springBoot JWT工具类

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: jwt 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42761053/article/details/106083008
版权 
@Configuration
@ConfigurationProperties(prefix = "jwt.token")
public class JwtTokenUtil {
    public static void setSecret(String secret) {
        JwtTokenUtil.secret = secret;
    }

    public static void setExpiration(int expiration) {
        JwtTokenUtil.expiration = expiration;
    }

    private static String secret="winner";
    private static int expiration=7200;
    private static final String CLAIM_KEY_USERNAME="sub";
    private static final String CLAIM_KEY_ID="id";
    private static final String CLAIM_KEY_CREATED="created";
    private static final String CLAIM_KEY_ROLES="roles";

    //获得的token中得到用户
    public static String getUsernameFromToken(String token){
        String username;
        try {
            username=getClaimsFromToken(token).getSubject();
        }catch (Exception e){
            username=null;
        }
        return username;
    }

    //获得token中的时间
    public static Date getCreatedDateFromToken(String token){
        Date date;
        try {
            final Claims claims=getClaimsFromToken(token);
            date=new Date((Long)claims.get(CLAIM_KEY_CREATED));
        }catch (Exception e)
        {
            date=null;
        }
        return date;
    }

    //从token中获得过期时间
    public static Date getExpirationDateFromToken(String token) {
        Date expiration;
        try {
            final Claims claims = getClaimsFromToken(token);
            expiration = claims.getExpiration();
        } catch (Exception e) {
            expiration = null;
        }
        return expiration;
    }

    //解析token
    private static Claims getClaimsFromToken(String token){
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(secret).parseClaimsJwt(token).getBody();
        }catch(ExpiredJwtException e){
            claims=e.getClaims();
        }
        return claims;
    }

    //生成过期时间
    private static Date generateExpirationDate(){
        //过期事件

        return new Date(System.currentTimeMillis()+ expiration);
    }

    //userDetails中的信息加入到token并调用generateToken生产token
    public static String generateToken(Employee userDetails){
        Map<String,Object> claims=new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED,new Date());
        claims.put(CLAIM_KEY_ID,userDetails.getENo());
        claims.put(CLAIM_KEY_ROLES,userDetails.getRoles());
        return generateToken(claims);
    }
//            Jwts.builder()
//            .setClaims(map)
                .claim("authorities","admin")
//            .setExpiration(new Date(System.currentTimeMillis() + 7 * 60 * 1000))
//            .signWith(SignatureAlgorithm.HS512, "tmax")
//            .compact();
    //生产token
    public static String generateToken(Map<String,Object> claims){
        return Jwts.builder()
//                .claim("xx","xxx")
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512,secret)
                .compact();
    }

    //判断是否在是否在过期时间之前
    private static Boolean isTokenExpired(String token){
        final Date expiration=getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    //判断是否可以刷下
    public static Boolean canTokenBeRefreshed(String token){
        return !isTokenExpired(token);
    }

    //刷新token把CLAIM_KEY_CREATED刷新了
    public static String refreshToken(String token){
        String refreshedToken;
        try{
            final Claims claims=getClaimsFromToken(token);
            claims.put(CLAIM_KEY_CREATED,new Date());
            refreshedToken=generateToken(claims);
        }catch(Exception e){
            refreshedToken=null;
        }
        return refreshedToken;
    }
	
	//判断token是否过期,是否可用
    public static Boolean validateToken(String token, UserDetails userDetails){
        Employee user=(Employee)userDetails;
        final String username=getUsernameFromToken(token);
        final Date created=getCreatedDateFromToken(token);
        return username.equals(user.getUsername())&&isTokenExpired(token);
    }

}
winner辉
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
springboot-JWT工具类
努力的搬砖人
11-30 1598
亲测可用
JWT详解、JWTUtil工具类的构建方法
weixin_62411896的博客
06-18 865
我是蚊子码农,如有补充,欢迎在评论区留言。
SpringBoot JWT工具类完整代码
学亮编程手记
03-21 1245
SpringBoot+SpringSecurity系列 :JWT 工具类
01-11 1万+
生成JWT 解析JWT 第一步:创建SpringBoot项目 添加依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.22</version> </dependency> <dependency> <groupId&
SpringBoot集合JWT实现工具类
qq_25105163的博客
10-28 863
文章目录一、JWT是什么二、JWT构成三、SpringBoot集成JWT 一、JWT是什么 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA或ECDSA的公私秘钥对进行签名。 JWT如何获取访问令牌(token)并用于访问资源(API)流程:1、应用端向权限
springboot封装jwt工具类
kanglujie的博客
12-14 866
springboot里使用jwt。封装jwt工具类,使用异常处理响应jwt错误信息
Springboot封装JWT工具类,实现拦截器
weixin_54949000的博客
04-24 169
【代码】Springboot封装JWT工具类,实现拦截器。
JWT工具类SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 760
JWT工具类SpringBoot整合Jwt-Token使用
SpringBoot整合JWT
热门推荐
AkiraNicky的博客
08-12 6万+
一. JWT简介 1. 什么是JWTJWT(JSONWeb Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证;应用场景如用户登录。JWT详细讲解请见 github:https://github.com/jwtk/jjwt 2. 为...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 597
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 555
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 513
管理员账户功能包括:系统首页,个人心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
JavaSE面向对象进阶
qq_45348840的博客
07-30 475
需求:在实际开发,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 352
1.导入hutool的maven依赖。2.直接复制一下代码运行。
26.jdk源码阅读之ConcurrentLinkedQueue
前端、移动端、后端源码级底层原理分享
07-29 970
ConcurrentLinkedQueue 是 Java 提供的一个基于无界非阻塞算法的线程安全队列。它是一个适用于高并发环境的队列实现,基于链表结构。
Java并发(十一)一文搞懂Java并发各种容器
m0_58466443的博客
07-29 845
同步容器将所有对容器状态的访问都串行化,以保证线程安全性,这种策略会严重降低并发性。Java 1.5 后提供了多种并发容器,使用并发容器来替代同步容器,可以极大地提高伸缩性并降低风险。并发容器对应的普通容器描述HashMapJava 1.8 之前采用分段锁机制细化锁粒度,降低阻塞,从而提高并发性;Java 1.8 之后基于 CAS 实现。SortedMap基于跳表实现的ArrayListSet基于实现。SortedSet基于实现。Queue线程安全的无界队列。底层采用单链表。支持 FIFO。
javastatic关键字的作用
weixin_41020960的博客
08-01 507
这意味着这个变量被类的所有实例共享,而不是每个实例拥有自己的副本。类变量可以通过类名直接访问,而不需要创建类的实例。关键字是 Java 一个非常重要的特性,它允许开发者在不创建对象的情况下访问类的方法和变量,这在很多场景下非常有用。这类方法可以在没有创建类的实例的情况下被调用,它们只能访问类的静态变量和静态方法。关键字也可以用于静态初始化块,这是一段在类加载时执行的代码块,用于初始化静态变量。: 静态变量是不变的,一旦在静态初始化块或静态方法被初始化,它们的值就不能被修改。关键字可以声明静态内部类。
springboot jwt
06-07
3. 创建一个JWT工具类:创建一个类来生成和验证JWT令牌。 4. 创建一个用户模型:创建一个类来表示应用程序的用户模型。 5. 创建一个身份验证控制器:创建一个控制器来处理用户身份验证请求并生成JWT令牌。 6. ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值