java json web token_JAVA结合 JSON Web Token(JWT) 工具类

最新推荐文章于 2024-08-24 11:33:16 发布
最新推荐文章于 2024-08-24 11:33:16 发布
阅读量84 收藏
点赞数
文章标签: java json web token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36155081/article/details/114209146
版权
本文档介绍了一个JAVA实现的JSON Web Token(JWT)工具类,包括生成JWT、解析JWT、验证JWT及生成主题内容的方法。通过使用`SignatureAlgorithm.HS256`进行签名,并提供了自定义有效期的选项。此外,还展示了如何从HttpServletRequest中获取并验证token。
摘要由CSDN通过智能技术生成

packagecom.fh.util;import io.jsonwebtoken.*;importorg.codehaus.jackson.map.ObjectMapper;importjavax.crypto.SecretKey;importjavax.crypto.spec.SecretKeySpec;importjavax.servlet.http.HttpServletRequest;importjava.util.Date;importjava.util.UUID;public classJWTUtils {//服务器的kye.用户做加解密的key数据。

private static final String JWT_SECERT="jwt_secert";private static final ObjectMapper MAPPER=newObjectMapper();public staticSecretKey generalKey(){try{byte[] encodedKey=JWT_SECERT.getBytes("UTF-8");

SecretKey key=new SecretKeySpec(encodedKey,0,encodedKey.length,"AES");returnkey;

}catch(Exception e){

e.printStackTrace();

}return null;

}/*** 签发JWT,创建token的方法

*@paramid jwt的唯一标识,主要用来做一次性token。

*@paramiss jwt签发者

*@paramsubject jwt所面向的用户。一般使用用户的登录名

*@paramttlMillis 有效期,单位毫秒

*@returntoken 是为一个用户的有效登录周期准备的一个tkoen 。用户推出或超时,token失效*/

public static String createJWT(String id,String iss,String subject,longttlMillis){try{

SignatureAlgorithm signatureAlgorithm=SignatureAlgorithm.HS256;long nowMilllis =System.currentTimeMillis();

Date now=newDate(nowMilllis);

SecretKey secretKey=generalKey();

JwtBuilder builder=Jwts.builder()

.setId(id)

.setIssuer(iss)

.setSubject(subject)

.setIssuedAt(now)//token生成时间

.signWith(signatureAlgorithm,secretKey);//设置密匙和算法

if (ttlMillis>0){long expMillis=nowMilllis+ttlMillis;

Date expDate=newDate(expMillis);

builder.setExpiration(expDate);

}returnbuilder.compact();

}catch(Exception e){

e.printStackTrace();

}return null;

}/*** 解析JWT字符串

*@paramjwt 就是生成的toekn

*@return

*/

public staticClaims parseJWT(String jwt){

SecretKey secretKey=generalKey();returnJwts.parser()

.setSigningKey(secretKey)

.parseClaimsJws(jwt)

.getBody();

}/*** 验证jwt

*@paramjwtStr

*@return

*/

public staticString validateJWT(String jwtStr){

Claims claims=null;try{

claims=parseJWT(jwtStr);//成功

}catch(ExpiredJwtException e){//token过期

e.printStackTrace();

}catch(SignatureException e){//签名错误

e.printStackTrace();

}catch(Exception e){

e.printStackTrace();

}return null;

}public staticString generalSubject(Object subject){try{returnMAPPER.writeValueAsString(subject);

}catch(Exception e){

e.printStackTrace();

}return null;

}/*** 使用 ——— 生成token*/

public voidlogin(){//生成

String jwtToken=JWTUtils.createJWT(UUID.randomUUID().toString(),"test-jwt",JWTUtils.generalSubject(user.getUsername),1*60*1000);

