auth0 封装 JwtUtils

最新推荐文章于 2023-05-08 10:57:27 发布
最新推荐文章于 2023-05-08 10:57:27 发布
阅读量225 收藏
点赞数
分类专栏: Security 文章标签: java 开发语言 SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52425315/article/details/128087451
版权

1.引入依赖

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.18.1</version>
        </dependency>

2.jwt工具类

package com.wsz.security.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import org.springframework.stereotype.Component;

import javax.crypto.spec.SecretKeySpec;
import java.util.*;

@Component
public class JwtUtils {
    private static final Long JWTREF_TTL = 60 * 60 * 1000L * 24 * 14;//refresh令牌的刷新事件为14day
    private static final Long JWTACS_TTL = 60 * 60 * 1000L * 2;//权限信息token有效时间为2h

    public static final String JWT_KEY = "XXXXXXXXXXXX46位密钥XXXXXXXXXXX";

    public static String getUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "");
    }//通过uuid动态生成

    public static String createRefreshToken(String username,String uri) {
        Long time = System.currentTimeMillis();
        return   JWT.create()
                .withSubject(username)
                .withIssuedAt(new Date(time))
                .withExpiresAt(new Date(time + JWTREF_TTL))
                .withIssuer("wsz:"+uri)
                .sign(generalKey());
    }

    public static String createAccessToken(String username, String uri, List<String> roles) {
        Long time = System.currentTimeMillis();
        return   JWT.create()
                .withSubject(username)//主题
                .withIssuedAt(new Date(time))   //生成时间
                .withExpiresAt(new Date(time + JWTACS_TTL))//过期事件
                .withIssuer("wsz:"+uri)   //token发布者和其调用地址
                .withClaim("roles",roles)//给PAYLOAD添加一跳数据 => 自定义声明 (key,value)
                .sign(generalKey());
    }

    public static Algorithm generalKey() {
        byte[] encodeKey = Base64.getDecoder().decode(JwtUtils.JWT_KEY);//使用 Base64 编码方案解码输入字节数组/字符串/字节缓冲中的所有字节, 将结果写入新分配的输出字节数组/字节缓冲中.
        String key1 = new SecretKeySpec(encodeKey, 0, encodeKey.length, "HmacSHA256").toString();//将其字节数字组按给定算法加密
        return Algorithm.HMAC256(key1);
    }

    public static DecodedJWT parseToken(String jwt) {
        return  JWT.require(generalKey()).build().verify(jwt);
    }

