JWT模块

已于 2023-10-14 16:06:48 修改
阅读量70 收藏
点赞数
分类专栏: 独立工具模块 文章标签: java
于 2023-10-14 15:45:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63892638/article/details/133826198
版权

 

版本1

package com.sky.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Map;

public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

版本2

package com.heima.utils.common;

import io.jsonwebtoken.*;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.*;

public class JwtUtil {

    // TOKEN的有效期一天(S)
    private static final int TOKEN_TIME_OUT = 3_600;
    // 加密KEY
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";
    // 最小刷新间隔(S)
    private static final int REFRESH_TIME = 300;

    // 通过id获得token
    public static String getToken(Long id){
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put("id",id);
        long currentTime = System.currentTimeMillis();
        return Jwts.builder()
                .setId(UUID.randomUUID().toString())
                .setIssuedAt(new Date(currentTime))  //签发时间
                .setSubject("system")  //说明
                .setIssuer("tians") //签发者信息
                .setAudience("app")  //接收用户
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .signWith(SignatureAlgorithm.HS512, generalKey()) //加密方式
                .setExpiration(new Date(currentTime + TOKEN_TIME_OUT * 1000))  //过期时间戳
                .addClaims(claimMaps) //cla信息
                .compact();
    }

    /**
     * 获取token中的claims信息
     *
     * @param token
     * @return
     */
    private static Jws<Claims> getJws(String token) {
            return Jwts.parser()
                    .setSigningKey(generalKey())
                    .parseClaimsJws(token);
    }

    /**
     * 获取payload body信息
     *
     * @param token
     * @return
     */
    public static Claims getClaimsBody(String token) {
        try {
            return getJws(token).getBody();
        }catch (ExpiredJwtException e){
            return null;
        }
    }

    /**
     * 获取hearder body信息
     *
     * @param token
     * @return
     */
    public static JwsHeader getHeaderBody(String token) {
        return getJws(token).getHeader();
    }

    /**
     * 是否过期
     *
     * @param claims
     * @return -1:有效,0:有效,1:过期,2:过期
     */
    public static int verifyToken(Claims claims) {
        if(claims==null){
            return 1;
        }
        try {
            claims.getExpiration()
                    .before(new Date());
            // 需要自动刷新TOKEN
            if((claims.getExpiration().getTime()-System.currentTimeMillis())>REFRESH_TIME*1000){
                return -1;
            }else {
                return 0;
            }
        } catch (ExpiredJwtException ex) {
            return 1;
        }catch (Exception e){
            return 2;
        }
    }

    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(TOKEN_ENCRY_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    public static void main(String[] args) {
       /* Map map = new HashMap();
        map.put("id","11");*/
        System.out.println();
        String token = AppJwtUtil.getToken(1102L);
        Jws<Claims> jws = AppJwtUtil.getJws("eyJhbGciOiJIUzUxMiIsInppcCI6IkdaSVAifQ.H4sIAAAAAAAAAC3L0QrDIAyF4XfJdYXEWKt9mxQttVAQYmFj7N2Xwu7Ox-H_wDkarJCzT1IKu8BzcAFld4kjui0TEu2Lj4gwQZMBK8VsTjPzBHpvVutbR72eX9V41HaJSe5ikt5t11f_l4unp2z2EaH__gBq38AngwAAAA.IB6w9kknnUITV9IN_J8cjbA6j-XXUnwe5j2qmUJjkJaXxtuczNQyYccYA9LJ8bzlgPotgeCgYbWD1zcUZ4PdUA");
        Claims claims = jws.getBody();
        System.out.println(claims.get("id"));

