Jwt工具类,生成token和解析token,直接用

已于 2022-07-28 10:17:01 修改
阅读量2k 收藏 4
点赞数 2
文章标签: java spring 开发语言
于 2020-07-06 17:32:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44137464/article/details/107163689
版权

依赖

<!--        jwt -->
         <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.0</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>

工具类

/**
 * JWT工具类
 */
public class ApiToken implements Serializable {

	private static final long serialVersionUID = 1L;

	/**
	 * JWT签名加密key
	 */
	private final static String JWT_SIGN_KEY = "fddc1534226xxxxxb4594dc5sd56a41s";

	/**
	 * 获取请求token
	 *
	 * @param request
	 * @return
	 */
	public static String getToken(HttpServletRequest request) {
		String token = request.getHeader("Authorization");
		String tokenHead = "Bearer ";
		if (token == null) {
			token = request.getHeader("accessToken");
		} else if (token.contains(tokenHead)) {
			token = token.substring(tokenHead.length());
		}
		if ("".equals(token)) {
			token = null;
		}
		return token;
	}

	/**
	 * 获取用户名
	 * 
	 * @return
	 */
	public static String getUsername() {
		String username = null;
		HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
		String header = getToken(request);
		if (StringUtils.isNotBlank(header)) {
			// 解析token
			Claims claims = Jwts.parser().setSigningKey(JWT_SIGN_KEY).parseClaimsJws(header.replace(SecurityConstant.TOKEN_SPLIT, "")).getBody();
			username = claims.getSubject();
		}
		return username;
	}

	/**
	 * 生成token
	 * 
	 * @param username
	 * @return
	 */
	public static String genToken(String username) {
		// 登陆成功生成token
		String token = SecurityConstant.TOKEN_SPLIT + Jwts.builder()
				// 主题 放入用户名
				.setSubject(username)
				// 失效时间
				.setExpiration(new Date(System.currentTimeMillis() + 3600 * 12 * 1000))
				// 签名算法和密钥
				.signWith(SignatureAlgorithm.HS512, JWT_SIGN_KEY).compact();
		return token;
	}
}

/**
 * Jwt配置
 */
@Configuration
public class JwtAuthenticationConfig {

	@SuppressWarnings({ "rawtypes", "unchecked" })
	@Bean
	public FilterRegistrationBean jwtFilter() {
		final FilterRegistrationBean registrationBean = new FilterRegistrationBean();
		JwtAuthenticationFilter filter = new JwtAuthenticationFilter();
		registrationBean.setFilter(filter);
		return registrationBean;
	}

}

import io.jsonwebtoken.*;
import io.jsonwebtoken.io.Decoders;
import io.jsonwebtoken.security.Keys;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

@Slf4j
@Component
//@ConfigurationProperties(prefix = "jwt")
public class JwtUtil {
    /**
     * 携带JWT令牌的HTTP的Header的名称,在实际生产中可读性越差越安全
     */
//    @Getter
//    @Value("${jwt.header}")
    private String header = "Authorization";

    /**
     * 为JWT基础信息加密和解密的密钥
     * 在实际生产中通常不直接写在配置文件里面。而是通过应用的启动参数传递,并且需要定期修改。
     */
//    @Value("${jwt.secret}")
    private String secret = "guYloAPAmKwvKq4a5f5dqnifiQatxMEPNOvtwPsJPQWLNKJDCXZ";

    /**
     * JWT令牌的有效时间,单位秒
     * - 默认1周
     */
//    @Value("${jwt.expiration}")
    private Long expiration = 604800L;

    /**
     * SecretKey 根据 SECRET 的编码方式解码后得到:
     * Base64 编码:SecretKey key = Keys.hmacShaKeyFor(Decoders.BASE64.decode(secretString));
     * Base64URL 编码:SecretKey key = Keys.hmacShaKeyFor(Decoders.BASE64URL.decode(secretString));
     * 未编码:SecretKey key = Keys.hmacShaKeyFor(secretString.getBytes(StandardCharsets.UTF_8));
     */
    private static SecretKey getSecretKey(String secret) {
        byte[] encodeKey = Decoders.BASE64.decode(secret);
        return Keys.hmacShaKeyFor(encodeKey);
    }

    /**
     * 用claims生成token
     *
     * @param claims 数据声明,用来创建payload的私有声明
     * @return token 令牌
     */
    private String generateToken(Map<String, Object> claims) {
        SecretKey key = getSecretKey(secret);
        //SecretKey key = Keys.secretKeyFor(SignatureAlgorithm.HS256); //两种方式等价

        // 添加payload声明
        JwtBuilder jwtBuilder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。
                .setId(UUID.randomUUID().toString())
                // iat: jwt的签发时间
                .setIssuedAt(new Date())

                // 你也可以改用你喜欢的算法,支持的算法详见:https://github.com/jwtk/jjwt#features
                // SignatureAlgorithm.HS256:指定签名的时候使用的签名算法,也就是header那部分
                .signWith(SignatureAlgorithm.HS256, key)
                .setExpiration(new Date(System.currentTimeMillis() + this.expiration * 1000));

        String token = jwtBuilder.compact();
        return token;
    }

    /**
     * 生成Token令牌
     *
     * @param userDetails 用户
     * @param id          用户编号
     * @return 令牌Token
     */
    public  String generateToken(UserDetails userDetails, String id) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("userId", id);
        claims.put("sub", userDetails.getUsername());
        claims.put("created", new Date());
        return generateToken(claims);
    }