}
ㅤ穆如春风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
auth0:Haskell中的Auth0 API
02-04
auth0:Haskell中的Auth0 API
SpringSecurity OAuth2+JWT+网关实现认证授权中心
我神级欧文的博客
02-17 7694
之前利用SpringSecurity OAuth2搭建了一个认证服务器,并且结合网关搭建了一个安全认证的架构,而这个架构也是有缺点的,很明显的就是用户的信息是通过加在请求头到微服务去取出来的,这样就会容易泄露用户的信息并且很容易被别人截获请求伪造用户信息,而且网关每一次都要请求认证服务器去验证token是否正确,加重了认证服务器的负担。那么这里我们解决这两个问题用的就是jwt。 什么是JWT? ...
OAuth2.0实战,使用JWT令牌认证
终码一生
12-15 4930
点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 今天这篇文章介绍一下OAuth2.0如何集成JWT颁发令牌,这也是目前企业中主流的令牌形式。 文章目录如下: 什么是JWTOAuth2.0体系中令牌分为两类,分别是透明令牌、不透明令牌。 不透明令牌则是令牌本身不存储任何信息,比如一串UUID,上篇文章中使用的InMemoryTokenStore就类似这种。 因此资源服务拿到这个令牌必须调调用认证授权服务的接口进行令牌的校验,高并发的情况下延迟很高,性能很低,正如上篇
SpringBoot - 集成Auth0 JWT
Maggieq8324的博客
08-19 3641
目录前言 说说JWT,先说下互联网服务常见的两种用户认证方式:session认证与Token认证 session认证 传统的Session认证的大体流程可以表示为用户提供用户名和密码登录后由服务器存储一份用户登录信息并传递给浏览器保存为Cookie,并在下次请求中根据Cookie来识别用户,但这种方式缺陷明显: - Session都是保存在内存中,随着认证用户的增多,服务端的开销明显增大 - 保存在内存中的Session限制了分布式的应用 - Cookie容易被截获伪造
Spring Security OAuth2.0(四)-----OAuth2+JWT
qq_42264638的博客
05-08 1913
Spring Security OAuth2.0(四)-----OAuth2+JWT
auth0java-jwt_Spring boot + JWT 实现安全验证 ---auth0.jwt
weixin_31936393的博客
02-28 1461
auth0jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException1.引入依赖com.auth0java-jwt3.10.32.生成token和验证token的工具类import java.util.Date;import org.s...
关于auth0jwt
qq_35824590的博客
12-08 3315
JWT(Json Web Token) 用于无法产生cookie的项目(App/微信小程序 ) 同时解决了分布式中session共享的问题(登陆信息以非对称加密的形式存在客户端中,只消耗cpu以及网络io,自然解决了分布式session共享) JWT 规定了7个官方字段,提供使用。 iss (issuer):发布者 sub (subject):主题 iat (Issued At):生成签名的时间 exp (expiration time):签名过期时间 aud (audience):观众,相
jwt token使用autho0-jwt框架使用(二)
平凡之路无尽路的博客
09-10 4055
转载:http://www.leftso.com/blog/221.html 转在学习分享,还有其他不错博文,可供学习。 一、前言 Java编程中使用jwt,首先你必须了解jwt是什么,长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT? 二、Java编程中jwt框架选择 在Java编程中,实现jwt标准的有很多框架,本博客采用的框架是auth0java-jwt版本为3.2...
auth0java-jwt_spring集成jwt验证方式,token验证
weixin_36145482的博客
02-28 1676
为什么要告别session?有这样一个场景,系统的数据量达到千万级,需要几台服务器部署,当一个用户在其中一台服务器登录后,用session保存其登录信息,其他服务器怎么知道该用户登录了?(单点登录),当然解决办法有,可以用spring-session。如果该系统同时为移动端服务呢?移动端通过url向后台要数据,如果用session,通过sessionId识别用户,万一sessionId被截获了,别...
使用auth0构建JWT
热门推荐
qq_36913208的博客
01-29 1万+
写于2019年年底,2020年春,新年好! JWT 全称 Json Web Token 用于用户认证 用于前后端分离项目(App/微信小程序 无法产生cookie的项目) 文中所提到的 Token泛指身份验证时使用的令牌,而JWT,是json 格式的 web token,两者稍作区别 JWT的构成 JWT 官网 点击前往 ,下列数据解释官网内容: 由三段字符串组成,两端中间用.分隔 eyJhb...
nestjs-auth0:Nest + Auth0
05-01
您还需要将应用程序的ClientSecret,ClientId和Domain分别设置为具有以下名称的环境变量: AUTH0_CLIENT_SECRET , AUTH0_CLIENT_ID , AUTH0_DOMAIN和AUTH0_CALLBACK_URL 。 为此,如果您仅在目录中创建一个名为....
auth0-deploy:自动部署auth0组件的工具
02-05
Auth0部署一个模块,可以轻松地基于约定部署Auth0组件注意:此工具不再处于主动维护状态。 可以在找到正在积极开发的类似工具支持的组件当前,该模块支持以下组件: 客户(有客户资助)-创建/更新资源服务器(API)-...
auth0:使用Auth0服务在Shinyapps中进行身份验证
02-05
auth0:使用Auth0服务在Shinyapps中进行身份验证
cypress-nextjs-auth0:赛普拉斯命令以支持Auth0和Next.js
05-13
赛普拉斯-nextjs-auth0内容兼容性对于@auth0/nextjs-auth0版本^1.0.0使用此库的^2.0.0 (文档位于master分支上) 对于@auth0/nextjs-auth0版本^0.0.0使用此库的^1.0.0 ( )安装步骤1:安装插件yarn add cypress-...
Spring Security OAuth2:整合jwt
乌龟的专栏
08-12 775
接着上一篇博客:https://www.cnblogs.com/wwjj4811/p/14505081.html 1|0JWT介绍 JSON Web Token(JWT)是一个开放的行业标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证和信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名,防止被篡改 1|1构成 JWT 有三部分构成:头部、有效载荷、签名 头部:包含令牌的类
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
皮球
08-31 726
Spring Security OAuth2.0认证授权五:用户信息扩展到jwt
Spring boot + JWT 实现安全验证 ---auth0.jwt
dream_heheda的博客
06-29 8140
使用auth0jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException 1.引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId&g
JWT 实战教程
weixin_43145539的博客
03-30 353
JWT 实战教程 注:资料整理自b站up主,编程不良人 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted bec
接入Shiro(2)——基于JWT的登录认证
江湖郎中
06-01 664
本文在前文的基础上,简单实现了用户登录、基于JWT生成Token、然后在Shiro的框架内对Token进行了验证。文中的用户登录未对接用户系统,本文主旨是分享JWT生成Token的过程,以及对Token进行验证的基本逻辑。希望可以帮助到像我一样迷茫的小伙伴。
android 集成auth0 登录
最新发布
12-16
在Android应用中集成Auth0登录是一种方便、安全的方式。首先,我们需要在Auth0官网上创建一个应用,获取相应的客户端ID和领域。接下来,在Android应用中集成Auth0的SDK,可以通过Gradle依赖的方式引入Auth0的依赖库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值