java-jwt

已于 2022-03-03 10:50:49 修改
阅读量270 收藏
点赞数
分类专栏: 工具类 文章标签: spring
于 2022-03-03 10:35:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytrdgfdtr/article/details/123247587
版权
该博客介绍了如何使用Hutool库和jjwt库来生成、验证JWT令牌,并实现用户登录功能。通过创建`JwtPayLoad`对象存储用户信息,利用`JwtTokenUtil`工具类进行JWT的生成、校验和过期检查,同时展示了用户登录方法中如何使用JWT进行身份验证和缓存管理。
摘要由CSDN通过智能技术生成 
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.3.7</version>
        </dependency>
        <!-- jwt token -->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        
        <dependency>
            <groupId>jakarta.xml.bind</groupId>
            <artifactId>jakarta.xml.bind-api</artifactId>
        </dependency>

1. jwt 每次解析的对象


import cn.hutool.core.util.IdUtil;
import lombok.Data;

/**
 * JwtPayLoad部分
 * @date 2020/3/12 17:41
 */
@Data
public class JwtPayLoad {

    /**
     * 用户id
     */
    private Long userId;

    /**
     * 账号
     */
    private String account;

    /**
     * 角色
     */
    private String role;

    /**
     * 唯一表示id, 用于缓存登录用户的唯一凭证
     */
    private String uuid;

    public JwtPayLoad() {
    }

    public JwtPayLoad(Long userId, String account, String role) {
        this.userId = userId;
        this.account = account;
        this.role = role;
        this.uuid = IdUtil.fastUUID();
    }
}

2.JwtToken工具类


import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.convert.Convert;
import cn.hutool.core.date.DateTime;
import cn.hutool.core.date.DateUtil;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.extern.slf4j.Slf4j;

import java.util.Date;

/**
 * JwtToken工具类
 *
 * @date 2020/3/12 17:39
 */
@Slf4j
public class JwtTokenUtil {

    private static final String scr="2765lov74twvr8k37j7c489ib00y2380";

    /**
     * 生成token
     *
     * @date 2020/3/12 17:52
     */
    public static String generateToken(JwtPayLoad jwtPayLoad) {

        DateTime expirationDate = DateUtil.offsetMillisecond(new Date(),
                Convert.toInt(7200) * 1000);
        String jwtSecret = scr;
        return Jwts.builder()
                    .setClaims(BeanUtil.beanToMap(jwtPayLoad))
                    .setSubject(jwtPayLoad.getUserId().toString())
                    .setIssuedAt(new Date())
                    .setExpiration(expirationDate)
                    .signWith(SignatureAlgorithm.HS512, jwtSecret)
                    .compact();
    }

    /**
     * 生成永久token
     *
     * @date 2020/3/12 17:52
     */
    public static String generatePermanentToken(JwtPayLoad jwtPayLoad) {
        String jwtSecret = scr;
        return Jwts.builder()
                .setClaims(BeanUtil.beanToMap(jwtPayLoad))
                .setSubject(jwtPayLoad.getUserId().toString())
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS512, jwtSecret)
                .compact();
    }

    /**
     * 根据token获取Claims
     * @date 2020/3/13 10:29
     */
    private static Claims getClaimsFromToken(String token) {
        String secret = scr;
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    /**
     * 获取JwtPayLoad部分
     *
     * @date 2020/3/12 17:53
     */
    public static JwtPayLoad getJwtPayLoad(String token) {
        Claims claims = getClaimsFromToken(token);
        return BeanUtil.mapToBean(claims, JwtPayLoad.class, false);
    }

    /**
     * 校验token是否正确
     * @date 2020/3/13 10:36
     */
    public static Boolean checkToken(String token) {
        try {
            getClaimsFromToken(token);
            return true;
        }catch (JwtException jwtException) {
            return false;
        }
    }

    /**
     * 校验token是否失效
     *
     * @date 2020/3/13 10:30
     */
    public static String isTokenExpired(String token) {
        try {
            Claims claims = getClaimsFromToken(token);
            final Date expiration = claims.getExpiration();
            log.info("校验token是否失效,token保存的expiration:"+expiration+";当前时间为:"+new Date());
            Date date = new Date();
            if(expiration.before(date)){
                return null;
            }else{

                long minute=(expiration.getTime()-date.getTime())/(1000*60);//转化minute
                //判断账户token小于五分钟,则重新生成
                if(minute<5){
                    JwtPayLoad jwtPayLoad = getJwtPayLoad(token);
                    return generateToken(jwtPayLoad);
                }
            }
            return token;
        } catch (Exception expiredJwtException) {
            return null;
        }
    }
}

