token工具类

最新推荐文章于 2023-12-21 11:06:43 发布
最新推荐文章于 2023-12-21 11:06:43 发布
阅读量510 收藏
点赞数
文章标签: java json
原文链接:http://www.cnblogs.com/rdchen/p/11170381.html
版权


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Calendar;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;

public class JwtUtil {

/**
* 创建jwt
* @param id
* @param subject
* @param ttlMillis 过期的时间长度
* @return
* @throws Exception
*/
public String createJWT(String id, String subject, long ttlMillis) throws Exception {
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; //指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。
long nowMillis = System.currentTimeMillis();//生成JWT的时间
Date now = new Date(nowMillis);
Map<String,Object> claims = new HashMap<String,Object>();//创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
claims.put("uid", "DSSFAWDWADAS...");
claims.put("user_name", "admin");
claims.put("nick_name","DASDA121");
SecretKey key = generalKey();//生成签名的时候使用的秘钥secret,这个方法本地封装了的,一般可以从本地配置文件中读取,切记这个秘钥不能外露哦。它就是你服务端的私钥,在任何场景都不应该流露出去。一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
//下面就是在为payload添加各种标准声明和私有声明了
JwtBuilder builder = Jwts.builder() //这里其实就是new一个JwtBuilder,设置jwt的body
.setClaims(claims) //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
.setId(id) //设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
.setIssuedAt(now) //iat: jwt的签发时间
.setSubject(subject) //sub(Subject):代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可以存放什么userid,roldid之类的,作为什么用户的唯一标志。
.signWith(signatureAlgorithm, key);//设置签名使用的签名算法和签名使用的秘钥
if (ttlMillis >= 0) {
long expMillis = nowMillis + ttlMillis;
Date exp = new Date(expMillis);
builder.setExpiration(exp); //设置过期时间
}
return builder.compact(); //就开始压缩为xxxxxxxxxxxxxx.xxxxxxxxxxxxxxx.xxxxxxxxxxxxx这样的jwt
}
/**
* 解密jwt
* @param jwt
* @return
* @throws Exception
*/
public Claims parseJWT(String jwt) throws Exception{
SecretKey key = generalKey(); //签名秘钥,和生成的签名的秘钥一模一样
Claims claims = Jwts.parser() //得到DefaultJwtParser
.setSigningKey(key) //设置签名的秘钥
.parseClaimsJws(jwt).getBody();//设置需要解析的jwt
return claims;
}
/**
* 由字符串生成加密key
* @return
*/
public SecretKey generalKey(){
String stringKey ="7786df7fc3a34e26a61c034d5ec8245d";//本地配置文件中加密的密文7786df7fc3a34e26a61c034d5ec8245d
byte[] encodedKey = Base64.decodeBase64(stringKey.getBytes());//本地的密码解码[B@152f6e2
System.out.println(encodedKey);//[B@152f6e2
// System.out.println(Base64.encodeBase64URLSafeString(encodedKey));//7786df7fc3a34e26a61c034d5ec8245d
SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");// 根据给定的字节数组使用AES加密算法构造一个密钥,使用 encodedKey中的始于且包含 0 到前 leng 个字节这是当然是所有。(后面的文章中马上回推出讲解Java加密和解密的一些算法)
return key;
}
public static void main(String[] args) throws Exception {

JwtUtil util= new JwtUtil();
String ab=util.createJWT("jwt", "{id:1000,name:xiaohong}", 300000);
//System.out.println(ab);
//eyJhbGciOiJIUzI1NiJ9.eyJuaWNrX25hbWUiOiJEQVNEQTEyMSIsInVpZCI6IkRTU0ZBV0RXQURBUy4uLiIsImV4cCI6MTU1ODY2NjUzNCwidXNlcl9uYW1lIjoiYWRtaW4iLCJzdWIiOiJ7aWQ6MTAwLG5hbWU6eGlhb2hvbmd9IiwianRpIjoiand0IiwiaWF0IjoxNTU4NjY2MjM0fQ.bamQI-EVanZ-cCJVPUSrIQAF1J2XN3qFeGNBwMGOjV0
String jwt="eyJhbGciOiJIUzI1NiJ9.eyJuaWNrX25hbWUiOiJEQVNEQTEyMSIsInVpZCI6IkRTU0ZBV0RXQURBUy4uLiIsImV4cCI6MTU2MjAzNjc0MSwidXNlcl9uYW1lIjoiYWRtaW4iLCJzdWIiOiJ7aWQ6MTAwMCxuYW1lOnhpYW9ob25nfSIsImp0aSI6Imp3dCIsImlhdCI6MTU2MjAzNjQ0MX0.khHxFcH3ye9CJ8lk1Q3pD193caz4EbkAWnpmcy2Fbec";
Claims c=util.parseJWT(jwt);//注意:如果jwt已经过期了,这里会抛出jwt过期异常。
System.out.println(c.getId());//jwt
System.out.println(c.getIssuedAt());//Mon Feb 05 20:50:49 CST 2018
System.out.println(c.getSubject());//{id:100,name:xiaohong}
System.out.println(c.getIssuer());//null
System.out.println(c.get("uid", String.class));//DSSFAWDWADAS...
}

