JwtUtils的工具类

最新推荐文章于 2024-07-09 06:30:00 发布
最新推荐文章于 2024-07-09 06:30:00 发布
阅读量993 收藏 2
点赞数
分类专栏: 笔记 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43493747/article/details/120389002
版权 
package com.itheima.case2.utils;

import io.jsonwebtoken.*;
import sun.misc.BASE64Encoder;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

public class AppJwtUtil {

    // TOKEN的有效期一小时(S)
    private static final int TOKEN_TIME_OUT = 3_600;
    // 密钥,不能泄露
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";

    /*
        获取token方法 :
            userId 是要存到token的用户信息, 如有需要可以添加更多
      */
    public static String getToken(Integer userId){
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put("userId",userId);
        long currentTime = System.currentTimeMillis();
        return Jwts.builder()
                .setId(UUID.randomUUID().toString()) //jwt编号:随机产生
                .setIssuedAt(new Date(currentTime))  //签发时间
                .setIssuer("heima") //签发者信息
                .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
                .addClaims(claimMaps) //自定义
                .signWith(SignatureAlgorithm.HS256, generalKey()) //加密方式
                .compact();
    }
    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
    private static Jws<Claims> getJws(String token) {
            return Jwts.parser()
                    .setSigningKey(generalKey())
                    .parseClaimsJws(token);
    }
    /**
     * 获取payload body信息(指的是tocken中Payload部分)
     * @param token
     * @return Claims 是Map
     */
    public static Claims getClaimsBody(String token) {
        try {
            return getJws(token).getBody();
        }catch (ExpiredJwtException e){
            return null;
        }
    }
    public static JwsHeader getClaimsHeader(String token) {
        try {
            return getJws(token).getHeader();
        }catch (ExpiredJwtException e){
            return null;
        }
    }

    public static String getClaimsSignature(String token) {
        try {
            return getJws(token).getSignature();
        }catch (ExpiredJwtException e){
            return null;
        }
    }


    /**
     *
     * 检查token
     *      1. 检查tocken的完整性和有效期
     *      2. 检查失败会报错
     *      3. 检查成功返回tocken的playload内容
     */
    public static Claims checkToken(String token) {
        try {
            Claims claims = getClaimsBody(token);
            if(claims==null){
               throw new RuntimeException("token解析失败");
            }
            return claims;
        } catch (ExpiredJwtException ex) {
            throw new RuntimeException("token已经失效");
        }catch (Exception e){
            throw new RuntimeException("token解析失败");
        }
    }

    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(TOKEN_ENCRY_KEY.getBytes());
        /*
        使用len的第一个len字节构造来自给定字节数组的key ,从offset开始。
        构成密钥的字节是key[offset]和key[offset+len-1]之间的字节。

        参数
            key - 密钥的密钥材料。 将复制以offset开头的数组的第一个len字节,以防止后续修改。
            offset - 密钥材料开始的 key中的偏移量。
            len - 密钥材料的长度。
            algorithm - 与给定密钥材料关联的密钥算法的名称。 AES是一种对称加密算法
         */
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    //测试
//    public static void main(String[] args) {
//        String token = getToken(1);
//        System.out.println(token);
//        Claims claims = checkToken(token);
//
//        byte[] xx = Base64.getUrlDecoder().decode("eyJqdGkiOiIxZjQwYmVkOC03YjQ5LTRkYmQtYjAyNS02YTM4M2U5ZjM5ZTkiLCJpYXQiOjE2MTgxNTU2MTAsImlzcyI6ImhlaW1hIiwiZXhwIjoxNjE4MTU5MjEwLCJpZCI6MX0");
//        //{"jti":"1f40bed8-7b49-4dbd-b025-6a383e9f39e9","iat":1618155610,"iss":"heima","exp":1618159210,"id":1}
//        String s = new String(xx);
//        System.out.println(s);
//
//        byte[] yy = Base64.getUrlDecoder().decode("eyJhbGciOiJIUzI1NiJ9");
//
//        //{"jti":"1f40bed8-7b49-4dbd-b025-6a383e9f39e9","iat":1618155610,"iss":"heima","exp":1618159210,"id":1}
//        String s2 = new String(yy);
//        //{"alg":"HS256"}
//        System.out.println(s2);
//
//
//        Object userId = claims.get("userId");
//        Object iat = claims.get("iat");
//        Object exp  = claims.get("exp");
//        Object jti  = claims.get("jti");
//        Object sub   = claims.get("sub"); //没有定义的信息是获取不到的
//        System.out.println(jti);
//        System.out.println(userId);
//        System.out.println(iat);
//        System.out.println(exp);
//        System.out.println(sub);
//
//        JwsHeader header = getClaimsHeader(token);
//        String algorithm = header.getAlgorithm();
//        System.out.println(algorithm);  // HS256
//
//        String claimsSignature = getClaimsSignature(token);
//        System.out.println(claimsSignature);
//
//    }