 3.用户登录方法

import cn.hutool.core.util.ObjectUtil;


@Service
public class LoginUserServiceImpl extends ServiceImpl<LoginUserMapper, LoginUser> implements LoginUserService {

    @Resource
    private UserCache userCache;

    /**
     * 根据账号密码获取用户
     *
     * @param loginParamVo
     * @return
     */
    @Override
    public BaseRes<LoginRespVo> getUserByAccountAndPasswd(LoginParamVo loginParamVo) {

        if(paramError(loginParamVo)){
            throw new RuntimeException("请输入账号密码");
        }

        String passwdAES = AESUtils.encryptCbcMode(loginParamVo.getPasswd(), CommonConstant.PASSWORD_KEY, CommonConstant.PASSWORD_KEY_IV);

        LambdaQueryWrapper<LoginUser> lambdaQueryWrapper = new LambdaQueryWrapper<LoginUser>();
        lambdaQueryWrapper.eq(LoginUser::getAccount,loginParamVo.getAccount());
        lambdaQueryWrapper.eq(LoginUser::getPasswd,passwdAES);
        //1-有效
        lambdaQueryWrapper.and(i -> i.eq(LoginUser::getStatus, StatusEnum.EFFECT.value()).or().eq(LoginUser::getStatus, StatusEnum.DISABLE.value())  );
        LoginUser user = this.getOne(lambdaQueryWrapper);
        if(user == null){
            throw new RuntimeException("用户或密码错误");
        }

        LoginRespVo token = doLogin(user);
        return BaseRes.success(token);
    }
    private LoginRespVo doLogin(LoginUser user){
        if(StatusEnum.DISABLE.value().equals(user.getStatus())){
            throw new RuntimeException("账号被冻结,请联系管理员");
        }

        //构造jwtPayLoad
        JwtPayLoad jwtPayLoad = new JwtPayLoad(user.getId(), user.getAccount(),user.getRole());

        //生成token
        String token = JwtTokenUtil.generateToken(jwtPayLoad);

        user.setPasswd("");
        //缓存token与登录用户信息对应, 默认2个小时
        this.cacheLoginUser(jwtPayLoad, user);
//        Object cacheObject = userCache.get(jwtPayLoad.getUuid());
        LoginRespVo result  = new LoginRespVo();
        result.setRole(user.getRole());
        result.setToken(token);
        return result;
    }
    /**
     * 缓存token与登录用户信息对应, 默认2个小时
     *
     * @date 2020/3/13 14:51
     */
    private void cacheLoginUser(JwtPayLoad jwtPayLoad, LoginUser loginUser) {
        String redisLoginUserKey = jwtPayLoad.getUuid();
        userCache.put(redisLoginUserKey, loginUser);
    }


    public void logout(String token) {
            //如果token为空直接返回
            if (ObjectUtil.isEmpty(token)) {
                return;
            }

            //校验token,错误则抛异常,待确定
            this.checkToken(token);

            //根据token获取JwtPayLoad部分
            JwtPayLoad jwtPayLoad = JwtTokenUtil.getJwtPayLoad(token);

            //获取缓存的key
            String loginUserCacheKey = jwtPayLoad.getUuid();
            this.clearUser(loginUserCacheKey);

    }

    public void checkToken(String token) {
        //校验token是否正确
        Boolean tokenCorrect = JwtTokenUtil.checkToken(token);
        if (!tokenCorrect) {
            throw new RuntimeException("token 错误");
        }

        //校验token是否失效
        String tokenExpired = JwtTokenUtil.isTokenExpired(token);
        if (StringUtils.isBlank(tokenExpired)) {
            throw new RuntimeException("token 失效");
        }
    }


    /**
     * 根据key清空登陆信息
     *
     * @date 2020/6/19 12:28
     */
    private void clearUser(String loginUserKey) {
        //获取缓存的用户
        Object cacheObject = userCache.get(loginUserKey);

