token工具类

最新推荐文章于 2024-05-15 17:48:42 发布
最新推荐文章于 2024-05-15 17:48:42 发布
阅读量4.7k 收藏 7
点赞数 3
分类专栏: java 文章标签: jwt token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yqwang75457/article/details/83185344
版权

创建和解析token需要用到的jar包:jjwt-0.6.0.jar

jar下载链接: https://pan.baidu.com/s/1Vb-Ylxm0tAS97Gu5MOO8sw 提取码:t4x9

(含依赖包,以及下文中的2个java文件)

辅助类:JwtUser.java

import java.io.Serializable;

/**
 * 用来存token的
 * @date 2017年7月14日 下午1:53:05
 * @author yqwang0907
 */
public class JwtUser implements Serializable{
	private static final long serialVersionUID = 8715844912534284943L;
	private String id;
    private String uname;
    private Long loginTime;//登录时间
	
	public String getId() {
		return id;
	}
	public void setId(String id) {
		this.id = id;
	}
	public String getUname() {
		return uname;
	}
	public void setUname(String uname) {
		this.uname = uname;
	}
	public Long getLoginTime() {
		return loginTime;
	}
	public void setLoginTime(Long loginTime) {
		this.loginTime = loginTime;
	}
    
}

工具类JwtHelper.java

import java.security.Key;
import java.util.Date;
import java.util.UUID;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;
import org.json.JSONObject;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
//添加构成JWT的参数 头部+载荷+签名。
//头部(Header){"typ": "JWT","alg": "HS256"}
/*载荷(Payload)
{ "iss": "Online JWT Builder", //iss(Issuser):代表这个JWT的签发主体;
  "iat": 1416797419, //iat(Issued at):是一个时间戳,代表这个JWT的签发时间;
  "exp": 1448333419, //exp(Expiration time):是一个时间戳,代表这个JWT的过期时间;
  "aud": "www.example.com", //aud(Audience):代表这个JWT的接收对象;
  "sub": "jrocket@example.com", //sub(Subject):代表这个JWT的主体,即它的所有人;
  "GivenName": "Johnny", 
  "Surname": "Rocket", 
  "Email": "jrocket@example.com", 
  "Role": [ "Manager", "Project Administrator" ] 
}*/
//签名(Signature)
public class JwtHelper {
	public static final String secret = "22640E66C97339C027F77759025CAD17";
	/**
	 * 由字符串生成加密key
	 * @param secret 当前用户的secret(MD5字符串)
	 * @return
	 */
	public static SecretKey generalKey(String secret){
		byte[] encodedKey = Base64.decodeBase64(secret);
	    SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
	    return key;
	}
	/**
	 * 解密jwt
	 * @param jsonWebToken
	 * @param secret 当前用户的secret
	 * @return
	 */
	public static Claims parseJWT(String jsonWebToken) {
		SecretKey key = generalKey(secret);
		Claims claims = Jwts.parser()         
		   .setSigningKey(key)
		   .parseClaimsJws(jsonWebToken)
		   .getBody();
		return claims;
	}

	/**
	 * 创建jwt
	 * @param uid 用户id
	 * @param subject 用户信息转成的json
	 * @param TTLMillis 过期时间毫秒
	 * @param secret 
	 * @return
	 */
	public static String createJWT(String uid,String subject,long TTLMillis, String secret) {
		SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
		long nowMillis = System.currentTimeMillis();
		Date now = new Date(nowMillis);
		// 生成签名密钥
		Key signingKey = generalKey(secret);
		JwtBuilder builder = Jwts.builder()
				.setHeaderParam("typ", "JWT")
				.claim("userid", uid)
				.setIssuedAt(now)//iat(issued at): 在什么时候签发的(UNIX时间),是否使用是可选的;
				.setSubject(subject)//sub: 该JWT所面向的用户,是否使用是可选的;
				//.setIssuer(issuer)//iss: 该JWT的签发者,是否使用是可选的;
				//.setAudience(audience)//aud: 接收该JWT的一方,是否使用是可选的;
				.signWith(signatureAlgorithm, signingKey);//
		// 添加Token过期时间
		if (TTLMillis >= 0) {
			long expMillis = nowMillis + TTLMillis;
			Date exp = new Date(expMillis);
			builder.setExpiration(exp);//exp(expires): 什么时候过期,这里是一个Unix时间戳,是否使用是可选的;
				//.setNotBefore(now);//nbf (Not Before):如果当前时间在nbf里的时间之前,则Token不被接受;一般都会留一些余地,比如几分钟;,是否使用是可选的;
		}

