JWT生成token工具类实现

于 2024-05-15 17:48:42 发布
阅读量405 收藏 10
点赞数 4
分类专栏: 实用工具 工具类 文章标签: JWT Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40083897/article/details/138916781
版权

JWT简介

        JWT定义 JWT全称为Json web token,也就是 Json 格式的 web token
JWT数据结构

        1.JWT由三段字符串组成,中间用.分隔

 Project_eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxIiwiZXhwIjoxNzE2MzcwMTM0LCJpYXQiOjE3MTU3NjUzMzQsImp0aSI6IjllOTljMmUzOWZlMjQzZmE4ZjdhMjkzNmMxYjMwNmQ4In0.qTy7NFaaNkpzNnvAYpu6HZl_4TmjT1mNWuyCPEtUurQ

        2.JWT 的三个部分依次如下:

Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。
Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据
Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改

         3.第一段字符Header,Base64解码后得到jwt的算法

{
    "typ": "JWT", // TOKEN TYPE ,token类型
    "alg": "HS256"  //ALGORITHM,算法 哈希256
}

         4.第二段字符Payload,解析可得到我们自定义填充的一些数据信息

PAYLOAD是数据载体,可以有自定义数据
{
  "userId": "123456" // 自定义数据


         5.第三段字符Signature

Signature 部分是对前两部分的签名,防止数据篡改。

 具体实现方法:

  •   导入jar
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.1</version>
        </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.16</version>
        </dependency>

  • 封装工具类

import cn.hutool.core.date.DateUtil;
import cn.hutool.core.lang.UUID;
import cn.hutool.core.util.ArrayUtil;
import cn.hutool.core.util.StrUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import java.util.Date;
import org.springframework.security.authentication.BadCredentialsException;
import org.springframework.security.core.userdetails.UsernameNotFoundException;

public class JwtTokenUtil {
    //过期时间
    public static final Long EXPIRATION = 604800l;
    // 密钥 设置的越复杂越好
    public static final String SECRET = "ec15df77f55d819a3876f6543f7d89";
    //token前缀
    public static final String PREFIX = "Project_";

    public JwtTokenUtil() {
    }

    public static void main(String[] args) {
        System.out.println(generateToken("1"));
    }

    public static String generateToken(String userId) {
        return PREFIX + JWT.create().withSubject(userId).withIssuedAt(new Date()).withJWTId(UUID.fastUUID().toString(true)).withExpiresAt(generateExpirationDate()).sign(Algorithm.HMAC256(SECRET));
    }

    public static Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + (long)(EXPIRATION * 1000));
    }

    public boolean isTokenExpired(Date expiresAt) {
        return expiresAt.before(DateUtil.date());
    }

    public DecodedJWT decode(String token) {
        try {
            return JWT.decode(this.subStrToken(token));
        } catch (JWTDecodeException var3) {
            throw new BadCredentialsException("token 解析出错", var3);
        }
    }

    public String getUserIdFromSubject(String subject) {
        try {
            if (StrUtil.isEmpty(subject)) {
                throw new UsernameNotFoundException("从token中无法解析出用户ID");
            } else {
                String[] subjects = subject.split("#,#");
                String userName;
                if (ArrayUtil.isNotEmpty(subjects)) {
                    userName = subjects[0];
                } else {
                    userName = subject;
                }
                return userName;
            }
        } catch (Exception var4) {
            throw new BadCredentialsException("从token中解析用户ID出错", var4);
        }
    }

    public void verify(String token, String userId) {
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        JWTVerifier verifier = JWT.require(algorithm).withSubject(userId).build();
        verifier.verify(this.subStrToken(token));
    }

    private String subStrToken(String token) {
        if (token.startsWith(PREFIX)) {
            token = token.substring(PREFIX.length());
        }

