JWT Token 工具类编写

最新推荐文章于 2024-04-15 23:32:56 发布
最新推荐文章于 2024-04-15 23:32:56 发布
阅读量214 收藏
点赞数
分类专栏: 练习 笔记 学习 文章标签: jwt java shiro
原文链接:https://www.bilibili.com/video/BV1CK4y157fE?p=77&t=112
版权
笔记 同时被 3 个专栏收录
62 篇文章 0 订阅
订阅专栏
学习
49 篇文章 0 订阅
订阅专栏
练习
25 篇文章 0 订阅
订阅专栏

JWT Token 工具类编写

代码如下
package com.wxit.server.config.security;

import io.jsonwebtoken.*;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author wj
 * Jwt Token工具类
 **/
@Component
public class JwtTokenUtil {

    private static final String CLAIM_KEY_USERNAME = "sub";

    private static final String CLAIM_KEY_CREATED = "created";

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 根据用户信息生成token
     * @param userDetails
     * @return
     */
    public String generateToken(UserDetails userDetails){
        //先准备一个荷载
        Map<String,Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }

    /**
     * 根据荷载生成JWT Token
     * @param claims
     * @return
     */
    private String generateToken(Map<String, Object> claims){
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.ES512,secret)
                .compact();
    }

    /**
     * 生成token的失效时间
     * @return
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }

    /**
     * 从token中获取登录用户名
     * @param token
     * @return
     */
    public String getUserNameFromToken(String token){
        String username = null;
        try {
            Claims claims = getClaimsFormToken(token);
            username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * 从token中获取去荷载
     * @param token
     * @return
     */
    private Claims getClaimsFormToken(String token) {
        Claims claims = null;
        try {
             claims = Jwts.parser()
                    .setSigningKey(secret) //秘钥
                    .parseClaimsJwt(token)
                    .getBody();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return claims;
    }

    /**
     * 验证token是否有效
     * @param token
     * @param userDetails
     * @return
     */
    public boolean validateToken(String token,UserDetails userDetails){
        String username = getUserNameFromToken(token);
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 判断token是否失效
     * @param token
     * @return
     */
    private boolean isTokenExpired(String token) {
        Date expireDate = getExpiredDateFromToken(token);
        return expireDate.before(new Date());
    }

    /**
     * 从token中获取过期时间
     * @param token
     * @return
     */
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFormToken(token);
        return claims.getExpiration();
    }

    /**
     * 判断token是否可以被刷新
     * @param token
     * @return
     */
    public boolean canRefresh(String token){
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     * @param token
     * @return
     */
    public String refreshToken(String token){
        Claims claims = getClaimsFormToken(token);
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }
}
让美好继续发生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT-基于token的认证方式
学习
06-20 791
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 起源 认证是用来判断用户身份。 为了避免每次都要重新认证,可以在认证成功后创建会话,
Token认证之Jwts原理及使用
piaolaoshi的博客
03-18 8996
Jwts的原理及具体使用方式
JWT的简单使用-HelloWorld!
铁蛋的博客
03-11 807
配置2个接口,一个获取Token(不拦截)。一个验证Token(拦截) 第一步 引入pom.xml依赖 <!--JWT(Json Web Token)登录支持 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </depe
jwtTokenUtil
最新发布
dudaidai的博客
04-15 394
@param oldTokentokenHead的token。* @param token 客户端传入的token。//如果token在30分钟之内刚刷新过,返回原token。* 判断token在指定时间内是否刚刚刷新过。* 当原来的token没过期时是可以刷新的。* @param tokentoken。* 解析request中的token信息。* 解析request中的token信息。* 从token中获取JWT中的负载。* 从token中获取过期时间。
jwt 生成token时报错
花开归矣的博客
04-10 8136
1、异常 java.lang.IllegalArgumentException: secret key byte array cannot be null or empty. 2、原因 生成token的密钥secret字符串过短引起的异常 3、解决方法 secret尽可能长 ...
Sprint Boot使用OAuth和JWT实现身份认证【二】
清雨小竹
02-28 1780
上一篇文章已经实现了自定义获取token方法和自定义过滤器,本篇文章对自定义类进行封装:文件结构:依赖:dependencies { compile('com.github.wenhao:jpa-spec:3.1.1') compile('io.springfox:springfox-swagger2:2.2.2') compile('io.springfox:sp...
JwtToken令牌工具类
10-25
JwtToken令牌工具类
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
JWT DEBUGGER.crx
08-05
JWT(JSON WEB TOKEN)基于PHP的浏览器DEBUGGER插件,适用于chorme和UC等内核相同浏览器。
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
token 生成验证工具类,亲测可用,使用教程参见:https://www.cnblogs.com/footmark/p/10654386.html
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token工具类,包括生成和解析TokenJWT token的格式主要为header.payload.signature
Sprint Boot使用OAuth和JWT实现身份认证【一】
清雨小竹
02-27 3127
依赖第三方库:compile 'io.jsonwebtoken:jjwt:0.9.0'1.先写个例子用JWT实现获取token和解析tokenpackage com.yf.gyy.OAuthController; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springfram...
Java实现登录功能(二)
追风_CJJ的博客
04-09 2114
Java实现登录功能(二) 文章目录Java实现登录功能(二)前言一、Spring Security二、JWT三、Java基于JWT实现登录功能1.引入pom依赖2.编写JWT工具类3.编写登录接口4.Java后端校验Token测试5.Vue登录页面中的存储Token方法6.Vue前端每次请求资源携带Token方法总结 前言 上一篇博客 Java实现登录功能(一)介绍一种现在流行的基于JWTToken认证方式实现的登录功能,本文将继续介绍在基于JWTToken认证方式下搭配安全框架Spring Se
Java基础之《JWT使用》
csj50的专栏
11-07 3227
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token
什么是JWT及在JAVA中如何使用?
一切总会归于平淡
10-24 3878
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。 也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。 此特性便于可伸缩性, 同时保证应用程序的安全
配置 Spring Security 和 JWT(四)
qiuweifan的博客
03-29 1493
userDetail和生成和验证JWT的实用程序类详解
什么是JWT(JSON WEB TOKEN
weixin_34280237的博客
11-18 270
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
JWTJava使用 (JJWT)
热门推荐
qq_37636695的博客
02-05 9万+
相信网络上面讲解JWT是什么,由什么组成的文章已经很多了,本文主要讲解JWTJava中的使用,为了初次看到JWT的同学不会一脸懵逼,还是会说一下什么是JWT. 本文主要从以下几个方面说 什么是JWTJWT的组成 为什么要使用JWTJava中如何使用JWT 1.什么是JWT Json web token (JWT), 是为了在网络应用
JWT 设置token过期时间无效
zona
03-18 4万+
原因: 设置超时时间的顺序有误, 应调用setClaims()方法设置claims属性。 在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒 错误顺序示例: JwtBuilder r...
java 解密jwttoken工具类
09-09
因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKENJavadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值