Jwt Token

JWT其实就是JSON Web Token。
实际是一个字符串,由三部分组成。
Header标头,Payload负载,Signature签名
Header描述了关于该token的基本信息,类型,签名算法等等。
前两部分是JSON字符串经过Base64编码
第三部分是前两部分组合之后经过加密算法得到

public class jwtUtils {
    private  static String key = "ASDFse@#w";		// 密钥
    private static long validTime = 1000*60*1;		// 有效时间 1 分钟

    /**
     * 创建 token
     * @param username
     * @return
     */
    public static String createToken(String username){
        String token = Jwts.builder()
//                header
                .setHeaderParam("typ","jwtUtils")
                .setHeaderParam("alg","HS256")
//                payload
                .claim("username",username)
                .setSubject("数据库大作业")
                .setExpiration(new Date(System.currentTimeMillis() + validTime))
                .setId(UUID.randomUUID().toString())
//                signature
                .signWith(SignatureAlgorithm.HS256,key)
                .compact();
        return token;
    }

    /**
     * 解析 token 判断是否正确
     * @param token
     * @return
     */
    public static boolean VerifyToken (String token){
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(token);
        Claims cl = claimsJws.getBody();

        System.out.println(cl.get("username"));
        System.out.println(cl.getId());
        System.out.println(cl.getSubject());
        System.out.println(cl.getExpiration());

        System.out.println("//");
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));    // header部分
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));    // payload 部分
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));    // signature 部分
        System.out.println("//");
        SimpleDateFormat simple = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        System.out.println("当前时间" + simple.format(new Date()));
        System.out.println("过期时间" + simple.format(cl.getExpiration()));
        return true;
    }

    public static void main(String[] args) {
        String token = createToken("haung和");
        System.out.println(token);
        VerifyToken(token);
    }
}

打印信息

# token
eyJ0eXAiOiJqd3RVdGlscyIsImFsZyI6IkhTMjU2In0
.eyJ1c2VybmFtZSI6ImhhdW5n5ZKMIiwic3ViIjoi5pWw5o2u5bqT5aSn5L2c5LiaIiwiZXhwIjoxNjU0NTA2MjYzLCJqdGkiOiI4Mzc0ZGZiNC1jNzQ2LTRjMmItYmYyOS1kZGEyZTRjMzIxNmMifQ
.cRGfKmMRqSyUD_16-RxZEApVJbY3AphcaKdCyEUQYz8
# username
haung和	
# jti				
8374dfb4-c746-4c2b-bf29-dda2e4c3216c
# subject		
数据库大作业
# expiration time								
Mon Jun 06 17:04:23 CST 2022				
//
# header 部分
{"typ":"jwtUtils","alg":"HS256		
# payload 部分
{"username":"haung和","sub":"数据库大作业","exp":1654506263,"jti":"8374dfb4-c746-4c2b-bf29-dda2e4c3216c"
# signature 部分
q�*c�,�^�ő �R[cp)�Ɗt,�Q3
//
当前时间2022-06-06 17:03:24
过期时间2022-06-06 17:04:23

如果token过期的话,在VerifyToken 方法中,执行到

Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(token);

这一行的时候,就会报 ExpiredJwtException异常

Exception in thread "main" io.jsonwebtoken.ExpiredJwtException: 
JWT expired at 2022-06-06T17:04:23Z. Current time: 2022-06-06T17:07:16Z, 
a difference of 173801 milliseconds.  Allowed clock skew: 0 milliseconds.

token格式如果不对,则会报错

Exception in thread "main" io.jsonwebtoken.MalformedJwtException: 
JWT strings must contain exactly 2 period characters.

密钥不对,则报错

Exception in thread "main" io.jsonwebtoken.SignatureException:
 JWT signature does not match locally computed signature.

Redis存储token,登录拦截
使用Token+redis的好处
token+redis的好处
token+redis的好处
Token 免密登录
token+拦截器实现自动登录
token+拦截器实现自动登录
长时间不操作自动退出
使用token+redis,可以更好的管理分发出去的token,可以随时更改token的有效期

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值