java中token的生成与解析

最新推荐文章于 2024-07-03 22:23:40 发布
最新推荐文章于 2024-07-03 22:23:40 发布
阅读量603 收藏 3
点赞数 1
分类专栏: jAVA工具 文章标签: java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44873668/article/details/128059718
版权

依赖

  <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

代码如下:

package com.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: cqwuliu
 * @Date: 2022/11/26/22:50  will_isme@163.com
 * @Description:
 */
public class JWTUtil {
    /**
     * token过期时间  过期时间2分钟
     */
    private static final long EXPIRE_TIME = 2*60*1000;
    /**
     *   token秘钥,设置的复杂点这里用一串uuid,并用HMAC256加密的
     */
    private static final String TOKEN_SECRET = "JFKDJFKGFGFGIFG8R9589589";


    /**
     * 生成签名token,30分钟过期
     * @param userName 用户名
     * //@param userId 用户ID
     * @param loginTime 登录时间
     * @return 生成的token
     */
    public static String generatorToken(String userName ,String loginTime) {
        //过期时间
        Date date = new Date(System.currentTimeMillis()+EXPIRE_TIME );
        //秘钥及加密算法
        Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
        //设置头部信息
        Map<String,Object> header = new HashMap<String,Object>(2);
        header.put("type","JWT");
        header.put("alg","HS256");
        //附带用户信息,生成token
        return JWT.create()
                .withHeader(header)
                .withIssuer("auth0")
                .withClaim("userName",userName)
             //   .withClaim("userId",userId)
                .withClaim("loginTime",loginTime)
                .withExpiresAt(date)
                .sign(algorithm);
    }

    /**
     * 检验token是否正确
     * @param token 需要校验的token
     * @return 校验是否成功
     */
    public static boolean verify(String token){
        try {
            //设置签名的加密算法:HMAC256
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e){
            return false;
        }
    }


    /**
     * 先验证token是否被伪造,然后解码token。
     * @param token 字符串token
     * @return 解密后的DecodedJWT对象,可以读取token中的数据。
     */
    public DecodedJWT deToken(final String token) {
        DecodedJWT jwt = null;
        try {
            // 使用了HMAC256加密算法。
            // mysecret是用来加密数字签名的**。
            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(TOKEN_SECRET))
                    .withIssuer("auth0")
                    .build(); //Reusable verifier instance
            jwt = verifier.verify(token);
        } catch (JWTVerificationException exception){
            //Invalid signature/claims
            exception.printStackTrace();
        } catch (IllegalArgumentException e) {

            e.printStackTrace();
        }
        return jwt;
    }
 

}

测试代码

package com.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.io.UnsupportedEncodingException;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: cqwuliu
 * @Date: 2022/11/27/0:14  will_isme@163.com
 * @Description:
 */
public final class Decrypt {

    public static void main(String[] args) {

            // 生成token
            JWTUtil encrypt = new JWTUtil();
            String token = JWTUtil.generatorToken("zhangchao", "20220101");
            // 打印token
            System.out.println("token: " + token);
            // 解密token
            DecodedJWT jwt = encrypt.deToken(token);
            System.out.println("issuer: " + jwt.getIssuer());

            System.out.println("username: " + jwt.getClaim("userName").asString());
            System.out.println("time:     " + jwt.getClaim("loginTime").asString());
            System.out.println("过期时间:      " + jwt.getExpiresAt());

