Java生成token的工具类(对称签名)

最新推荐文章于 2025-05-01 18:06:03 发布
最新推荐文章于 2025-05-01 18:06:03 发布
阅读量3.9k 收藏 18
点赞数 5
分类专栏: 常用工具类 文章标签: java json 后端 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44717657/article/details/127315939
版权

Java生成token的工具类

简单了解Token与JWT

什么是Token

Token是什么?某度里这么说:
Token在计算机身份认证中是令牌(临时)的意思。一般作为邀请、登录系统使用。

也就是用户请求资源的的时候不需要每次都去验证账号密码等信息,而是只需要验证令牌是否正确即可。

打个简单的比方:假如你要进一个小区拜访一个富婆,如果是陌生人,小区的保安会询问你相关的信息,比如你叫什么,身份证多少,电话多少,要去拜访哪个住户,几栋几单元几号的用户。然后跟住户确定没问题之后才放你进去小区。

如果你要多次出入,保安大爷记性不好,记不住你的脸,但每次问这问那又很麻烦。于是大爷就给你发了一个“拜访证”,类似于以下这样:
在这里插入图片描述

这样的话,大爷只要看拜访证,就可以放你过去了。也就避免了每次都要把你当成陌生人来盘问的环节。

那么登录就可以看作这样子:
第一次登录
在这里插入图片描述
后续进入系统进行操作:
在这里插入图片描述
这样的话,就不必每次都去让用户输入账号和密码进行验证了,而只要在第一次登录验证通过的时候给用户一个携带有用户信息的token,后续只要携带token请求资源,就只需要校验token是否正确即可。

什么是JWT

JWT的全称是Json Web Token,直译过来就是Json格式的互联网令牌。其作用是为多种终端设备,提供统一的、安全的令牌格式。所以JWT是一种令牌的格式,大家约定好的一种令牌的格式。

为什么要用Token认证

早期我们使用session(客户端使用cookie)来存储登录信息来实现验证的,但相比于session,基于token的认证有以下优点

  1. 支持跨域访问:cookie是无法跨域的,而token由于没有用到cookie(前提是将token放到请求头中),所以跨域后不会存在信息丢失问题
  2. 无状态:token机制在服务端不需要存储session信息,因为token自身包含了所有登录用户的信息,所以可以减轻服务端压力
  3. 更适用CDN:可以通过内容分发网络请求服务端的所有资料
  4. 更适用于移动端:当客户端是非浏览器平台时,cookie是不被支持的,此时采用token认证方式会简单很多
  5. 无需考虑CSRF:由于不再依赖cookie,所以采用token认证方式不会发生CSRF,所以也就无需考虑CSRF的防御

以上信息来源于以下大佬的文章:JWT详解
token与session的区别及优势请戳上面大佬的文章。

使用token验证记住这一点:token中不存放敏感信息

了解使用到的类

引入的依赖

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>

简单了解需要使用的类

Claims

先看注释

This is ultimately a JSON map and any values can be added
to it, but JWT standard names are provided as
type-safe getters and setters for convenience.
Because this interface extends Map<String, Object>,
if you would like to add your own properties,
you simply use map methods, for example:
claims.put("someKey", "someValue");

简而言之这个类可以看成一个Json的Map映射集合,因为其继承了Map接口

SecretKey

这个之前讲AES算法的时候就说过了,是一个密钥的接口。

SecretKeySpec

密钥(SecretKey)的实现类

UUID

产生一个随机36字符的长字符串

JwtBuilder

A builder for constructing JWTs.

用于构造jwt的生成器,用于设置JWT的各种基本信息以及产生token字符

token工具类

import java.util.Base64;
import java.util.Date;
import java.util.UUID;
import io.jsonwebtoken.*;
import io.jsonwebtoken.impl.DefaultClaims;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * @author 三文鱼先生
 * @title
 * @description 生成token和解析token的工具类
 * @date 2022/10/13
 **/
public class TokenUtil {
    //密钥明文I guess PeterPan was right,growing up's a waste of time.
    private static final String SECRET_CLEARTEXT = "PeterPan";
    //过期时间默认为半小时后过期
    private static final long EXPIRATION_TIME = 1000 * 60 * 30L;

    /**
     * @description 以Base64编码获取一个AES算法密钥
     * @author 三文鱼先生
     * @date 16:22 2022/10/14
     * @return javax.crypto.SecretKey
     **/
    public static SecretKey getSecretKey() {
        //以Base64编码获取到明文密钥的字节  以该数组生成一个AES算法的的密钥
        return new SecretKeySpec(Base64.getDecoder().decode(SECRET_CLEARTEXT) ,  "AES");
    }

