生成token的工具类

最新推荐文章于 2024-05-15 17:48:42 发布
最新推荐文章于 2024-05-15 17:48:42 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: java项目学习笔记 Java学习笔记 文章标签: java spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45947664/article/details/127281743
版权

注意引入的依赖的版本,和工具类是否匹配,不然报错

以下token工具类,需要的依赖:

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
</dependency>
package com.sangeng.utils;
 
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
 
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;
 
/**
 * JWT工具类
 */
public class JwtUtil {
 
    //有效期为
    public static final Long JWT_TTL = 60 * 60 *1000L;// 60 * 60 *1000  一个小时
    //设置秘钥明文
    public static final String JWT_KEY = "sangeng";
 
    public static String getUUID(){
        String token = UUID.randomUUID().toString().replaceAll("-", "");
        return token;
    }
    
    /**
     * 生成jtw
     * @param subject token中要存放的数据(json格式)
     * @return
     */
    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());// 设置过期时间
        return builder.compact();
    }
 
    /**
     * 生成jtw
     * @param subject token中要存放的数据(json格式)
     * @param ttlMillis token超时时间
     * @return
     */
    public static String createJWT(String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, getUUID());// 设置过期时间
        return builder.compact();
    }
 
    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey secretKey = generalKey();
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if(ttlMillis==null){
            ttlMillis=JwtUtil.JWT_TTL;
        }
        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setId(uuid)              //唯一的ID
                .setSubject(subject)   // 主题  可以是JSON数据
                .setIssuer("sg")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                .setExpiration(expDate);
    }
 
    /**
     * 创建token
     * @param id
     * @param subject
     * @param ttlMillis
     * @return
     */
    public static String createJWT(String id, String subject, Long ttlMillis) {
        JwtBuilder builder = getJwtBuilder(subject, ttlMillis, id);// 设置过期时间
        return builder.compact();
    }
 
    public static void main(String[] args) throws Exception {
//        String jwt = createJWT("2123");
        Claims claims = parseJWT("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIyOTY2ZGE3NGYyZGM0ZDAxOGU1OWYwNjBkYmZkMjZhMSIsInN1YiI6IjIiLCJpc3MiOiJzZyIsImlhdCI6MTYzOTk2MjU1MCwiZXhwIjoxNjM5OTY2MTUwfQ.NluqZnyJ0gHz-2wBIari2r3XpPp06UMn4JS2sWHILs0");
        String subject = claims.getSubject();
        System.out.println(subject);
//        System.out.println(claims);
    }
 
    /**
     * 生成加密后的秘钥 secretKey
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }
    
    /**
     * 解析
     *
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }
 
 
}

以下工具类都可以,版本号限制不大

public class JwtTokenUtil {
    public static final String CLAIM_KEY_USERNAME = "sub";
    public static final String CLAIM_KEY_CREATED = "created";
 
    @Value("${jwt.secret}")//从properties文件里取值
    private String secret;
    @Value("${jwt.expiration}")//从properties文件里取值
    private Long expiration;
 
    //生成token
    public String generateToken(User user) {
        String originPhoneNum = SecretUtil.desEncrypt(user.getPhoneNum(),"1234567890123456","1234567890123456");
 
        //        准备荷载
        Map<String,Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME, user.getUsername());
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }
    //根据荷载生成token
    private String generateToken(Map<String,Object> claims){
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.ES512,secret)
                .compact();
    }
    //生成token失效时间
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis()+expiration*1000);
    }
 
 
    //检验token
 
//    根据token获取用户信息,username
    public String getUserDetailsFromToken(String token){
        String username;
        //获取荷载
        try{
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        }catch (Exception e){
            username=null;
        }
        return username;
    }
//    从token中获取荷载
    private Claims getClaimsFromToken(String token) {
        Claims claim = null;
        try{
            claim = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return claim;
    }
 
 
//    检验token是否有效
    public boolean validateToken(String token, UserDetails userDetails){
 
//        1、token是否过期
        boolean tokenExpired = isTokenExpired(token);
//        2、用户名是否相等
        String username = getUserDetailsFromToken(token);
        return (username.equals(userDetails.getUsername()) && !tokenExpired);
    }
//    判断token是否失效
    private boolean isTokenExpired(String token) {
//        获取token失效时间
        Date expireDate = getExpiredDateFromToken(token);
//        判断expireDate在当前时间前面,则token失效
        return expireDate.before(new Date());
    }
    //        获取token失效时间
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }
 
 
//    判断token是否可以被刷新  token 没过期就可以刷新
    public boolean canRefreash(String token){
        return !isTokenExpired(token);
    }
 
//刷新token   实际只修改过期时间
    public String refreashToken(String token){
        //获取荷载
        Claims claims = getClaimsFromToken(token);
        //修改过期时间
        claims.put(CLAIM_KEY_CREATED,new Date());
        //根据荷载生成token
        return generateToken(claims);
    }
}

