JWTUtil(Security版)

已于 2022-10-18 10:12:14 修改
阅读量211 收藏
点赞数
文章标签: java spring boot
于 2022-10-18 10:01:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50912424/article/details/127382210
版权

加入依赖

 <!--security依赖-->
    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

 <!--jwt-->
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.0</version>
    </dependency>

yml文件准备数据

jwt:
      # JWT加解密使用的密钥
      secret: yeb-secret
      # JWT的超期限时间(60*60*24)
      expiration: 604800

工具类代码

package com.xxx.server.config.security;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

@Component
public class JwtTokenUtil {

    private static final String CLAIM_KEY_USERNAME="sub";
    private static final String CLAIM_KEY_CREATED="created";

    @Value("${jwt.secret}")
    private String secret;
    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 根据用户信息生成tonken
     * @param userDetails
     * @return
     */
    public String generateToken(UserDetails userDetails){
        Map<String,Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }


    /**
     * 将传输过来的载荷(放在map数组中的载荷)使用token工具类组装成token字符串
     * @param claims
     * @return
     */
    private String generateToken(Map<String,Object> claims){
        return Jwts.builder()
                //设置载荷
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.ES512,secret)
                .compact();
    }


    /**
     * 从token中获取用户名
     * @return
     */
    public String getUserNameFromToken(String token){
        String userName;
        try {
            Claims claims = getClaimsFromToken(token);
            userName = claims.getSubject();
        } catch (Exception e) {
            userName = null;
        }
        return userName;
    }

    /**
     * 验证token是否有效(俩条件:1、用户名与token中取出来的要一样 2、设置的失效时间还没过)
     * @param token
     * @param userDetails
     * @return
     */
    public boolean validateToken(String token,UserDetails userDetails){
        String username = getUserNameFromToken(token);
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 判断token可否被刷新(时效是否过期)
     * @param token
     * @return
     */
    public boolean canRefresh(String token){
        return !isTokenExpired(token);
    }

    public String refresh(String token){
        Claims claims = getClaimsFromToken(token);
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }

    /**
     * 判断token是否失效
     * @return
     */
    private boolean isTokenExpired(String token) {
        Date expireDate = getExpiredDateFromToken(token);
        return expireDate.before(new Date());

    }

    /**
     * 从token中获取失效时间
     * @param token
     * @return
     */
    private Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return  claims.getExpiration();
    }

    /**
     * 从token中获取荷载
     * @param token
     * @return
     */
    private Claims getClaimsFromToken(String token) {
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }



    /**
     *
     * @return 返回当前时间加上yml文件设置的秒数的时间戳
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis()+expiration * 1000);
    }


}

toToTomatos
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT(Json Web Token)工具包:JwtUtil.java
Daioo 随笔
01-05 3240
前言 原定方案,token 用的DES对称加密,然后为了加上有效期验证,最终改为JWT加密方式了 代码 Maven依赖: <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9....
spring boot 集成jwt,security进行安全控制
zhuguang10的博客
03-18 522
spring boot 集成jwt security 文章结构 开门见山 数据流程 开门见山 这一部分直接展示代码,及将哪些代码进行修改就可以直接移值到自己的项目进行安全验证 代码目录结构 Auth AuthController LoginUser JWT JwtUtil Security AuthFilter SecurityConfig UserDetailsImpl UserDetai...
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
JWT(Json Web Token)
大白能的博客
04-11 1100
什么是JWT(Json网络令牌) JWT(JSON 网络令牌)是一个开源的标准(RFC 7519)。这个标准定义了一个简洁并且自包含的方法,以便在系统各个部分之间安全地传送JSON对象格式的信息。因为通过JWT传递的信息是被数字签名过的,所以是可以被证实和信任的。我们可以使用单一密钥来加密 JWT 的签名,比如 HMAC 算法;也可以使用 RSA 的公私密钥对来加密 JWT 的签名。 让我们更...
使用JWT令牌技术实现登录校验
最新发布
2302_77012180的博客
08-05 787
使用jwt令牌技术实现登录校验,以防未登录直接可以访问登录后页面的情况发生
JwtUtil
Bjdn949_hdh的博客
11-04 535
使用jwt
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
springboot+jwt+spring-security.rar
05-20
1. `JwtUtil`类:负责JWT的创建和验证。 2. `AuthenticationFilter`:Spring Security过滤器,处理Token验证。 3. `TokenBlacklistService`:与Redis交互,管理Token黑名单。 4. `SecurityConfig`:Spring Security...
SpringBoot+Spring Security+JWT(三更草堂)
Roc的博客
09-12 7804
SpringsecuritySpring家族中的一个安全管理框架。相比与另外一个安全框架shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。一般来说中大型的项目都是使用来做安全框架。小项目有Shiro的比较多,因为相比与SpringSecurity,Shiro的上手更加的简单。—般Web应用的需要进行认证和授权。认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户授权:经过认证后判断当前用户是否有权限进行某个操作而认证和授权也是SpringSecurity作为安全框架的核心功能。
JwtUtils.java
10-16
文件为jwtUtils的java本代码,其中包含了生成token,解析token,生成秘钥的函数
JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类
weixin_51493673的博客
09-22 663
【代码】JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类。
JWTUtils
m0_59164927的博客
06-09 1717
jwt工具类
JwtUtil工具
stackCSDN的博客
06-08 5359
public class JwtUtil { //需要key.map,颜值三个组成部分 //3、 签名部分 //根据用户信息+盐值+密钥生成的签名。 public static String encode(String key, Map&lt;String, Object&gt; param, String salt) { if (salt !=...
JWTUtils工具
weixin_64443786的博客
07-13 5004
JWT
31.整合JWT
gunsmoke的专栏
04-19 352
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
JWT工具类
Java技术工坊
03-02 421
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
JwtUtil
Mr_Huifeng的博客
02-27 493
JwtUtil
springboot集成springsecurity jwt示例
06-01
private JwtUtil jwtUtil; @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException { final ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值