JwtUtils 工具类

JWT令牌生成与验证工具类
原创 已于 2022-11-07 13:21:32 修改 · 277 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #json #restful

于 2022-09-13 22:11:03 首次发布
该博客介绍了一个用于生成和验证JSON Web Token (JWT)的工具类`MayiktJwtUtils`。它主要用于创建带有用户信息(如手机号、用户ID和权限)的JWT,并包含了检查JWT有效性、获取手机号和权限等方法。JWT的过期时间和密钥也在此类中定义。 
package com.mayikt.main.utils;

import com.alibaba.fastjson.JSONArray;
import com.mayikt.common.core.utils.DesensitizationUtil;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;

import java.util.Date;
import java.util.List;


/**
 * mayikt jwt
 */
public class MayiktJwtUtils {
    private static final String TOKEN_HEADER = "token";
    private static final String TOKEN_PREFIX = "Bearer";


    private static final String SUBJECT = "mayikt";
    private static final long EXPIRITION = 1000 * 24 * 60 * 60 * 7;
    private static final String APPSECRET_KEY = "mayikt_secret";
    private static final String ROLE_CLAIMS = "roles";

    public static String generateJsonWebToken(String phone, Integer userId, List<GrantedAuthority> permissions) {
        String token = Jwts
                .builder()
                .setSubject(SUBJECT)
                .claim(ROLE_CLAIMS, permissions)
                .claim("phone", DesensitizationUtil.mobileEncrypt(phone))
                .claim("userId", EncryUtil.encrypt(userId+""))
                .setIssuedAt(new Date())
                // 设置过期时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRITION))
                .signWith(SignatureAlgorithm.HS256, APPSECRET_KEY).compact();
        return token;
    }

    /**
     * 校验jwt是否有效(过期+是否真实)
     * @param token
     * @return
     */
    public static Claims checkJWT(String token) {
        try {
            final Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(token).getBody();
            return claims;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 从jwt中获取用户手机号码
     *
     * @param jwt
     * @return
     */
    public static String getPhone(String jwt) {
        Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(jwt).getBody();
        return claims.get("phone").toString();
    }

    /**
     * 从jwt中获取用户权限
     *
     * @param jwt
     * @return
     */
    public static List<SimpleGrantedAuthority> getUserRole(String jwt) {
        Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(jwt).getBody();
        List roles = (List) claims.get(ROLE_CLAIMS);
        String json = JSONArray.toJSONString(roles);
        List<SimpleGrantedAuthority> grantedAuthorityList = JSONArray.parseArray(json, SimpleGrantedAuthority.class);
        return grantedAuthorityList;
    }


    /**
     * 是否过期
     *
     * @param token
     * @return
     */
    public static boolean isExpiration(String token) {
        Claims claims = Jwts.parser().setSigningKey(APPSECRET_KEY).parseClaimsJws(token).getBody();
        return claims.getExpiration().before(new Date());
    }

