jwttoken

最新推荐文章于 2024-05-15 17:48:42 发布
最新推荐文章于 2024-05-15 17:48:42 发布
阅读量61 收藏
点赞数
分类专栏: 个人学习 java个人学习笔记 文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slkjdlksada/article/details/117159506
版权
本文介绍了如何在Spring Boot应用中使用JWT(JSON Web Tokens)进行用户身份验证,包括Token的创建、解析以及用户ID的获取。重点讲解了如何设置密钥、设置有效期,并演示了如何通过JWT进行用户权限验证的过程。
摘要由CSDN通过智能技术生成

jwt技术

package com.xiang.util;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.xiang.pojo.User;
import com.xiang.service.UserServiceImpl;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;
import org.springframework.util.StringUtils;

public class JwtToken {
    /**
     * APP登录Token的生成和解析
     *
     */

    /** token秘钥,请勿泄露,请勿随便修改 backups:JKKLJOoasdlfj */
    public static final String SECRET = "JKKLJOoasdlfj";
    /** token 过期时间: 10天 */
    public static final int calendarField = Calendar.DATE;
    public static final int calendarInterval = 10;

    /**
     * JWT生成Token.<br/>
     *
     * JWT构成: header, payload, signature
     *
     * @param user_id
     *            登录成功后用户user_id, 参数user_id不可传空
     */
    public static String createToken(String user_id) throws Exception {
        Date iatDate = new Date();
        // expire time
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(calendarField, calendarInterval);
        Date expiresDate = nowTime.getTime();

        // header Map
        Map<String, Object> map = new HashMap<>();
        map.put("alg", "HS256");
        map.put("typ", "JWT");

        // build token
        // param backups {iss:Service, aud:APP}
        String token = JWT.create().withHeader(map) // header
                .withClaim("iss", "Service") // payload
                .withClaim("aud", "APP").withClaim("user_id", null == user_id ? null : user_id)
                .withIssuedAt(iatDate) // sign time
                .withExpiresAt(expiresDate) // expire time
                .sign(Algorithm.HMAC256(SECRET)); // signature

        return token;
    }

    /**
     * 解密Token
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Map<String, Claim> verifyToken(String token) {
        DecodedJWT jwt = null;
        try {
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
            jwt = verifier.verify(token);
        } catch (Exception e) {
             e.printStackTrace();
            // token 校验失败, 抛出Token验证非法异常
        }
        return jwt.getClaims();
    }

    /**
     * 根据Token获取user_id
     *
     * @param token
     * @return user_id
     */
    public static String getAppUID(String token) {
        Map<String, Claim> claims = verifyToken(token);
        Claim user_id_claim = claims.get("user_id");
        if (null == user_id_claim || StringUtils.isEmpty(user_id_claim.asString())) {
            // token 校验失败, 抛出Token验证非法异常
        }
        return user_id_claim.asString();
//        return Long.valueOf(user_id_claim.asString());
    }

    //对token进行解码到UUID,在通过UUID查询用户是否存在
    public  static boolean isUser(String token){
        ApplicationContext context=new ClassPathXmlApplicationContext("applicationContext.xml");
        UserServiceImpl userService=context.getBean("UserServiceImpl",UserServiceImpl.class);

        System.out.println("===============================>"+token);
        if(token==null||token.equals("null")){
            return false;
        }
        String id=JwtToken.getAppUID(token);
        Map<String,Object> map=new HashMap<>();
        map.put("id",id);
       User user= userService.selectUser(map);
       if(user==null) {
           return false;
       }else {
           return true;
       }

    }
    //判断是否持有token令牌
//        if(!JwtToken.isUser(request.getHeader("Authorization"))){
//            LoginUtil loginUtil = new LoginUtil(403, "未授权");
//            JSONObject jsonObject = new JSONObject();
//            jsonObject.put("meta", loginUtil);
//            return jsonObject.toJSONString();
//        }

}

需要导入依赖包 (maven)

