八、创建JWT工具类

最新推荐文章于 2024-05-11 15:03:04 发布
最新推荐文章于 2024-05-11 15:03:04 发布
阅读量1.5k 收藏
点赞数
分类专栏: SpringBoot在线协同办公小程序 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39309918/article/details/127452727
版权

     JWTToken 要经过加密才能返回给客户端,包括客户端上传的 Token ,后端项目需要验证核

实。于是我们需要一个 JWT 工具类,用来 加密 Token 验证 Token 的有效性.
1、导入依赖项 
1. <dependency>
2. <groupId>org.apache.shiro</groupId>
3. <artifactId>shiro-web</artifactId>
4. <version>1.5.3</version>
5. </dependency>
6. <dependency>
7. <groupId>org.apache.shiro</groupId>
8. <artifactId>shiro-spring</artifactId>
9. <version>1.5.3</version>
10. </dependency>
11. <dependency>
12. <groupId>com.auth0</groupId>
13. <artifactId>java-jwt</artifactId>
14. <version>3.10.3</version>
15. </dependency>
16. <dependency>
17. <groupId>org.springframework.boot</groupId>
18. <artifactId>spring-boot-configuration-processor</artifactId>
19. <optional>true</optional>
20. </dependency>
21. <dependency>
22. <groupId>org.apache.commons</groupId>
23. <artifactId>commons-lang3</artifactId>
24. <version>3.11</version>
25. </dependency>
26. <dependency>
27. <groupId>org.apache.httpcomponents</groupId>
28. <artifactId>httpcore</artifactId>
29. <version>4.4.13</version>
30. </dependency>
31. <dependency>
32. <groupId>org.springframework.boot</groupId>
33. <artifactId>spring-boot-starter-aop</artifactId>
34. </dependency>

二、定义密钥和过期时间

     我建议大家把密钥和过期时间定义到SpringBoot配置文件中,然后再值注入到JavaBean中,这样维护起来比较方便。

 

 emos: 2. jwt: 3. #密钥
4. secret: abc123456
5. #令牌过期时间(天)
6. expire: 5 7. #令牌缓存时间(天数)
8. cache-expire: 10

三、创建JWT工具类

 

package com.example.emos.wx.config.shiro;

import cn.hutool.core.date.DateField;
import cn.hutool.core.date.DateUtil;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.stereotype.Component;

import java.util.Date;

@Component

@SpringBootApplication
@Slf4j
public class JwtUtil {
    @Value("${emos.jwt.secret}")
    private String secret;

    @Value("${emos.jwt.expire}")
    private int expire;

    public String createToken(int userId){
        Date date=DateUtil.offset(new Date(), DateField.DAY_OF_YEAR,5);
        Algorithm algorithm=Algorithm.HMAC256(secret);
        JWTCreator.Builder builder= JWT.create();
        String token=builder.withClaim("userId",userId).withExpiresAt(date).sign(algorithm);
        return token;
    }

    public int getUserId(String token){
        DecodedJWT jwt=JWT.decode(token);
        int userId=jwt.getClaim("userId").asInt();
        return userId;
    }

    public void verifierToken(String token){
        Algorithm algorithm=Algorithm.HMAC256(secret);
        JWTVerifier verifier=JWT.require(algorithm).build();
        verifier.verify(token);
    }
}

四、把令牌封装成认证对象

我们通过JwtUtil类可以生成 Token ,这个 Token 我们是要返回给客户端的。接下来 我们要把 JWT Shiro框架 对接起来,这样 Shiro框架 就会拦截所有的Http请求,然后验证请求 提交的 Token 是否有效。

  客户端提交的Token不能直接交给Shiro框架,需要先封装成 AuthenticationToken 类型的对象,

所以我们我们需要先创建 AuthenticationToken 的实现类。

 

package com.example.emos.wx.config.shiro;

import org.apache.shiro.authc.AuthenticationToken;

public class OAuth2Token implements AuthenticationToken {
    private String token;