    /***
     * @description 获取一个无 - 作为token的唯一ID
     * @author 三文鱼先生
     * @date 16:07 2022/10/14
     * @return java.lang.String
     **/
    public static String getUUID() {
        return UUID.randomUUID().toString().replaceAll("-" , "");
    }

    /***
     * @description 以默认的过期时间构造token
     * @author 三文鱼先生
     * @date 16:07 2022/10/14
     * @param str 存放在token里的信息
     * @return java.lang.String
     **/
    public static String getToken(String str) {
        return getJwtBuilder(str).compact();
    }

    /***
     * @description 以指定的过期时间构造token
     * @author 三文鱼先生
     * @date 16:07 2022/10/14
     * @param str 存放在token里的信息
     * @param mills 指定多少毫秒后过期
     * @return java.lang.String
     **/
    public static String getToken(String str , long mills) {
        return getJwtBuilder(str , mills).compact();
    }


    /**
     * @description 获取一个JWT的构造器
     * @author 三文鱼先生
     * @date 16:09 2022/10/14
     * @param str
     * @return io.jsonwebtoken.JwtBuilder
     **/
    public static JwtBuilder getJwtBuilder(String str) {
        if(str == null)
            throw new RuntimeException("实体数据为空");
        //获取到AES算法的密钥
        long nowMills = System.currentTimeMillis();
        DefaultClaims defaultClaims = new DefaultClaims();
        defaultClaims.put("msg" , str);
        return Jwts.builder()
                .setId(getUUID())          //唯一的ID
                .setSubject("token")       // 数据
                .setIssuer("PeterPan")     // 签发者
                .setClaims(defaultClaims)  //数据
                .setIssuedAt(new Date(nowMills))      // 签发时间设置为当前
                .signWith(SignatureAlgorithm.HS256, getSecretKey()) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(new Date(nowMills + EXPIRATION_TIME));//设置为超时时间
    }

    /***
     * @description 获取一个token的构造器
     * @author 三文鱼先生
     * @date 15:51 2022/10/14
     * @param str 数据
     * @param mills 过期时间
     * @return io.jsonwebtoken.JwtBuilder
     **/
    public static JwtBuilder getJwtBuilder(String str , long mills) {
        if(str == null)
            throw new RuntimeException("实体数据为空");
        //获取到AES算法的密钥
        long nowMills = System.currentTimeMillis();
        DefaultClaims defaultClaims = new DefaultClaims();
        defaultClaims.put("msg" , str);
        return Jwts.builder()//一个构造器 下面为必要属性的设置
                .setId(getUUID())           //唯一的ID
                .setSubject("token")        //主题为token
                .setIssuer("PeterPan")      // 签发者
                .setClaims(defaultClaims)   //数据存放
                .setIssuedAt(new Date(nowMills))      // 签发时间设置为当前
                .signWith(SignatureAlgorithm.HS256, getSecretKey()) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(new Date(nowMills + mills));//设置过期时间
    }

    /**
     * @description 从给定的token中获取msg信息
     * @author 三文鱼先生
     * @date 16:09 2022/10/14
     * @param token token
     * @return java.lang.String
     **/
    public static String getMsgFromToken(String token)
            throws UnsupportedJwtException ,//不支持的格式异常
            MalformedJwtException ,//平台jwt异常
            SignatureException,//签名异常
            ExpiredJwtException,//超时异常
            IllegalArgumentException { //非法参数异常
        return Jwts.parser()//token的语法分析器
                .setSigningKey(getSecretKey())//设置签名验证所用的密钥
                .parseClaimsJws(token)//处理token
                .getBody()//获取存入的token里的所有信息
                .get("msg").toString();//获取claims里面存放的msg数据
    }

}

测试

public class Test {
    public static void main(String[] args) {
        String token = TokenUtil.getToken("放入token中的msg");
        System.out.println(token);
        System.out.println("msg: " + TokenUtil.getMsgFromToken(token));

