jwt java .jar_JWT操作工具类分享

于 2021-02-17 05:24:14 发布
阅读量64 收藏
点赞数
文章标签: jwt java .jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39837352/article/details/114317805
版权

@Slf4j

@RequiredArgsConstructor

@SuppressWarnings("WeakerAccess")

@Component

public class JwtOperator {

/**

* 秘钥

* - 默认aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt

*/

@Value("${secret:aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt}")

private String secret;

/**

* 有效期,单位秒

* - 默认2周

*/

@Value("${expire-time-in-second:1209600}")

private Long expirationTimeInSecond;

/**

* 从token中获取claim

*

* @param token token

* @return claim

*/

public Claims getClaimsFromToken(String token) {

try {

return Jwts.parser()

.setSigningKey(this.secret.getBytes())

.parseClaimsJws(token)

.getBody();

} catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {

log.error("token解析错误", e);

throw new IllegalArgumentException("Token invalided.");

}

}

/**

* 获取token的过期时间

*

* @param token token

* @return 过期时间

*/

public Date getExpirationDateFromToken(String token) {

return getClaimsFromToken(token)

.getExpiration();

}

/**

* 判断token是否过期

*

* @param token token

* @return 已过期返回true,未过期返回false

*/

private Boolean isTokenExpired(String token) {

Date expiration = getExpirationDateFromToken(token);

return expiration.before(new Date());

}

/**

* 计算token的过期时间

*

* @return 过期时间

*/

private Date getExpirationTime() {

return new Date(System.currentTimeMillis() + this.expirationTimeInSecond * 1000);

}

/**

* 为指定用户生成token

*

* @param claims 用户信息

* @return token

*/

public String generateToken(Map claims) {

Date createdTime = new Date();

Date expirationTime = this.getExpirationTime();

byte[] keyBytes = secret.getBytes();

SecretKey key = Keys.hmacShaKeyFor(keyBytes);

return Jwts.builder()

.setClaims(claims)

.setIssuedAt(createdTime)

.setExpiration(expirationTime)

// 你也可以改用你喜欢的算法

// 支持的算法详见:https://github.com/jwtk/jjwt#features

.signWith(key, SignatureAlgorithm.HS256)

.compact();

}

/**

* 判断token是否非法

*

* @param token token

* @return 未过期返回true,否则返回false

*/

public Boolean validateToken(String token) {

return !isTokenExpired(token);

}

public static void main(String[] args) {

// 1. 初始化

JwtOperator jwtOperator = new JwtOperator();

jwtOperator.expirationTimeInSecond = 1209600L;

jwtOperator.secret = "aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt";

// 2.设置用户信息

HashMap objectObjectHashMap = Maps.newHashMap();

objectObjectHashMap.put("id", "1");

// 测试1: 生成token

String token = jwtOperator.generateToken(objectObjectHashMap);

// 会生成类似该字符串的内容: eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk4MTcsImV4cCI6MTU2Njc5OTQxN30.27_QgdtTg4SUgxidW6ALHFsZPgMtjCQ4ZYTRmZroKCQ

System.out.println(token);

// 将我改成上面生成的token!!!

String someToken = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk4MTcsImV4cCI6MTU2Njc5OTQxN30.27_QgdtTg4SUgxidW6ALHFsZPgMtjCQ4ZYTRmZroKCQ";

// 测试2: 如果能token合法且未过期,返回true

Boolean validateToken = jwtOperator.validateToken(someToken);

System.out.println(validateToken);

// 测试3: 获取用户信息

Claims claims = jwtOperator.getClaimsFromToken(someToken);

System.out.println(claims);

// 将我改成你生成的token的第一段(以.为边界)

String encodedHeader = "eyJhbGciOiJIUzI1NiJ9";

// 测试4: 解密Header

byte[] header = Base64.decodeBase64(encodedHeader.getBytes());

System.out.println(new String(header));

// 将我改成你生成的token的第二段(以.为边界)

String encodedPayload = "eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk1NDEsImV4cCI6MTU2Njc5OTE0MX0";

// 测试5: 解密Payload

byte[] payload = Base64.decodeBase64(encodedPayload.getBytes());

System.out.println(new String(payload));

// 测试6: 这是一个被篡改的token,因此会报异常,说明JWT是安全的

jwtOperator.validateToken("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk3MzIsImV4cCI6MTU2Njc5OTMzMn0.nDv25ex7XuTlmXgNzGX46LqMZItVFyNHQpmL9UQf-aUx");

}

}

weixin_39837352
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt token java_java JWT生成和解析token的使用
weixin_42469749的博客
02-12 1167
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWTJWT...
JWT所需的jar
10-18
JWT所需的jar
jwt所需jar
02-05
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)
jwt java .jar_JavaJwt
weixin_35591093的博客
02-17 152
javajar包封装工具类public class jwtTool {public static final String secretKey = "askjdksadjkasdakjshdjkasdkAakjshdjasdjs";public String getJWTWithHMAC256(String subject, String secretKey){//指定JWT所使?用的签名算法Al...
java jwt jar
06-15
总的来说,`jjwt-0.7.0.jar`为Java开发者提供了一个强大的工具,帮助他们在应用程序中轻松地实现JWT相关的功能,包括身份验证、授权以及安全的数据传递。这个库支持多种签名算法,如HS256、HS384、HS512以及RSA和...
checkey-master.zip_加密解密_Java_
08-11
本文将围绕"checkey-master.zip_加密解密_Java_"这一主题,深入探讨Java平台上的加密解密技术和应用,以及如何利用这些技术来检查APK文件的签名,如SHA和MD5。 首先,让我们理解一下什么是APK签名。APK是Android...
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
java-jwt-3.11.0.jar
03-01
java-jwt-3.11.0.jar
JWT 验证所需的关键jarjwt.zip
07-10
JWT 特点 体积小,因而传输速度快 传输方式多样,可以通过URL/POST参数/HTTP头部等方式传输 严格的结构化。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。 支持跨域验证,可以应用于单点登录
java-jwt-2.2.0.jar
07-22
java-jwt-2.2.0.jar
java jwt使用,springboot 整合java-jwtjava jwt工具类
蕃薯耀的博客
12-03 696
java jwt使用,springboot 整合java-jwtjava jwt工具类 ================================ ©Copyright 蕃薯耀2020-12-03 https://www.cnblogs.com/fanshuyao/ 一、引入java-jwt的maven依赖 <dependency> <groupId>...
JWT(Json Web Token)工具包:JwtUtil.java
Daioo 随笔
01-05 3245
前言 原定方案,token 用的DES对称加密,然后为了加上有效期验证,最终改为JWT加密方式了 代码 Maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
java decode jwt_JavaJwt
weixin_30487899的博客
02-16 1178
javajar包封装工具类public class jwtTool {public static final String secretKey = "askjdksadjkasdakjshdjkasdkAakjshdjasdjs";public String getJWTWithHMAC256(String subject, String secretKey){//指定JWT所使⽤用的签名算法Al...
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
pyhton jwt.verify_jwt校验原理
最新发布
08-30
`jwt` 库提供了一些函数和方法来进行 JWT 的验证,其中最常用的是 `jwt.decode()` 和 `jwt.verify_jwt()` 函数。 `jwt.decode()` 函数用于解码和验证 JWT,并返回 JWT 中的 payload 数据。它接受三个参数:JWT 字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值