念衢
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring security 登录认证——用户认证一直不成功
qq_45947664的博客
10-12 3563
自定义的登录逻辑:前端手机号+密码,经过加密传输——后端接受后端自定义登录controller里:1、根据手机号,查找用户名。
DES加解密及生成token工具类
王钧的专栏
02-15 4014
import java.io.IOException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKey
后端生成Token架构与设计详解
leeta的博客
08-02 500
目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交。 技术选型:用开源的JWT架构。 1.概述: 在WEB项目中,服务端和前端经常需要交互数据,有的时候由于网络响应慢,客户端在提交某些敏感数据(比如按照正常的业务逻辑,此份数据只能保存一份)时,如果前端多次点击提交按钮会导致提交多份数据,这种情况我们是要防止发生的。 2.解决方法: ①前端处理:在提交之后通过js立即将按钮隐藏或者置为不可用。 ②后端处理:对于每次提交到后台的数据必须校验,也就是通过前
java生成tonken工具类
佳佳太难了的博客
10-27 177
java生成tonken工具类
Java生成token工具类(对称签名)
qq_44717657的博客
10-14 3371
Token的认识以及生成Token工具类
token生成工具类
一寸一寸光阴
08-18 1145
直接使用的公司提供的工具类 同一用户,每次生成token不同,但是通过token解析出来的userId相同 package com.wscar.xny.gateway.util; import com.wscar.xny.gateway.constants.IdentityTypeConstants; import lombok.extern.slf4j.Slf4j; @Slf4j public class TokenUtil { /** * 生成token * * @para.
Token工具类
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
08-03 174
【代码】Token工具类
JWT生成token工具类实现
最新发布
qq_40083897的博客
05-15 502
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
jwt生成Token工具类
wangjinb的博客
06-26 1178
当做用户登录业务的时候一般需要使用到jwt token就好比一个人的身份证 当然token也会过期,可以自定义过期时间。不多废话直接上工具类 package com.wwjjbt.sob_blog_system_mp.utils; import com.wwjjbt.sob_blog_system_mp.pojo.TbUser; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signat
JWT工具类SpringBoot整合Jwt-Token使用
weixin_43992507的博客
08-22 868
JWT工具类SpringBoot整合Jwt-Token使用
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
七牛云token生成器.exe
12-02
可以根据AccessKey,SecretKey,Bucket,生成七牛云OSS的token,用于表单上传图片的post参数,还可以指定过期时间哦~~~
万能工具类
05-29
获取登录token;出生日期获取年龄 出生日期获取属相 出生日期获取星座 日期转换处理工具类等等
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
springsecurity认证为什么失败
weixin_42598278的博客
02-14 767
Spring Security 认证失败的原因可能有很多,下面列举一些常见的情况: 用户名或密码错误:请检查用户输入的用户名和密码是否正确。 认证服务器配置错误:请检查认证服务器的 URL 地址是否正确,以及服务器是否正在运行。 证书问题:如果使用 HTTPS 进行认证,请确保服务器证书是有效的。 访问限制:请检查是否存在 IP 地址或用户组限制,限制了该用户的访问权限。 应用程序配置错...
token生成工具类
lailailaiww的博客
11-17 497
【代码】token生成工具类
TokenProccessor 工具类生成
风华绝代的博客
12-20 1030
token工具类TokenProccessor 的生成
JWT生成token工具类
weixin_53526254的博客
06-30 182
package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME_OUT = 3_600; ...
生成一个token工具类
05-29
好的,以下是一个生成Token工具类示例,代码基于Java语言实现: ```java import java.security.Key; import java.util.Date; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; import io.jsonwebtoken.*; public class JwtUtils { // 生成Token的秘钥 private static final String SECRET_KEY = "mySecretKey"; // 过期时间,单位为秒 private static final int EXPIRATION_TIME = 3600; // 生成Token public static String generateToken(String subject) { if (subject == null || subject.isEmpty()) { return null; } SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; byte[] secretBytes = DatatypeConverter.parseBase64Binary(SECRET_KEY); Key signingKey = new SecretKeySpec(secretBytes, signatureAlgorithm.getJcaName()); JwtBuilder builder = Jwts.builder() .setSubject(subject) .signWith(signatureAlgorithm, signingKey); if (EXPIRATION_TIME > 0) { Date expiration = new Date(System.currentTimeMillis() + (EXPIRATION_TIME * 1000)); builder.setExpiration(expiration); } return builder.compact(); } // 解析Token public static String parseToken(String token) { try { Claims claims = Jwts.parser() .setSigningKey(DatatypeConverter.parseBase64Binary(SECRET_KEY)) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } catch (JwtException ex) { return null; } } } ``` 使用时,可以调用 `generateToken()` 方法生成Token,调用 `parseToken()` 方法解析Token。其中,`SECRET_KEY` 是生成Token的秘钥,可以根据实际情况进行修改;`EXPIRATION_TIME` 是Token的过期时间,单位为秒,可以根据实际需求进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

念衢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值