        //如果缓存的用户存在,清除会话,否则表示该会话信息已失效,不执行任何操作
        if (ObjectUtil.isNotEmpty(cacheObject)) {
            //清除登录会话
            userCache.remove(loginUserKey);
        }
    }

    private Boolean paramError(LoginParamVo loginParamVo){
        if (loginParamVo == null) {
            return true;
        }
        if(StringUtils.isBlank(loginParamVo.getAccount()) || StringUtils.isBlank(loginParamVo.getPasswd())){
            return true;
        }

        return false;
    }

}

 其他拓展可看

 JWT详解_baobao的博客-CSDN博客_jwt

 

token被放入缓存(非redis) 见下篇

赶紧去巡山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java JWT
XY02120624的博客
02-17 446
Java JWT 笔记
最新JJWT 0.12.6学习
最新发布
weixin_43443913的博客
07-16 1138
JJWTJava JWT)是Java平台上相当流行的用于生成Json Web Token的库,其更新速度非常快,导致网上许多教程在如今看来都已经过时。本文将对最新的JJWT官方github页进行中文解释,力求做到与官方同步。payload有效负载,是JWT中的主要数据,可以是你想要的任何数据。header标头。具有 名称/值 对的JSON对象,表示有关有效负载和消息本身的元数据。
Java - JWT
人猿进化论
05-20 217
一:JWT 是什么 JSON WEB TOKEN 一个json格式的web令牌 JWT本身是一套标准,定义了一系列的规范 在Java中的实现有很多: auth0.JWT:Github 链接 jwtk.JJWT:Github链接 当然还有很多,但都是大同小异 二:食用说明 本文主要讲解需要了解的名词,下一篇将会是实现 请务必了解一下这些东西: Token的本质 公钥 私钥 ...
什么是JWT(JSON WEB TOKEN)
weixin_34280237的博客
11-18 282
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
java使用jwt
Linlietao0587的博客
01-27 1722
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
java-jwt-3.8.1.jar
05-07
java-jwt-3.8.1.jar 包 下载
java-jwt-3.1.0.jar
04-28
java-jwt-3.1.0.jar
java-jwt-3.4.1.jar
02-25
java运行依赖jar包
java-jwt-3.11.0.jar
03-01
java-jwt-3.11.0.jar
java-jwt:JSON Web令牌(JWT)的Java实现
02-03
Java JWT Java实现 。 如果您正在寻找JWT Decoder的Android版本,请查看我们的库。 该库当前支持Java7。从不久开始,它将需要Java 8作为最低支持的Java版本。 有关其他信息和时间表,请参。 安装 该库在Maven Central和Bintray上均可用,并且Javadoc发布。 Maven < dependency> < groupId>com.auth0</ groupId> < artifactId>java-jwt</ artifactId> < version>3.12.1</ version> </ d
java使用JWT
weixin_45052750的博客
04-07 375
引入依赖 官网上面链接很多java实现,这里使用java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> ...
Java使用JWT
热门推荐
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwtjjwt <depe
java jwt 库_JavaJJWT 实现 JWT
weixin_39647458的博客
02-16 234
JJWT是一个提供端到端的JWT创建和验证的Java库依赖io.jsonwebtokenjjwtRELEASEtoken的创建setIssuedAt用于设置签发时间signWith用于设置签名秘钥JwtBuilder builder = Jwts.builder().setId("111").setSubject("小明").setIssuedAt(newDate()).signWith(Sign...
Java-JWT 简介
huidalang123的博客
08-01 556
它是[JSON Web Token (JWT)]的一个java实现,可以用于身份验证,Java 8、11 和 17 支持此库。
java-jwt_java jwt使用,springboot 整合java-jwtjava jwt工具类
weixin_39998881的博客
02-25 88
importjava.text.ParseException;importjava.util.Base64;importjava.util.Date;importjava.util.HashMap;importjava.util.Map;importorg.apache.commons.lang3.StringUtils;importorg.apache.log4j.Logger;importor...
java生成jwt
fuck487的博客
01-25 3251
依赖 &lt;!-- jwt相关 --&gt; &lt;dependency&gt; &lt;groupId&gt;com.auth0&lt;/groupId&gt; &lt;artifactId&gt;java-jwt&lt;/artifactId&gt; &lt;version&gt;3.4.1&lt;/version&gt; &lt;/d
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 8547
java jwt简单了解并快速上手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值