    }

}
cqwuliu
关注
专栏目录
Java Token登录验证 生成解析Token
qq_43606316的博客
06-05 3744
借鉴参考 Java Token登录验证 使用jjwt生成解析JWT java基于token验证之登陆验证 等 什么是Token? 我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据 当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies,存在localStorage的token需要通过js,将token添加到http请求头,下次再访问服务器,
javatoken原理及生成使用机制
weixin_57176230的博客
05-21 7346
常用认证机制介绍 1、HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 这种认证方法的优点是简单,容易理解。 缺点有: 不安全:认证身份信
JavaWebToken(JWT)的生成解析
q438944209的博客
08-03 6113
在网上搜了一大片关于JWT的,都没有讲清楚是怎么生成解析的,今天...
Java实现jwt令牌的生成解析
最新发布
Galvincat的博客
07-03 1805
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519)实现的令牌。它用于在各方之间以一种紧凑且自包含的方式安全地传输信息。JWT 通常用于身份验证和信息交换。
jwt的token生成解析
花自飘零水自流
07-18 1367
【代码】jwt的token生成解析
jwt生成token解析token
翎墨袅
11-06 4635
jwt token
token生成解析
csdn_jieao的博客
03-08 1503
token登录 token 工作原理就是浏览器发送请求到后端生成一个token然后把token返回到前端 浏览器根据从后端传过来的token来进行验证如果通过就继续操作如果不是后台传过来的token值则需要重新登录 如果浏览器的token值过期则显示token过期需重新登录生成token时需要三部分值 public static String createToken(LoginModel loginModel){ //token包含三部分值 //头部信息,
java token生成和验证_Java Token登录验证 生成解析Token
weixin_36383052的博客
02-16 3066
借鉴参考Java Token登录验证 使用jjwt生成解析JWTjava基于token验证之登陆验证等什么是Token?我的理解来说 token就是你访问服务器的口令,只要token合法,正确,你就能获取到后端数据当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies,存在lo...
jwt token java_java JWT生成解析token的使用
weixin_42469749的博客
02-12 1170
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口和服务,直到了解到JWT。JWT...
java 生成token代码_java token生成和校验的实例代码
weixin_29638987的博客
02-13 1450
现在越来越多的登录方式都用到了token作为用户登录令牌,所以实现了一个token生成和校验案例。缺点:该实现方式token是存储在内存,不适合分布式项目,如需改为分布式项目部署,可把token存储在redis,其的实现原理还是保持不变。一)token编码工具类package com.oysept.token.utils;/*** token编码工具类* @author ouyangjun*...
Java接口测试Cookie与token原理解析
08-19
主要介绍了Java接口测试Cookie与token原理解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java截取uuid和Token参考
09-17
java学者参考,可以截取uuid以及Token
使用JWT生成解析Token
qq_35227352的博客
04-20 6224
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies,存在localStorage的token需要通过js,将token添加到http请求头,下次再访问服务器,就不需要用户名密码了,只要带上toke
JWT生成token解析token工具类
yqqの博客
03-26 677
生成token:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwYXNzZW5nZXJQaG9uZSI6IjEwMDgwIiwiaWRlbnRpdHkiOiIxIiwiZXhwIjoxNjc5OTI4MjU0fQ.GOdApezZJKT8xF6GIXZT3QK-abSe8eoSq-0RjIHJwPw。
java JWT 解析 token
weixin_42612405的博客
12-28 892
好的,我们可以使用Java的第三方库来解析JWT token。 首先,需要在项目引入相应的依赖。例如,我们可以使用JJWT来解析JWT token。在你的项目的build.gradle文件添加以下依赖: compile 'io.jsonwebtoken:jjwt:0.9.1' 然后,你可以使用Jwts.parser()静态方法来创建一个JWT解析器。接下来,你可以使用解析器的parseClai...
Java解析idToken
JonTang的博客
06-20 1051
使用Java解析idToken
java生成解析JWT【java-jwt】
什么都干的派森
06-06 3407
JWT是token的一种,一个JWT字符串包含三个部分头部信息,一般不需要声明,默认为 HS256 签名算法和 JWT 令牌类型 2.Payload 包含一些默认字段,还可以自定义一些私有字段,但是不要放敏感信息 3.Signature 数据签名,对上面两部分进行数据签名,Header部分和Payload部分先进行base64Url编码,然后用英文句号拼接并加上一个自定义的secret字符串盐值进行HS256对称加密【也可以用其它算法或非对称加密】 4.组合 最后将 Header、Payload、Signa
java通用解析token
weixin_41463944的博客
07-29 367
java通用解析token
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值