JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类

最新推荐文章于 2025-04-15 17:54:02 发布
最新推荐文章于 2025-04-15 17:54:02 发布
阅读量781 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51493673/article/details/133190457
版权 
/*JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类。*/
public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        /*首先指定了签名算法为Hs256,然后生成了JWT的过期时间。*/
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        /*接下来,使用JwtBuilder对象设置了JWT的声明(claims)、签名算法和秘钥,并设置了过期时间。*/
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        /*最后,通过调用builder.compact()方法生成最终的JWT字符串,并返回*/
        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        /*在parseJWT方法中,使用Jwts.parser()创建了一个DefaultJwtParser对象,并设置了签名的秘钥*/
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                /*然后,通过调用parseClaimsJws(token).getBody()方法解析JWT,并返回解析后的Claims对象。*/
                .parseClaimsJws(token).getBody();
        return claims;
    }

}
JSON Web Token (JWT): 理解与应用
yuanchun的知识整理
08-16 2107
JSON Web Token (JWT)
jwt token java_java JWT生成解析token的使用
weixin_42469749的博客
02-12 1246
以前单体应用控制登录session就够了,后来对于多客户端,可以用cas做统一认证,之前也成功配置过cas5.3.9实现多客户端单点登录单点登出案例,但是也很麻烦,最大的缺点是cas还要另起一个用来做统一认证的服务,占用一个端口,而且也很吃内存,相似原理的还可以用redis等缓存数据库弄一个共享缓存,也可以实现多客户端单点登录的功能,但是这两个的方法都要额外占用端口服务,直到了解到JWTJWT...
JwtUtils.java
10-16
文件为jwtUtils的java版本代码,其中包含了生成token解析token生成秘钥的函数
31.整合JWT
gunsmoke的专栏
04-19 386
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
JWT令牌:实现安全会话跟踪与登录认证的利器
最新发布
码银的博客
04-15 1476
JWT,全称JSON Web Token,官网为。它定义了一种简洁且自包含的格式,用于在通信双方以json数据格式安全传输信息,凭借数字签名确保信息可靠。简洁性:JWT表现为简单字符串,可在请求参数或请求头中直接传递。自包含性:虽看似随机字符串,但可按需求在其中存储自定义数据,如用户相关信息。本质上,JWT是对原始json数据格式进行安全封装,实现通信双方的安全信息传输。Header(头):记录令牌类型、签名算法等信息,例如:{“alg”:“HS256”,“type”:“JWT”}。
JWT工具类
Java技术工坊
03-02 496
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
JWTJson Web Token
大白能的博客
04-11 1138
什么是JWTJson网络令牌) JWTJSON 网络令牌)是一个开源的标准(RFC 7519)。这个标准定义了一个简洁并且自包含的方法,以便在系统各个部分之间安全地传送JSON对象格式的信息。因为通过JWT传递的信息是被数字签名过的,所以是可以被证实信任的。我们可以使用单一密钥来加密 JWT 的签名,比如 HMAC 算法;也可以使用 RSA 的公私密钥对来加密 JWT 的签名。 让我们更...
JwtUtil
weixin_51770444的博客
03-31 354
SpringBoot JWT Redis
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证信任,因为它是数字签名的。JWT在身份验证授权场景中广泛应用...
JWT令牌生成解析工具类
01-15
1. JWT概念介绍:JWTJSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间传递声明(Claims)的紧凑型的、自包含的方式。由于其轻便,常用于身份验证信息交换。 2. JWT结构组成:JWT令牌由三个...
JwtUtil.rar_Jwt签名生成_jwtutil_jwt文件上传
09-20
总结来说,JWTUtil一个用于处理JWTJava工具类,它包含了JWT签名生成JWT文件读写上传的功能。理解JWT的原理使用方法对于构建安全的分布式系统至关重要,因为它允许我们在不使用服务器状态的情况下,安全地...
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token工具类,包括生成解析TokenJWT token的格式主要为header.payload.signature
JWTUtils工具
weixin_64443786的博客
07-13 5517
JWT
JwtUtil
Mr_Huifeng的博客
02-27 550
JwtUtil
JWTUtils.java工具类
qq_2662385590的博客
12-25 3555
JWT介绍 相关资料网络上非常多,可以自行搜索,简单点说JWT就是一种网络身份认证信息交换格式。 结构 Header 头部信息,主要声明了JWT的签名算法等信息 Payload 载荷信息,主要承载了各种声明并传递明文数据 Signature 签名,拥有该部分的JWT被称为JWS,也就是签了名的JWS,用于校验数据 整体结构是: header.payload.signature 代码如下: public class JwtUtils { /** * 私钥加密token *
JWT生成token解析token工具类
yqqの博客
03-26 723
生成token:eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwYXNzZW5nZXJQaG9uZSI6IjEwMDgwIiwiaWRlbnRpdHkiOiIxIiwiZXhwIjoxNjc5OTI4MjU0fQ.GOdApezZJKT8xF6GIXZT3QK-abSe8eoSq-0RjIHJwPw。
JWTUtils
m0_59164927的博客
06-09 1759
jwt工具类
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值