    /**
     * 从token中获取数据声明claim
     *
     * @param token 令牌token
     * @return 数据声明claim
     */
    public Claims getClaimsFromToken(String token) {
        try {
            SecretKey key = getSecretKey(secret);
            Claims claims = Jwts.parser()
                    .setSigningKey(key)
                    .parseClaimsJws(token)
                    .getBody();
            return claims;
        } catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
            log.error("token解析错误", e);
            throw new IllegalArgumentException("Token invalided.");
        }
    }

    public String getUserId(String token) {
        return (String) getClaimsFromToken(token).get("userId");
    }

    /**
     * 从token中获取登录用户名
     *
     * @param token 令牌
     * @return 用户名
     */
    public String getSubjectFromToken(String token) {
        String subject;
        try {
            Claims claims = getClaimsFromToken(token);
            subject = claims.getSubject();
        } catch (Exception e) {
            subject = null;
        }
        return subject;
    }


    /**
     * 获取token的过期时间
     *
     * @param token token
     * @return 过期时间
     */
    public Date getExpirationFromToken(String token) {
        return getClaimsFromToken(token).getExpiration();
    }

    /**
     * 判断token是否过期
     *
     * @param token 令牌
     * @return 是否过期:已过期返回true,未过期返回false
     */
    public Boolean isTokenExpired(String token) {
        Date expiration = getExpirationFromToken(token);
        return expiration.before(new Date());
    }

    /**
     * 验证令牌:判断token是否非法
     *
     * @param token       令牌
     * @param userDetails 用户
     * @return 如果token未过期且合法,返回true,否则返回false
     */
    public Boolean validateToken(String token, UserDetails userDetails) {
        //如果已经过期返回false
        if (isTokenExpired(token)) {
            return false;
        }
        String usernameFromToken = getSubjectFromToken(token);
        String username = userDetails.getUsername();
        return username.equals(usernameFromToken);
    }

}
夏七丿
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tokenjwt)加密解密工具类
djdjjdjdj的博客
08-17 1155
jwt加密解密工具类步骤 引jwt依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 调用工具类直接调用方法直接加密解密 package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.S
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
全网免费Token生成解析,第一期
m0_74381444的博客
11-04 2973
JWT案例,实现Token生成解析
JWT工具类及用法
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
JWT生成token工具类实现
最新发布
qq_40083897的博客
05-15 455
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
oauth2.0核心加解密工具,里面有详细说明
在线JWT Token解析解码
热门推荐
Linux,Java,SpringBoot,Python,Lua略知一点
04-26 4万+
JWTToken在线解析解码 JWTToken在线解析解码 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/ ...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
基于springboot+springSecurity+jwt实现的基于token的权限管理+源代码+文档
04-08
同时,还有JWT相关的工具类,用于生成解析JWT令牌。 此外,文档部分应该包含了详细的步骤,指导如何构建和运行项目,以及如何进行用户管理、角色分配等操作。这有助于开发者理解和学习如何在实际项目中使用这些...
springboot+jwt实现token登陆权限认证的实现
08-19
接下来,我们需要创建一个 JWT 工具类,用于生成 token、校验 token 和获取用户名: ```java public class JwtUtil { // Token 过期时间 30 分钟 public static final long EXPIRE_TIME = 30 * 60 * 1000; / * ...
JWT Token生成解析及MD5加/解密
weixin_45305706的博客
06-15 2235
JWT Token生成解析及MD5加/解密jwt Token生成工具类, 及MD5加密解密工具类JwtToken类AES加密,解密Base64Method类3. 上面代码使用了Cipher类实现加密MD5Utils工具类 jwt Token生成工具类, 及MD5加密解密工具类 生成工具类, 网上很多; 我记录下我用的, 代码如下: JwtToken类 package com.common; import java.util.Calendar; import java.util.Date; i
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
JWT快速使用以及结合ThreadLocal获取token信息
weixin_58403235的博客
09-12 878
JWT快速使用以及结合ThreadLocal获取token信息
探秘JWT Cracker:轻松解密JSON Web Tokens的安全神器
gitblog_00090的博客
04-11 503
探秘JWT Cracker:轻松解密JSON Web Tokens的安全神器 项目地址:https://gitcode.com/lmammino/jwt-cracker 在现代Web应用中,JSON Web Tokens(JWTs)被广泛用于身份验证和授权,它们小巧、自包含且易于传输。然而,如果安全措施不到位,JWT也可能成为攻击者的突破口。JWT Cracker是一个开源工具,专为开发者设计,用...
JWT实现token
不定期更新Java相关的各种内容
08-17 536
JTW实现token,含代码,可直接使用
JWT加密以及解密工具类(简洁版)
alan_liuyue的博客
03-22 1万+
简介 JWT,JSON WEB TOKEN,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范; 该工具类可快速实现jwt秘钥的加密和解密,适用于初学者快速入手; 项目实践 package com.sixmonth.micro.serv.page.common.jwt; import java.util.Date; import javax.crypto.Secret...
JWT生成token以及验证token
CKQ_me的博客
06-06 3270
JWT简介 JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 JWT的构成 jwt由三个部分组成 第一部分:头部(header),第二部分:playload(称为载荷),第三部分:signature(签证) ...
Token工具类
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
08-03 158
【代码】Token工具类
JWT总结
m0_62422842的博客
05-25 4151
JWT是什么 全称Json Web Token。是跨域身份认证的一种方式。JWT的声明一般是用来身份提供者与服务提供者之间传递被认证的用户身份信息。便于从服务器获取到资源。它也可以用来记录用户信息。与token不同的是,它不用查询数据库,只要在服务端使用密钥完成校验就行。 JWT的原理 服务器认证以后,就会生成一个json对象,并发回给用户。例如 { "姓名": "张三", "角色": "管理员", "到期时间": "2018年7月1日0点0分" } 之后,客户端再与服务端通讯的时候
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类...除了解密JWTTOKENJavadev也可以使用相应的工具类生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值