		// 生成JWT
		return builder.compact();
	}
	/**
	 * 生成subject信息
	 * @param user
	 * @return
	 */
	public static String generalSubject(JwtUser user){
		JSONObject jo = new JSONObject(user);
		return jo.toString();
	}
	
	/**
	 * 创建token:通过登录后的用户,生产token,有效时间60分钟
	 * @param JwtUser {id,uname}
	 * @return
	 */
	public static String createJWT(JwtUser uvo){
		uvo.setLoginTime(System.currentTimeMillis());
		String subject = JwtHelper.generalSubject(uvo);
		String accessToken = JwtHelper.createJWT(uvo.getId(), subject, 60 * 60 * 1000, secret);
		return accessToken;
	}
	
	
	public static void main(String[] args)  {
		JwtUser u = new JwtUser();                                              
		u.setId(UUID.randomUUID().toString());
		u.setUname("0001");
		// 拼装accessToken
		System.out.println("创建token:");
		String accessToken = JwtHelper.createJWT(u);
		System.out.println(accessToken);
		// 解析accessToken
		System.out.println("解析toke:");
		Claims r = JwtHelper.parseJWT(accessToken);
		System.out.println(r.toString());
		String s = r.getSubject();
		Object usrid = r.get("userid");
		System.out.println(usrid);
		JSONObject jo = new JSONObject(s);
		System.out.println(jo.get("id"));

	}
}

运行JwtHelper.java中的main()方法,测试效果:

创建token:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyaWQiOiJiYjk4YjQ0Zi0wNDg3LTQ5YzItYjY1Mi00N2IzMzExMzJkYWQiLCJpYXQiOjE1Mzk5NDA1MzQsInN1YiI6IntcImxvZ2luVGltZVwiOjE1Mzk5NDA1MzQzODIsXCJ1bmFtZVwiOlwiMDAwMVwiLFwiaWRcIjpcImJiOThiNDRmLTA0ODctNDljMi1iNjUyLTQ3YjMzMTEzMmRhZFwifSIsImV4cCI6MTUzOTk0NDEzNH0.H2vyW4gitPrU5qXQJo_3t7uJNht7OEvvGKnlhVWUy-k
解析toke:
{userid=bb98b44f-0487-49c2-b652-47b331132dad, iat=1539940534, sub={"loginTime":1539940534382,"uname":"0001","id":"bb98b44f-0487-49c2-b652-47b331132dad"}, exp=1539944134}
bb98b44f-0487-49c2-b652-47b331132dad
bb98b44f-0487-49c2-b652-47b331132dad

 