<!--        jwt数据加密-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.15.0</version>
        </dependency>
1024.quit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT生成token工具类
weixin_53526254的博客
06-30 185
package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期一天(S) private static final int TOKEN_TIME_OUT = 3_600; ...
jwt生成Token的工具类。
wangjinb的博客
06-26 1181
当做用户登录业务的时候一般需要使用到jwt token就好比一个人的身份证 当然token也会过期,可以自定义过期时间。不多废话直接上工具类 package com.wwjjbt.sob_blog_system_mp.utils; import com.wwjjbt.sob_blog_system_mp.pojo.TbUser; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signat
jwtToken生成的工具类
qq_36729923的博客
01-14 1474
import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springframework.util.StringUtils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVe...
JWT —— 生成Token、解析Token的简单工具类
简简单单记录
05-16 6302
目录1、JWT介绍2、导入依赖3、用户类4、JWT工具类 背景:最近需要实现根据账号密码生成令牌码的功能,token解析后需要得到用户id、用户账号和用户类型。实现起来并不难,解决方法就是在JWT的有效载荷部分加入所需数据后生成Token。 1、JWT介绍 清晰明了、简单易懂的JWT介绍:10分钟了解JSON Web令牌 2、导入依赖 对Maven工程或SpringBoot工程在pom.xml里加入以下依赖 <!-- https://mvnrepository.com/artifact/io.json
JwtTokenUtil
qq_37377082的博客
02-27 2609
import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Value; import org.springframework.security.c
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ASP.NET Core 3.1 JWT token实现与应用
04-25
**ASP.NET Core 3.1 JWT Token实现与应用** ASP.NET Core 3.1 是一个高性能、跨平台的开源框架,用于构建现代化的云就绪应用程序。JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现...
Jwt工具类,生成token和解析token,直接用
weixin_44137464的博客
07-06 2086
JWT
JWTtoken工具类
江湖行骗老中医
05-31 483
<!--Token生成与解析--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency> 工具类 JWTUtils import io.jsonwebtoken.Jwts; import io.jsonwebt.
JWTToken工具类
m0_55796087的博客
06-19 312
package com.cy.utils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.HashMap; import java.util.Map; public clas
JWT token工具类
HPF_99的博客
03-24 1094
头部(header,一般使用base64加密) JWT的头部有两部分信息: 声明类型,这里是JWT 声明加密的算法,通常直接使用HMAC SHA256 载荷(payload) 该部分一般存放一些有效的信息(如用户名)。 iss:JWT的签发者 sub: JWT所面向的用户 aud: 接收该JWT的一方 exp(expires): 什么时候过期,时间戳 iat(issued at): 在什么时候签发的 签名(signature) 前面两部分都是使用Base64进行编码的,即前端可以解开知道里面的信息。sign
JWT token 生成工具
热门推荐
沉在水底的鱼的博客
06-30 1万+
1.简介: Jwt 是一种生成token,或者解析token 返回对象的工具,现在流行的都是前后端分离项目,用之前的shiro,或者sercurity 去做权限是会遇到无法做前端的权限,所以就采用token 这种方式,服务器返回token 给前端,前端通过token 访问资源,前端通过cookie保存。 2.为什么是jwt? WT本质上是一个字符串,一个完整的JWT由三部分组成,头...
JWT-Token生成器
weixin_43862280的博客
02-17 1462
JWT 组成: header, payload,signature header 头部包含两部分:声明类型和使用的哈希算法(通常直接使用HMAC SHA256,就是HS256) payload 也称为JWT claims,放置需要传输的信息,有三类: 保留claims,主要包括iss发行者、exp过期时间、sub主题、aud用户等 公共claims,定义新创的信息,比如用户信息和其他重要信息 私有claims,用于发布者和消费者都同意以私有的方式使用的信息 JWT规定7个官方字段,供选用: iss (iss
JWT生成token工具类实现
最新发布
qq_40083897的博客
05-15 519
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
创建JWT token工具类
qq_37099009的博客
10-23 229
导包 <!-- Token认证 使用JJWT --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ver...
Java生成token的工具类(对称签名)
qq_44717657的博客
10-14 3558
Token的认识以及生成Token的工具类
jwttoken过期
07-27
1. 获取新的Token:如果您的JWT Token已过期,您可以向相应的身份验证服务请求一个新的Token。请确保在请求新Token时提供正确的凭据和必要的身份验证信息。 2. 刷新Token:有些身份验证服务提供了Token刷新机制。您...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值