    public static void main(String[] args) {
        /*
        *  元 : 起始
        * 元数据 : 用于描述数据的数据
        * */
            // x数据
        String header = "eyJhbGciOiJIUzI1NiJ9";
        byte[] xx = Base64.getUrlDecoder().decode(header);
        //{"alg":"HS256"}
        String s = new String(xx);
        System.out.println(s);

        String payload = "eyJqdGkiOiJmMmFiZjYzOC1hN2QxLTQwYzEtODdhZC0yNjg3NmI3NDE5OWUiLCJpYXQiOjE2MzIwMzc1ODQsImlzcyI6ImhlaW1hIiwiZXhwIjoxNjMyMDQxMTg0LCJ1c2VySWQiOjF9";
        byte[] yy = Base64.getUrlDecoder().decode(payload);
        //{"jti":"f2abf638-a7d1-40c1-87ad-26876b74199e","iat":1632037584,"iss":"heima","exp":1632041184,"userId":1}
        String s2 = new String(yy);
        System.out.println(s2);

        //userId = 1
        String token = getToken(1);
        System.out.println(token);
        Claims claims = checkToken(token);
    }
}
小激动百度九点半
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWTUtils工具类.txt
01-05
jwt
JwtUtils.java
10-16
文件为jwtUtilsjava版本代码,其中包含了生成token,解析token,生成秘钥的函数
【spring boot项目】JwtUtils编写
最新发布
wosixiaokeai的博客
07-09 89
【代码】【spring boot项目】JwtUtils编写。
JwtUtils工具类
weixin_52236586的博客
05-13 484
【代码】JwtUtils工具类
JWTUtils工具类
m0_56231256的博客
11-26 1502
JWTUtils工具类
JwtUtil工具类
LAf_HUAZAI的博客
03-28 3837
依赖java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.1</version> &...
乐优授权模块JwtUtils中心工具类
05-08
乐优授权模块中的JwtUtils中心工具类是针对JSON Web Token(JWT)的一种实现,用于处理与JWT相关的操作,如生成、验证以及解析JWTJWT是一种轻量级的身份认证和授权机制,广泛应用于分布式系统和微服务架构中。下面...
web开发相关的工具类
03-30
在这个"web开发相关的工具类"中,我们可以看到一些关键的工具类,如CookieUtils、FormUtils、IpUtilsJwtUtils、MD5、RandomUtils以及RsaUtils。接下来,我们将深入探讨这些工具类的作用和使用场景。 1. **...
乐优商城中的jwt工具类.zip
07-16
`JwtUtils`是核心工具类,`RsaUtils`负责非对称加密,`ObjectUtils`辅助对象操作,而`JwtConstans`定义了整个流程中的关键参数。通过这些工具类,乐优商城可以实现安全、高效的身份验证和授权机制,确保用户的操作...
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
JwtUtil 工具类
weixin_57467236的博客
08-22 967
JwtUtil 工具类
JWTutil工具类
weixin_50912424的博客
10-21 207
简单的JWT工具类
JWT工具类
Java技术工坊
03-02 400
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
分享一个工具类JwtUtil
等风来的博客
04-18 2054
jwt工具类
JWTUtils工具
weixin_64443786的博客
07-13 4821
JWT
JwtUtil工具
stackCSDN的博客
06-08 5354
public class JwtUtil { //需要key.map,颜值三个组成部分 //3、 签名部分 //根据用户信息+盐值+密钥生成的签名。 public static String encode(String key, Map&lt;String, Object&gt; param, String salt) { if (salt !=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值