}

转载于:https://www.cnblogs.com/rdchen/p/11170381.html

weixin_30674525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot集合JWT实现工具类
qq_25105163的博客
10-28 869
文章目录一、JWT是什么二、JWT构成三、SpringBoot集成JWT 一、JWT是什么 什么是JWT:Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA或ECDSA的公私秘钥对进行签名。 JWT如何获取访问令牌(token)并用于访问资源(API)流程:1、应用端向权限
token工具类-附件资源
03-05
token工具类-附件资源
JWTUtils--SpringBoot整合JWT
FCB_snail
08-12 3383
JWTUtils–SpringBoot整合JWT <!--引入JWT依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </de
【SpringBoot深入浅出系列】SpringBoot之集成JWT实现token验证
邓邓子的博客
02-23 2000
文章目录一、JWT 是什么?二、为什么使用 JWT?1.支持跨域访问2.无状态3.更适用CDN4.更适用于移动端5.无需考虑CSRF三、何时使用 JWT?1.授权2.信息交换四、JWT 结构1.标头(header)2.有效载荷(payload)3.签名(Signature)五、创建项目集成 JWT 实现 token 验证1.项目说明2.创建 Spring Initializr 项目 jwt(1).添加依赖(2).添加配置(3).新建实体类 User(4).新建 JWT 工具类 JwtUtils(5).新建控
Springboot中基于java-jwt的简单基础jwt工具类(生成token与校验)
weixin_42822484的博客
08-11 1047
       我们知道 jwt(JSON Web Token)是基于RFC 7519标准的方法,并不是某公司的开源项目,所以jwt在java端有很多的实现库,主流的有jjwt、java-jwt、JOSE4j等,其实基础功能都差不多。本文提供的是基于 java-jwt 的工具类。 1. 依赖 <!-- jwt --> <dependency> <group
token 工具类token 认证,鉴权,springcloud zuul
yss1019的博客
09-01 482
package cn.com.citydo.credit.api.utils; import cn.com.citydo.common.exception.BizException; import com.alibaba.fastjson.JSON; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlg.
JwtToken令牌工具类
10-25
JwtToken令牌工具类
万能工具类
05-29
获取登录token;出生日期获取年龄 出生日期获取属相 出生日期获取星座 日期转换处理工具类等等
融云工具类
06-27
融云工具类是一套专为开发者设计的实用工具集,主要功能是帮助用户获取融云的Token,并且实现系统消息的发送。融云作为一个知名的即时通讯(IM)平台,提供了丰富的API和SDK,使得开发者可以方便地在自己的应用中...
SpringBoot集成JWT
John_Dai的博客
03-07 688
一、什么是JWT? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方法,用于在各方之间安全地将信息作为JSON对象传输。 由于此信息是经过数字签名的,因此可以被验证和信任。 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。 二、JWT请求流程 1. 用户使用账号和面发出post请求; 2. 服务器使用私钥创建一个jwt; 3. 服务器返回这个jwt给浏览器; 4. 浏览器将该jwt串在请求头中像服务器发送请求;
SpringBoot 整合JWT实现基于自定义注解的-登录请求验证拦截(保姆级教学,附:源码)
林夕
02-14 3252
1:创建数据库结构2: 创建SpringBoot(版本)工程,引入pom依赖pom.xml-- web -->-- MP -->-- jwt -->3: application.properties 文件4:JWTUtil 工具类/*** 生成token* @param map 传入payload* @return 返回token*/// 创建 JWT builder// payload// 设置过期时间// 设置签名加密/*** 验证token
Springboot:JWT
沉迷写代码的程序猿的博客
03-22 3933
文章目录Springboot:JWT一、JWT简介1、JWT的优势2、JWT的结构2.1、标头(Header)2.2、有效负荷(Payload)2.3、签名(Signature)二、SpringBoot整合JWT Springboot:JWT 一、JWT简介 JWT,是指JSON Web Token,也就指通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。 1、JWT的优势 在JavaWeb阶段,经常使用ses
springboot jwt 学习
张小三的博客
02-17 352
JWT组成 格式:标头(header).有效载荷(payload).签名(signature) 注意:jwt中不要放敏感数据,例如密码和身份证号等… JWT组成部分说明 header: 由令牌类型和使用的签名算法两部分组成,用base64编码处理。 payload: 其中包含声明,即相关实体数据(例如登录用户的非敏感数据),用base64编码处理。 **signature:**使用base64编码后的header和payload以及系统提供的密钥组成,并使用header中的算法进行签名。保证jwt未被篡.
SpringBoot集成Jwt(详细步骤+图解)
最新发布
wenjiangwang的专栏
12-21 2916
https://blog.csdn.net/weixin_67958017/article/details/128856282
SpringBoot集成 Jwt 实现Token验证访问拦截
树欲静而风不止
08-07 3348
1、Jwt 简介 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作 为JSON对象传输。由于此信息是经过数字签名的,因此可以进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或 ECDSA的公钥/私钥对对JWT进行签名。 2、应用场景 授权:这是使用JWT最常见的方案。当用户登录后,每个后续请求将会在header带上JWT,允许用户访问允许使用该令牌的路由、服务和资源。...
Springboot封装JWT工具类,实现拦截器
ShinDebonair
10-23 382
将JWTUtils放入Utils包中 代码如下 import com.auth0.jwt.JWT; import com.auth0.jwt.JWTCreator; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calendar; import java.util.Map; .
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
Spring boot 使用jwt,和自己手写jwt
可乐的博客
10-21 315
JWT使用,及原理
springboot使用JWT实现单点登录
u014496893的博客
01-26 500
首先引入JWT依赖 <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 准备一个JWT的工具类,里面包含生成token,解析token等 public class JwtUtils { //常量 public static final
java 解密jwttoken工具类
09-09
因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKENJavadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值