    }
}

测试结果

eyJhbGciOiJIUzI1NiJ9.eyJtc2ciOiLmlL7lhaV0b2tlbuS4reeahG1zZyIsImlhdCI6MTY2NTczNjE2NCwiZXhwIjoxNjY1NzM3OTY0fQ.CW3yZ7DP4fXHQTnJVSIQZwvQcabzkTd7FTNl3sIf9a4
msg: 放入token中的msg
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3827
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
java生成tonken工具类
佳佳太难了的博客
10-27 274
java生成tonken工具类
Token工具类
最新发布
qq_64522411的博客
05-01 121
【代码】Token工具类
使用Java生成token
weixin_41775773的博客
07-07 663
使用Java生成token 在现代的网络应用中,用户认证是非常重要的一环。为了保障用户的信息安全,一种常见的方法是使用token进行认证。token是一种用于进行身份验证的字符串,用户在登录成功后会获得一个token,之后每次请求都需要携带这个token来进行身份验证。今天我们就来介绍如何使用Java生成token的方法。...
Java-JWT生成Token信息工具类
2301_78471233的博客
10-12 207
【代码】JWT生成Token信息工具类
Java生成Token
简单点的博客
01-16 1311
Token的设置,维护用户登录的状态
JWT生成token工具类实现
qq_40083897的博客
05-15 612
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
java JWT token生成及验证工具类
weixin_41787588的博客
02-11 489
/ 实际应用中应使用更安全的密钥管理方式。
java生成Token(超实用)
热门推荐
Spring丶王不正-传记
01-27 1万+
java生成Token(JWT) 今天给大家分享一篇java生成token的实例 ![BAOBAO](https://img-blog.csdnimg.cn/20210127104604249.jpg?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2Mzc5Mzcx,size_16,color_FFFFFF,t_70#pic_center)
java如何生成token
weixin_35754676的博客
01-17 3505
Java生成 token 的方法有很多种,具体实现取决于您的需求。 一种常用的方法是使用 Java 库中的 java.util.UUID 类生成全局唯一标识符 (GUID)。使用方法如下: UUID uuid= UUID.randomUUID(); String token = uuid.toString(); 另一种方法是使用 Apache Common Codecs 库中的 org....
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
java —— token的使用工具类
DGH2430284817的博客
05-09 3869
http是个无差别访问,就是无论你访问多少次,服务器都无法知道你是谁。所以后来有了session出现来解决用户验证的问题,但是session是个很重要的资源,往往保存少量且重要的数据。但是随着用户量增大,session所占的内存也越来越大,服务器的压力也大,所有后面出现了token,它把session的数据加密,可以保存进redis或者本地数据库,需要用户验证的时候再拿出来解析...
java生成Token
wilson_m的博客
06-19 616
引入maven依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>${jwt.version}</version> </dependency>
java token 工具类_Java TokenProcessor令牌校验工具类
weixin_39822493的博客
02-13 194
关于TokenProcessor令牌校验工具类废话不多说了,直接给大家贴代码了,一切内容就在下面一段代码中,具体代码详情如下所示:public class TokenProcessor {private long privious;// 上次生成表单标识号得时间值private static TokenProcessor instance = new TokenProcessor();public...
JWT(JSON WEB TOKEN)的用法
qq_38621978的博客
10-15 180
import java.util.Date; import java.util.HashMap; import java.util.Map; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.int...
token生成工具类
一寸一寸光阴
08-18 1199
直接使用的公司提供的工具类 同一用户,每次生成token不同,但是通过token解析出来的userId相同 package com.wscar.xny.gateway.util; import com.wscar.xny.gateway.constants.IdentityTypeConstants; import lombok.extern.slf4j.Slf4j; @Slf4j public class TokenUtil { /** * 生成token * * @para.
python 生成token_生成 Token
weixin_39620370的博客
01-28 946
Token,也称动态密钥,是 app 用户在加入频道或登录服务系统时采用的一种鉴权方式。本文展示如何使用 Agora 提供的代码在服务端生成 Token。根据你使用的 Agora SDK,需要生成不同的 Token:RTC Token:如果你使用的是 Agora RTC SDK、本地服务端录制 SDK、云端录制、实时码流加速 SDK 或互动游戏 SDK,则参考本文内容生成 RTC Token。RT...
java jwt认证 token生成
12-06 953
访问其他接口,如果不带token都不给访问。除了("/user/test","/user/login", "/v3/**", "/swagger-ui/**", "/doc.html", "/webjars/**")注意:.excludePathPatterns("/user/test"),因为要生成所以特意加上/user/test,否则不允许访问。4、创建或者修改配置文件实现WebMvcConfigurer接口中的addInterceptors。2、创建JWTUtil工具类。1、maven项目引入。
Java生成Token方法
2301_77303119的博客
01-16 485
要解析出绑定在Token中的用户信息,可以使用与生成Token时相同的JWT库。
java 生成token
06-11
Java生成Token的一种常见方式是使用JWT(JSON Web Token)。以下是一个基本的生成JWT Token的示例代码: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class TokenGenerator { private static final String SECRET_KEY = "your-secret-key"; public static String generateToken(String subject) { Date now = new Date(); Date expiryDate = new Date(now.getTime() + 3600000); return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiryDate) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); } } ``` 在上面的代码中,使用了JJWT库来生成JWT Token。需要注意的是,SECRET_KEY应该是一个长字符串,不要泄露给任何人,因为它用于对Token进行签名和验证。此外,上面的代码中设置了Token的过期时间为1小时。生成Token的方法可以像下面这样调用: ```java String token = TokenGenerator.generateToken("user123"); ``` 其中,"user123"是Token的主题(subject),可以是任何字符串。生成Token可以用于身份验证等场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值