}/*** 获取接口放在header中的token

*@paramrequest*/

public voidtest(HttpServletRequest request){

String token=request.getHeader("Authorization");//生成的token

String result=JWTUtils.validateJWT(token);//验证

}

}

Hydro Ding
关注
JSONWebToken(JWT)的Java实现
08-08
JSON Web Token (JWT)的Java实现
【jeecg-boot】如何通过token获得用户信息
gwcgwcjava的专栏
07-30 6895
有个工具类: 在base-common模块里 路径: org.jeecg.common.system.util.JwtUtil 具体代码: package org.jeecg.common.system.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algo...
JWTJSON WEB TOKEN)详解
最新发布
yjp1240201821的博客
08-24 1637
JWTJSON WEB TOKEN),本文主要详细讲解了jwt,从其定义、token的理解、结构、使用等等帮助深刻理解jwt
java http json token_JAVA 实现 Json web token,提供接口
weixin_29230805的博客
02-19 191
json web token(JWT)是一种新的用户认证方式,不同与以前的Session.JWT不需要服务器端存储用户信息,当用户登录后,服务器将用户信息放入加密放入token,需要时再通过对token解密获取.image.pngimport java.sql.Time;import java.util.HashMap;import java.util.Map;import javax.crypt...
JSON WEB TOKENJWT)详解以及JAVA项目实战
Youdmeng的博客
05-26 675
1.我们为什么要是用token Token, 令牌,代表执行某些操作的权利,也就是我们进行某些操作的通行证。 1.1 在很久很久以前,我们使用什么做身份认证? 我们都知道 HTTP 是无状态(stateless)的协议:HTTP 对于事务处理没有记忆能力,不对请求和响应之间的通信状态进行保存。 使用 HTTP 协议,每当有新的请求发送时,就会有对应的新响应产生。协议本身并不保留之前一切的请求或响应报文的信息。这是为了更快地处理大量事务,确保协议的可伸缩性,而特意把 HTTP 协议设计成如此简单的。 可是,随
生成JSON Web令牌的工具类token
m0_59690068的博客
03-25 220
【代码】生成JSON Web令牌的工具类token
[Java] ES256(ECDSA256)算法生成Json Web Token(JWT)并校验
weixin_40932275的博客
08-14 1257
使用Java快速生成JWT并校验(ES256签名算法)
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1177
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
java 生成32 位token_JAVA生成JWT形式的Token
weixin_35982453的博客
02-25 1308
开篇实现 Token 的方式有很多,本篇介绍的是利用 JSON Web Token(JWT)生成的 Token.JWT 生成的 Token 有什么好处呢?安全性比较高,加上密匙加密而且支持多种算法。携带的信息是自定义的,而且可以做到验证 token 是否过期。验证信息可以由前端保存,后端不需要为保存 token 消耗内存。本篇分 3 部分进行讲解。什么是 JWTJWT 的代码实现用 HS256 对...
jwt token java_利用JWT生成Token
weixin_33640304的博客
02-21 530
开篇实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢?安全性比较高,加上密匙加密而且支持多种算法。携带的信息是自定义的,而且可以做到验证token是否过期。验证信息可以由前端保存,后端不需要为保存token消耗内存。本篇分3部分进行讲解。什么是JWTJWT的代码实现用HS256 对称算法加密用RS256 非对称算...
JWT(JSON Web Token)
王景清的博客
04-24 2622
学习顺序:基于Cookie的session > token > JWT 学习JWT之前,大家可以去网上查阅cookie session的区别及其原理 一. 为什么要使用JWT 我们传统用户认证,一般是登录之后把用户信息存到了服务器(如session中),然后发送sessionid给客户端及浏览器,用户登录之后想进行一些操作及发送请求调用API,必须携带sessionid,服务器接收...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JWT(JsonWebToken)+SpringMVC demo
10-12
spring mvc + jwt token 简单例子,正在搭建 希望对大家游泳
Json Web Token
zhoukun@Fly
07-29 1937
Json Web token简介 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519),该token被设计为紧凑且安全的,JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT
用户token鉴权 json web token工具类
洛阳泰山的博客
09-23 3174
maven依赖jar <!-- jwt util --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependen.
json web tocken java,Json Web TokenJava使用 (JJWT)
weixin_42363662的博客
03-11 87
JWT是什么我就不做介绍了,在这只说一下JWT的开源的第三方JJWT的初步使用话不多说,上代码JwtUtil.classpublic class JwtUtil{private String jianshu;/*** 由字符串生成加密key* @return*/public SecretKey generalKey(){String stringKey = jianshu+Constant.JWT...
java json web token_使用JSON Web Tokens和Spring实现微服务
weixin_32285357的博客
02-16 136
使用JSON Web Tokens和Spring实现微服务JSON Web Token (JWT)是一个自我认证的记号,能够包含用户标识、角色和用户权限等信息,能够被任何人方便解析和使用安全的key实现验证,具体可参考这里。结合JWT的微服务能够避免会话Session开销,同时方便跨多机分布式系统,这样不需要每个服务都要调用专门的授权服务以确认用户操作本服务的权限。另外一个优点是JWT足够小,能...
java json web token_一分钟简单了解JSON Web Token
weixin_39876514的博客
02-16 103
JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。今天我们就来简单的认识一下 JSON Web TokenJWT 认证和 session认证的区别首先需要说明 JSON Web Token 是可以用于认证的,那么就先来对比一下 JSON W...
JSON WEB TOKEN从原理到实战(基于java
Java搜索工程技术栈
06-18 810
JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT,在HTTP通信过程中,进行身份认证。我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessio
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值