` public class AuthRequest { private String username; private String password; public String getUsername() { return username;... public void setUsername(String username) { ...
public void configureClientInboundChannel(ChannelRegistration registration) { registration.interceptors(new ChannelInterceptor() { @Override public Message<?> preSend(Message<?> message, MessageChannel channel) { StompHeaderAccessor accessor = MessageHeaderAccessor.getAccessor(message, StompHeaderAccessor.class); if (StompCommand.CONNECT.equals(accessor.getCommand())) { String token = accessor.getFirstNativeHeader("Auth-Token");// if (!StringUtils.isEmpty(token)) { String authToken = token.substring(tokenHead.length()); String username = jwtTokenUtil.getUserNameFromToken(authToken); if (!StringUtils.isEmpty(username)) UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (jwtTokenUtil.validateToken(authToken, userDetails)) { UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities()); SecurityContextHolder.getContext().setAuthentication(authenticationToken); accessor.setUser(authenticationToken); } } } } return message; } }); }是怎么运行的
05-25
这是一个 Spring Boot 中 WebSocket 的配置代码。在这个配置中,我们注册了一个 ChannelInterceptor,它的主要作用是在客户端连接到服务器之前,验证客户端的身份,并在连接成功后,将用户的认证信息保存在 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值