    public OAuth2Token(String token) {
        this.token = token;
    }

    @Override
    public Object getPrincipal() {
        return token;
    }

    @Override
    public Object getCredentials() {
        return token;
    }
}

成序原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JWT工具
weixin_43431123的博客
02-20 457
JWT工具类: 什么是jwt:json wen token,是一种无状态的验证登陆是否合法的一种校验规则,以前我们使用session,只能在单独的服务器使用(tomcat也可以session共享,但是浪费性能,需要在每个服务器都存储一份),后来我们还可以使用redis,生成token为key,用户信息为value,每次客户登陆都去redis查询,这也是微服务之间session共享的解决方案。 除了redis,我们还可以使用jwt解决,客户登陆之后,按照规则,生成一个令牌(token),不在服务端存储,而是
JWT 工具
qq_41643765的博客
12-15 307
JWT 工具类 public class JWTUtils { /** * 获得token中的信息无需secret解密也能获得 * @return token中包含的用户名 */ public static String getUserid(String token) { try { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWTToken在线编码生成
Linux,Java,SpringBoot,Python,Lua略知一点
04-25 8195
JWTToken在线编码生成 JWTToken在线编码生成 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线编码的功能 https://tooltt.com/jwt-encode/ ...
JWT生成RSA密钥文档
最新发布
qingcyb的博客
05-11 296
执行命令,生成pdm.jks证书。-storepass:密钥库的访问密码。进入jwt文件夹,输入cmd,如图。-keyalg:使用的hash算法。-keypass:密钥的访问密码。-keystore:密钥库文件名。输入上面命令,再输入密钥库口令。-alias:密钥的别名。输入密钥库口令:xxx。
jwt在线生成网站
诸葛建站
04-16 1780
在线生成 JWT token的网站 https://dinochiesa.github.io/jwt/ 这是一个非常棒的一个Jwt token在线生成/编码/解码网站. 支持对称算法和非对称算法, 甚至可以生成 RSA 的public/private key. 关于 playload 中各个字段的说明: "payload": { "iss": "some auth server", // 颁...
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3330
JWT JWS JWE | 数据结构 | 在线JWS解析工具
JWT生成
qq_56687451的博客
07-09 1219
composer先挂在阿里云镜像 2.安装JWT扩展composer require lcobucci/jwt 3.3 3.在vendor目录中打开readme.md文件 4.在extend目录中,自定义类进行JWT操作生成token 5.操作Token.php实现生成token的方法,详细在readme.md中的Hmac位置 6.自行找控制器进行测试 7.最终会得到结果类似如下所示: eyJ...
2-9 创建JWT工具类 - EMOS小程序1
08-04
总的来说,创建JWT工具类是实现Spring Boot小程序安全功能的重要步骤。通过合理配置依赖和编写工具类,我们可以有效地管理用户的认证和授权,提高系统的安全性。记得在实际开发中根据项目需求调整配置和代码细节。
乐优商城JWT工具
10-23
乐优商城JWT工具类是为了解决在乐优商城系统中的身份验证和授权问题而设计的。JWT(JSON Web Token)是一种轻量级的身份验证机制,广泛应用于现代Web应用程序,尤其是微服务架构中。它允许服务端在客户端存储必要的...
乐优商城中的jwt工具类.zip
07-16
乐优商城中的JWT工具类是对JWT技术的具体实现,方便系统进行安全的身份验证。下面将详细介绍这些工具类的功能和使用方法。 首先,`JwtUtils.java`是主要的JWT操作类,它包含了JWT创建、解析和验证功能。创建JWT...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
从提供的压缩包文件名 "Jwt.php" 来看,这可能是一个 PHP 类或函数库,用于处理 JWT 相关的操作,包括但不限于创建、解析和验证 JWT。这个工具可能还支持 OAuth 2.0 的相关功能,如生成和验证 OAuth 2.0 授权令牌。...
生成JWT
Mordle
05-17 1702
学习来源:b站https://www.bilibili.com/video/BV1rp4y1t7Ks?p=1 1.引入依赖 <!-- 生成方式 --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.19..
JWT 生成
梦想导航
09-05 875
jwt Token生成 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 一、快速入门 搭建SpringBoot环境 pom.xml 中添加 java-jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> &l
jwt生成token与解析token
翎墨袅
11-06 4498
jwt token
【jeecg-boot】如何通过token获得用户信息
gwcgwcjava的专栏
07-30 6735
有个工具类: 在base-common模块里 路径: org.jeecg.common.system.util.JwtUtil 具体代码: package org.jeecg.common.system.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algo...
JWT】整合JWT权限校验,登录成功生成token
四季轮换叶,一路招摇胜
10-07 2320
整合JWT权限校验,登录成功生成token
工具类:JWT 工具
pandie的博客
09-17 296
JWT(Java Web Token)工具类 拿来直接用
java jwt 工具
12-26
以下是一个使用Java JWT工具类的示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; import java.util.Map; public class JwtUtils { private static final String SECRET_KEY = "your-secret-key"; private static final long EXPIRATION_TIME = 3 * 1000L; // 3秒 public static String createJwt(Map<String, Object> claims) { Date now = new Date(); Date expiration = new Date(now.getTime() + EXPIRATION_TIME); return Jwts.builder() .setClaims(claims) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public static Claims parseJwt(String jwt) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(jwt) .getBody(); } } public class Main { public static void main(String[] args) { // 创建JWT Map<String, Object> claims = new HashMap<>(); claims.put("username", "zss"); String jwt = JwtUtils.createJwt(claims); System.out.println(jwt); // 解析JWT Claims parseJwt = JwtUtils.parseJwt(jwt); Date issuedAt = parseJwt.getIssuedAt(); Date expiration = parseJwt.getExpiration(); System.out.println("令牌签发时间:" + issuedAt); System.out.println("令牌过期时间:" + expiration); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

成序原

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值