yqwang_cn
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
jjwt的0.7.0版本的配套jar包
06-21
jjwt的0.7.0版本的配套jar包
token工具类-附件资源
03-05
token工具类-附件资源
spring boot>>JWT/JJWT JSON WEB TOKEN
freedom
06-25 2716
jjwt的jar包引入 fastjson的jar包引入 <!-- https://mvnrepository.com/artifact/com.alibaba/fastjson --> <dependency> <groupId>com.alibaba</groupId> ...
JWT生成token工具类实现
最新发布
qq_40083897的博客
05-15 455
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
JWT使用
pscool的博客
11-02 3019
jjwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</version> </dependency> Base64加密、解密 @Test public void testGenJwt() { JwtBuilder jwtBuilder =
java 中 jjwt的使用笔记
hjh15827475896的博客
06-01 330
在springboot 项目中使用了 jjwt 的包 ,出现了一些未知的问题最开始我引入的包是这样的</</</</只要引入以上这个包就可以了, 我在有的项目中引入了这个包也确实没有问题, 但有时候, 当你在代码中使用 Keys.secretKeyFor(SignatureAlgorithm.HS256) 生成一个密钥时, 居然显示, 没有 Keys 这个类, Keys 是 io.jsonwebtoken.security包下的类, 当然也找不到 这个包了。
JWT的介绍和简单使用
Kings_boy的博客
11-25 519
基于传统的token认证 用户登录,服务端给返回token,并将token保存在服务端。------>以后用户再来访问时,需要携带token,服务端获取token后,再去数据库中获取token进行校验。 JWT官网:https://jwt.io/ jwt简介 jwt是指JSON Web Token,也就是JSON格式数据使用加密算法加密后按照一定规则生成的一个字符串token 。 官方解释:https://jwt.io/introduction/ jwt试用场景 ​ Authorization
JwtToken令牌工具类
10-25
JwtToken令牌工具类
万能工具类
05-29
获取登录token;出生日期获取年龄 出生日期获取属相 出生日期获取星座 日期转换处理工具类等等
融云工具类
06-27
融云工具类是一套专为开发者设计的实用工具集,主要功能是帮助用户获取融云的Token,并且实现系统消息的发送。融云作为一个知名的即时通讯(IM)平台,提供了丰富的API和SDK,使得开发者可以方便地在自己的应用中...
Spring Security Oauth2核心组件之TokenStore
clyu的博客
01-10 2910
一、Token 1.1 访问令牌 public interface OAuth2AccessToken { public static String BEARER_TYPE = "Bearer"; public static String OAUTH2_TYPE = "OAuth2"; public static String ACCESS_TOKEN = "access_token";//授权服务器颁发的访问令牌。此值是必需的 public static String TOKEN_TYPE
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖的相关jar包,包含封装Json Web Token的JJWT以及需要依赖的相关工具类
jwt所需jar包
04-22
JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。
JavaWebToken相关jar包
11-24
Java后台,生成和校验JavaWebToken时,需要用到此jar。
Token生成规则以及工具相关代码
06-26
此资源是针对“Token生成规则以及工具”这篇文章的相关代码文章地址:https://blog.csdn.net/kai_1215/article/details/78477146
【解决有些jar包依赖就是下载不下来】
努力学习
03-02 7610
1.有时候我们下载的版本可能就是不在远程仓库里面 这种最常见的情况是版本更新导致,比喻某个jar版本原来是1.0-SNAPSHOT,后来正式发布后可能就变了版本号,变成了1.0了 这种情况我们可以试试更换不同版本号即可下载到相关依赖 2.oracle的jdbc连接的oracle6包下载不到 原因很简单,oracle没有开放,换其他jar包即可 3.配置文件中的lastUpd...
导入外部的Maven依赖包解决方法
weixin_49648855的博客
08-11 3986
导入外部Maven依赖包解决方法
java 解密jwttoken工具类
09-09
Java解密JWTTOKEN工具类主要有以下几个步骤: 1. 导入相关的Java库:解密JWTTOKEN需要使用到一些Java库,如`Jjwt`或`Nimbus JOSE + JWT`等。在工具类中,首先需要将这些库导入到项目中。 2. 解析JWTTOKEN:使用上述导入的Java库,通过提供有效的密钥,将JWTTOKEN解析成明文数据。这个过程包括对JWT的头部、载荷以及签名进行验证和解密。 3. 验证JWTTOKEN:解析后的明文数据包含了JWT的头部和载荷信息。工具类需要对这些信息进行验证,确保JWT的可信度。验证的内容包括JWT的签发者、过期时间、JWT ID等。 4. 返回解密结果:在验证通过后,工具类将返回解密后的明文数据,可以是JSON对象或者是Java对象。开发者可以根据需要进行进一步的处理或者调用。 需要注意的是,JWTTOKEN的解密操作需要事先获得合法的密钥。这个密钥是对JWT进行签名和加密的关键因素。因此,在使用JWTTOKEN工具类时,需要确保使用正确的密钥进行解密操作。 除了解密JWTTOKEN,Javadev也可以使用相应的工具类来生成新的JWTTOKEN,即对数据进行加密和签名,生成JWT。加密和解密过程中使用的密钥必须一致,这样才能实现JWTTOKEN的有效传递和解密。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yqwang_cn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值