JWT工具类(自用)

最新推荐文章于 2024-05-29 16:13:40 发布
最新推荐文章于 2024-05-29 16:13:40 发布
阅读量587 收藏 1
点赞数 1
文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45947759/article/details/125886238
版权 

public class JWTUtils {

    /**
     * 生成token,一小时后过期
     * @param username 用户名
     * @param secret 秘钥
     * @return
     */
    public static String sign(String username,String secret) {
        // 创建 token
        String token = JWT.create()
                // 数据(也就是 payload 负载)
                .withClaim("username", username)
                //过期时间 1小时
                .withExpiresAt(DateUtil.offsetHour(new Date(),1))
                // 设置秘钥
                .sign(Algorithm.HMAC256(secret));
        return token;
    }

    /**
     * 解密token
     * @param token
     * @throws Exception
     * @return
     */
    public static DecodedJWT decoded(String token){
        DecodedJWT decode = null;
        try {
            decode = JWT.decode(token);
        }catch (JWTDecodeException e){
            return null;
        }
        return decode;
    }

    /**
     * 根据request中的token获取用户账号
     *
     * @param request
     * @return
     */
    public static String getUserNameByToken(HttpServletRequest request) throws Exception {
        String accessToken = request.getHeader("X-Access-Token");
        String username = getUserNameByToken(accessToken);
        if (!StringUtils.hasLength(username)) {
            throw new Exception("未获取到用户");
        }
        return username;
    }

    /**
     * 获得token中的信息无需secret解密也能获得
     *
     * @return token中包含的用户名
     */
    public static String getUserNameByToken(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            return null;
        }
    }


    /**
     * 校验token是否正确
     *
     * @param token  密钥
     * @param secret 用户的密码
     * @return 是否正确
     */
    public static boolean verify(String token, String username, String secret) {
        try {
            // 根据密码生成JWT效验器
            DecodedJWT jwt = JWT.require(Algorithm.HMAC256(secret))
                    .withClaim("username", username)
                    .build()
                    .verify(token);
            // 效验TOKEN
            return true;
        } catch (Exception exception) {
            return false;
        }
    }

}
脑壳疼___
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT 工具
qq_41643765的博客
12-15 308
JWT 工具类 public class JWTUtils { /** * 获得token中的信息无需secret解密也能获得 * @return token中包含的用户名 */ public static String getUserid(String token) { try { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("
JWT工具
weixin_43431123的博客
02-20 458
JWT工具类: 什么是jwt:json wen token,是一种无状态的验证登陆是否合法的一种校验规则,以前我们使用session,只能在单独的服务器使用(tomcat也可以session共享,但是浪费性能,需要在每个服务器都存储一份),后来我们还可以使用redis,生成token为key,用户信息为value,每次客户登陆都去redis查询,这也是微服务之间session共享的解决方案。 除了redis,我们还可以使用jwt解决,客户登陆之后,按照规则,生成一个令牌(token),不在服务端存储,而是
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
热门推荐
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JWT工具类的使用
m0_61168491的博客
06-26 310
这些claim跟JWT标准规定的claim区别在于:JWT规定的claim,JWT的接收方在拿到JWT之后,都知道怎么对这些标准的claim进行验证(还不知道是否能够验证);由于JWT是无状态的,因此在认证过程中需要将所有的信息都包含在JWT中,这就使得JWT变得较为臃肿。JWT工具类实现了签名的生成和验证过程,通过指定签名算法和密钥可以有效地避免信息在传输过程中被篡改的风险,保证了信息传输的安全性。JWT工具类封装了JWT的生成和解析过程,使得使用者可以不必了解JWT的细节就可以轻松实现JWT功能。
后端代码解析工具类(until)JwtUtils
最新发布
2201_75464794的博客
05-29 736
个人理解这个JwtUtils类实现了一系列与JWT(JSON Web Token)相关的功能,主要包括:生成JWT:类提供了几种方法来生成JWT,可以基于用户的主体信息(如用户名),也可以包括用户的角色权限,以及可以设置自定义的过期时间。解析JWT:类提供了一个方法来解析传入的JWT,并返回一个Claims对象,这个对象包含了JWT中的所有声明(如主体、过期时间、自定义声明等)。校验JWT:在解析JWT的过程中,类会自动校验JWT的有效性,包括签名是否正确,以及JWT是否过期。
JWT工具类及用法
weixin_43920527的博客
04-24 1万+
jwt工具类及用法
JWTUtils工具
weixin_64443786的博客
07-13 4677
JWT
Jwt简介+工具类应用+Jwt集成spa项目
kissship的博客
10-13 498
JWT,全称 JSON Web Token,是一种紧凑的、自包含的标准,用于在不同系统之间安全地传输信息。JWT 是一个开放标准(RFC 7519),它定义了一种简洁而独立的方法,用于在各方之间作为 JSON 对象安全地传输信息。通常,JWT 用于身份验证和授权,尤其在网络应用程序和服务之间。
Jwt令牌工具类1111111111
03-02
Jwt令牌工具类1111111111
JwtToken令牌工具
10-25
JwtToken令牌工具
JWT公钥私钥操作工具
03-10
JWT公钥私钥操作工具
jwt工具类,包含引入的包
08-25
JWT工具类的核心知识点包括: 1. **JWT结构**:JWT由三个部分组成,分别是Header(头部)、Payload(负载)和Signature(签名)。Header通常包含两个部分,token类型JWT和加密算法;Payload存储实际的数据,如用户...
乐优商城JWT工具
10-23
乐优商城JWT工具类是为了解决在乐优商城系统中的身份验证和授权问题而设计的。JWT(JSON Web Token)是一种轻量级的身份验证机制,广泛应用于现代Web应用程序,尤其是微服务架构中。它允许服务端在客户端存储必要的...
jwt工具
myli92的博客
06-10 1051
、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。JWT共由三部分组成,分别是数据头(新建JwtUtil的工具类。
jwt的简介以及jwt工具类的介绍
lijie1025的博客
10-13 535
jwt的简介以及jwt工具类的介绍
JWT工具
MK2832070704的博客
09-06 235
jwt工具
Vue开发中Jwt的使用
lz17267861157的博客
10-12 633
是一种用于身份验证和授权的开放标准,它定义了一种紧凑且自包含的方式来在各方之间安全地传输信息。JWT通常由三部分组成:头部、负载和签名。其中,头部描述了JWT的元数据,如加密算法、类型等,负载包含了需要传递的信息,比如用户ID、权限等,签名则用于保证数据的完整性和安全性。
java jwt 工具
12-26
以下是一个使用Java JWT工具类的示例: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; import java.util.HashMap; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值