        return token;
    }
}

  • 测试

Sunniering
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JwtToken令牌工具类
10-25
JwtToken令牌工具类
jwt工具类,使用jwt实现token认证,仅仅是生成token和校验token的有效性
lh155136的博客
08-09 708
登录的时候,把用户名和密码加密,然后生成token,放到session中。登出的时候把session中的token设置为null即可。
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
JWT DEBUGGER.crx
08-05
JWT(JSON WEB TOKEN)基于PHP的浏览器DEBUGGER插件,适用于chorme和UC等内核相同浏览器。
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
token 生成验证工具类,亲测可用,使用教程参见:https://www.cnblogs.com/footmark/p/10654386.html
53-Spring Boot实现JWT1
08-08
接下来,创建一个JwtUtil工具类,该类将负责生成和验证JWT Token。以下是一个简单的示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtil { private static final ...
java 从字符串中提取省、市、区、镇、乡等区域名称(包含少数民族地区)
热门推荐
qq_40083897的博客
10-14 1万+
近期写的一个项目,需要从IOS和Android传来的一个字符串提取省、市、区等区域名称,于是就整理了一个工具类,代码如下: import java.util.ArrayList; import java.util.LinkedHashMap; import java.util.List; import java.util.Map; import java.util.regex.Matche...
java导出CSV文件
qq_40083897的博客
03-03 9731
为什么要用CSV? CSV文件 1、CSV文件是一种用逗号分隔数值的文本文件,可以直接用Excel打开,也可以用于导入其他系统。 2、导出的文件为csv格式,请双击用Excel打开后请另存为excel文件。 3、如果打开后乱码,请使用记事本打开CSV文件,“文件”->“另存为”,编码方式选择ANSI,保存完毕后,用EXCEL打开这个文件就不会出现乱码的情况。 Xls文件 Xls文件是标准的Excel文件,可以直接用Excel打开,无乱码现象。数据量较大时,导出速度会很慢 实现代...
JAVA经纬度互转、计算工具类
qq_40083897的博客
08-03 5218
import com.wh.whcloud.core.base.util.StringUtil; import lombok.extern.slf4j.Slf4j; /** * 经纬度工具类 */ @Slf4j public class LonlatUtils { /* public static void main(String[] args) { System.out.println(DmTurnD("120°39.516'")); System.out..
JAVA 百度坐标,火星坐标和WGS84之间互转
qq_40083897的博客
08-03 4799
public class LonlatConver { /* public static void main(String[] args) { Double lat = 121.368383; Double lon = 31.236216; double[] doubleArr1 = wgs84_To_Gcj02(lat, lon); System.out.println(doubleArr1[0]+"===="+doubleArr1.
手机号隐藏中间四位、用户名处理、银行卡截取后四位等敏感信息处理工具类
qq_40083897的博客
10-13 4772
在我们平常开发中,我们有时候需要对用户名、手机号等信息进行一些敏感信息的处理(如:王小五 →王*五),还有银行卡截取后四位等,这里我整理成了一个工具类,分享给大家! /** * 敏感信息处理工具类 * @author Zhang */ public final class SensitiveInfoUtils { private SensitiveInfoUtils() { ...
时间工具类DateUlits,判断某一时间距离当前时间几分钟、几小时、几天前
qq_40083897的博客
09-29 3779
在我们开发中经常要对时间进行处理,把这些处理方法做成一个工具类是十分方面的,下面是我整理的一些时间处理的方法。 DateUlits方法目录: 1、打印当前日期 2、输入年-月-日  转化为date类型 3、获得一个 Date 对象实例 4、设置时间 5、获取当前时间的前一天时间 6、获取当前时间的后一天时间 7、判断时间是否在某个时间区间内 8、判断是否是今天 9、系统当前时间转化为秒 10、...
JAVA POI导出Execl表格生成多个sheet的实现
qq_40083897的博客
04-30 3762
接上一篇文章链接:SpringBoot集成POI导出Execl表格之统一工具类。补中了一个Execl表格根据数量生成多个sheet(比如我们有10万条数据导出Execl表格,且不说会不会内存溢出问题,一个表格存这个多数据要下拉框也要拉很长时间) 解决:我们可以在一个Execl表格中创建多个sheet分别来存放这些数据,这样就解决了一些问题,也方便查看。 效果如下: 具体的jar包依赖等,...
JAVA基本数据类型和byte字节互转
qq_40083897的博客
06-20 3203
在Java中一共有8种基本数据类型,其中有4种整型,2种浮点类型,1种用于表示Unicode编码的字符单元的字符类型和1种用于表示真值的boolean类型。一个字节等于8个bit,java是跟平台无关的。(1)整型:其中byte、short、int、long都是表示整数的,只不过他们的取值范围不一样byte的取值范围为-128~127,占用1个字节(-2的7次方到2的7次方-1)short的取值范围为-32768~32767,占用2个字节(-2的15次方到2的15次方-1)int的取值范围为(-214748
java 16进制转换十进制,Double、Int整型
qq_40083897的博客
11-19 3064
import org.apache.commons.lang3.StringUtils; import java.io.UnsupportedEncodingException; import java.math.BigDecimal; import java.math.BigInteger; public class RadarDecodeUtil { public static void main(String[] args) { System.out.println(.
JAVA根据经纬度坐标点集合计算面积
qq_40083897的博客
04-27 2824
import com.wh.whcloud.common.Location; import java.util.List; public class PolygonAreaUtil { /** * public class Location { * * private BigDecimal lon; * * private BigDecimal lat; * } */ /** * 球面积计算公式 * @param locationList * ...
JAVA从当前List中有规律的取出N条数据
qq_40083897的博客
04-18 2784
最近有个需求,是从给出一个List<Object>数组,要求取出N条数据(要有规律的取出),下边上代码。 import java.math.BigDecimal; import java.util.ArrayList; import java.util.List; import java.util.SortedSet; import java.util.TreeSet; pu...
信用卡有效期格式转换为MMYY、YYMM
qq_40083897的博客
08-16 2522
// 将信用卡有效期格式转换为MMYY public String expiredTimeToMMYY(String expiredTime) { try { if(expiredTime.contains("/") || expiredTime.contains("-")) { expiredTime = exp...
java 解密jwttoken工具类
最新发布
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN:解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值