    }

}
ByTians
关注
专栏目录
详细扒一扒 Keys.secretKeyFor(SignatureAlgorithm.HS512)
qq_24910693的博客
08-25 4126
学习spring security中涉及到对JWT令牌加密,代码如下 public static final Key key = Keys.secretKeyFor(SignatureAlgorithm.HS512); 只知道是取512长度的哈希,为深入了解具体原理,如今深扒一下搞个透彻 先了解 哈希原理和JAVA中的实现 1. 看源码知道HSS512对应的是SHA512 2.MD5 SHA1 SHA256 SHA512 SHA1WithRSA 的区别 MD5 SHA1 SH...
JWT使用方法
weixin_42333933的博客
07-26 457
JWT使用方法
生成token进行登录验证(jwt实现)
w483566754的博客
04-09 579
添加生成token的工具类。使用时直接(类.方法)
基于SpringBoot+JWT实现单点登录解决方案
最新发布
qq_53723451的博客
07-31 189
基于SpringBoot+JWT实现单点登录解决方案
利用jwt生成或解密token信息
热门推荐
天涯的博客
05-08 2万+
jwt(json web token)是一种能够允许我们在用户和服务器之间传递安全可靠信息的规范。它可以采用对称加密和非对称加密的方式,对我们所要传递的数据进行加密,防止数据的泄露。在web应用中,jwt通常可以结合Spring-security,对访问的页面进行安全保护,如果有需要,可以参照本文参考文献中的内容。本文主要对jwt的类进行封装,生成tocken信息。 JWT 由三...
JWT 认证报错:io.jsonwebtoken.security.WeakKeyException
Siona_xin 的博客
06-06 3986
SpringBoot 整合 SpringSecurity 实现 JWT 认证,选用了 SignatureAlgorithm.HS512 算法,在用使用 base64-secret 作为私钥 JWT 进行签名的时候报错。
第二篇-感受一下前后端分离
蓝星花
08-26 1083
1.前言 在用户第一次登录成功后,服务端返回一个token回来,这个token是根据userId进行加密的,密钥只有服务器知道,然后浏览器每次请求都把这个token放在Header里请求,这样服务器只需进行简单的解密就知道是哪个用户了。 2.涉及的技术 1.springboot 2.跨域访问(CORS)和token校验 3.jjwt生成token 4.拦截器的使用...
python 安装jwt模块
05-21
安装JWT模块可以通过pip命令来完成,具体步骤如下: 1. 打开终端(或命令提示符),输入以下命令,使用pip安装jwt模块: ``` pip install PyJWT ``` 2. 等待安装完成后,可以通过导入jwt模块来验证是否安装成功,...
已经下载了jwt模块为什么没有引入正确的模块
06-09
可能是因为你没有在你的代码中正确引入jwt模块。请确保你已经正确地安装了jwt模块,并且在你的代码中使用了正确的引用语句。例如在Node.js中,你需要使用require语句引入模块,如下所示: ``` const jwt = require...
基于jwt模块实现登录功能
IT_more_hair的博客
10-09 299
view代码 from rest_framework.views import APIView from rest_framework.response import Response class Login(APIView): ''' 登录模块 ''' def post(self,request): # 获取用户名 name = request.data.get('name') # 获取密码 passw
nginx安装lua、jwt模块,通过lua验证jwt实现蓝绿发布样例
zzhongcy的专栏
09-20 448
lua-nginx-module-0.10.22.tar.gz # 0.10.16 以后都需要 lua-resty-core和lua-resty-lrucache。luajit2-2.1-20220411.tar.gz #luajit官网存在一定的坑,下载openresty的优化版本。将jwttoken.lua放到nignx所在服务器的/usr/local/lua_core/lib/lua/目录下。--1-按员工code蓝绿,2-按部门id蓝绿,3-按ip蓝绿。修改Makefile,指定luajit。
Python3 实现 JWT
m0_61632496的博客
12-05 1301
""" python 实现jwt """ import time import json import copy import base64 import hmac class Jwt: def __init__(self): pass @staticmethod def base64_encode(string): """ 功能函数: base64编码 :param string: 预编码字符串 .
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 1万+
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
JAVA代码优化:Token验证处理
码字码字码字
12-04 1472
Token验证处理是指在客户端和服务端之间进行身份验证和授权的过程。在这个过程中,客户端通常会提供一个令牌(Token),用于证明其合法性和权限。服务端接收到该令牌后,需要对其进行验证,以确定该请求是否来自合法的客户端。JWT是一种常见的Token验证处理方式。
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
jwt使用中报错
a2289994749的博客
12-03 789
Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead. 解决方案: SignatureAlgorithm.ES256 改为 SignatureAlgorithm.HS256
Java Code Examples for io.jsonwebtoken.SignatureAlgorithm
Harry的博客
04-25 7822
source:http://www.programcreek.com/java-api-examples/index.php?api=io.jsonwebtoken.SignatureAlgorithm The following are top voted examples for showing how to use io.jsonwebtoken.SignatureAlgo
重拾后端之Spring Boot(四):使用JWT和Spring Security保护REST API
weixin_34038293的博客
03-10 379
重拾后端之Spring Boot(一):REST API的搭建可以这样简单重拾后端之Spring Boot(二):MongoDb的无缝集成重拾后端之Spring Boot(三):找回熟悉的Controller,Service重拾后端之Spring Boot(四):使用 JWT 和 Spring Security 保护 REST API 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值