}
Cookie、Session、JWT令牌技术、JwtUtils工具类
2301_77358195的博客
03-26 1660
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是Cookie、Session、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
JWTUtils工具类.txt
01-05
jwt
JwtUtils工具类
weixin_47829105的博客
06-18 196
JwtUtils工具类
JWTUtils工具类
m0_56231256的博客
11-26 1626
JWTUtils工具类
JwtUtils工具类
热门推荐
29岁的裴野永远爱你
06-04 1万+
stockuser.utils.jwt; JwtUtils工具类 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import springfox.documentation.builders.BuilderDefaults; import javax.xm
JWTUtils.java工具类
qq_2662385590的博客
12-25 3624
JWT介绍 相关资料网络上非常多,可以自行搜索,简单点说JWT就是一种网络身份认证和信息交换格式。 结构 Header 头部信息,主要声明了JWT的签名算法等信息 Payload 载荷信息,主要承载了各种声明并传递明文数据 Signature 签名,拥有该部分的JWT被称为JWS,也就是签了名的JWS,用于校验数据 整体结构是: header.payload.signature 代码如下: public class JwtUtils { /** * 私钥加密token *
maven使用JWTUtils工具类
努力进阶的菜鸟的博客
10-21 3003
导入依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </dependency> 创建utils包 package com.yao.jwtdemo.utils; import com.auth0.jwt.JWT; import com.aut
Jwt工具类JwtUtils
born_stubborn的博客
08-15 1115
Jwt工具类JwtUtils。需要请直接复制粘贴使用。
后端代码解析工具类(until)JwtUtils
2201_75464794的博客
05-29 2102
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
JWTUtil工具类
子冉冰清的博客
11-15 566
运行结果,我们可以看到,可以生成一个token,也可以解析出来对应token里携带的内容。放到对应的Jwt在线解析,可以看到解码成右边所示。导入如下pom.xml依赖。写一个JwtUtil工具类
jwtutils工具类
01-22
### 关于JWTUtils工具类 #### 使用方法 为了方便处理JSON Web Token (JWT),可以创建一个名为`JWTUtils`的工具类,在其中封装与JWT有关的操作,如生成、解析和验证令牌等功能。当需要生成一个新的JWT时,可以通过...
JWTUtils工具类:生成与验证JWT令牌
"JWTUtils工具类是一个用于处理JSON Web Token (JWT)的实用类,它包含生成、解析和检查JWT的函数。这个类主要用于在Java应用程序中实现基于JWT的身份验证和授权。" JWT (JSON Web Token) 是一种轻量级的身份验证...
SpringAI整合deepseek的一个简单入门案例
shenxiaomo1688的博客
11-09 329
temperature值越高‌,生成的文本越多样化,但也可能包含更多的随机性和不可预测的内容。1、本文大模型以deepseek为例,需提前到DeepSeek官网申请到key。值越低‌,生成的文本越接近于确定性的结果,即生成的文本会更加一致和可预测。二、配置springai的api地址和key,这里以deepseek为例。2、本文采用的调用deepseek在线api的方式。1.api-key需替换为自己在deepseek上申请到的key;2.关于temperature参数说明,请参考下文和项目需要进行配置。
Sleeping-Cup-Chat:JavaScript驱动的高效公开聊天新选择
yangrenrui的博客
11-08 553
JavaScript开源项目Sleeping-Cup-Chat提供高效公开聊天解决方案,基于WebSocket实现实时互动。该项目具备完善管理功能,包括权限设置、IP封禁和敏感词过滤,保障聊天秩序。支持历史记录保存和纯公开交流场景,适配企业、教育、社群等多种需求。GitHub地址:https://github.com/YANGRENRUIYRR/Sleeping-Cup-Chat
Java 中 @Autowired注解
guigenyi的专栏
11-04 1055
@Autowired是Spring框架的核心注解,用于实现依赖注入(DI),让Spring容器自动管理对象依赖关系。它支持三种注入方式:字段注入(最常见)、构造器注入(推荐)和Setter方法注入。工作原理先按类型匹配Bean,存在歧义时再按名称或使用@Qualifier指定。主要优势包括解耦、易测试和可维护性提升,但也需注意处理找不到Bean或多个Bean的异常情况。构造器注入因其不可变性和明确性成为官方推荐方式。
我与C++的一面之缘
技术人集结地
11-09 208
摘要:文章回忆了作者大学选修C++课程的珍贵经历,虽然现在从事Java开发,但C++课程中学习的"类"、构造函数和析构函数等概念,培养了自己严谨的编程思维。这段短暂的学习经历不仅带来了成就感,更成为影响其职业发展的重要启蒙。作者指出,编程不仅是代码编写,更是一种思维训练和问题解决能力的培养,这段与C++的缘分虽短却终身受益。(150字)
Java/PHP源码解析:一站式上门维修服务系统的全栈实现
2509_93184100的博客
11-04 1796
本文解析了基于PHP技术栈的维修服务平台系统开发方案,针对O2O本地服务需求,提出包含用户端、师傅端和管理后台的三端架构。系统采用前后端分离设计,详细对比了Laravel框架与Hyperf/Swoole两种后端技术方案,分别适用于快速开发和微服务场景。文章重点介绍了核心功能模块实现,包括订单管理、智能派单等,并提供了高并发处理、数据一致性和安全防护等关键技术建议。该方案通过模块化设计支持灵活扩展,为创业者提供了一套开箱即用的维修服务系统解决方案。
android 网络访问拦截器使用后的bug处理
最新发布
花花鱼的专栏
11-09 549
文章摘要:本文分析了Android客户端调用接口时遇到的405错误问题。核心原因是由于JSESSIONID未及时更新导致header鉴权失效,解决办法是在拦截器中添加清空缓存JSESSIONID的方法,确保每次登录成功后获取最新值。同时强调与服务器交互时保持auth信息一致性的重要性,并介绍了拦截器自动处理请求header的实现方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gblfy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值