关于jwt的类dsl语义封装

置顶 已于 2023-04-22 16:08:04 修改
阅读量206 收藏
点赞数
文章标签: java jwt dsl 工具 封装
于 2023-04-08 15:31:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangpan_soft/article/details/130029248
版权

说明:

  • 背景: 对于项目中原来自我封装的jwt工具类不尽如意, 相对稍显笨重, 另工具类需要告诉使用者如何使用,每人都要讲一遍比较麻烦, 因此, 重新封装了jwt工具类, 使其自带解释. 借鉴dsl语义, 借鉴alibaba cola状态机设计.
  • jwt中有一些必要参数,不分先后都可以,如此,在dsl调用链里就可以人为指定一种顺序(没有顺序本身也就意味着任何一种顺序都可以)

目录树

在这里插入图片描述

使用示例

public static void main(String[] args) throws InterruptedException, IOException {
        String key = UUID.randomUUID().toString();
        long l = LocalDateTime.now().plusSeconds(10).toInstant(ZoneOffset.ofHours(8)).toEpochMilli();
        Date expireAt = new Date(l);
        Operator operator2 = JwtUtil.builder().secret(key).audience("admin").issure("admin").expireAt(expireAt).generator().build();
        System.out.println(operator2);
        TimeUnit.SECONDS.sleep(2);
        Operator operator3 = JwtUtil.builder().secret(key).audience("admin").issure("admin").token(operator2.getToken()).verify().build();
        System.out.println(operator3);
    }

可以看到上述的代码好似和我们熟知建造者模式类似, 但是在编译器里写的是否, 会发现, 你做了第一步之后,下一步是什么,是完全自动提示的, 不需要再有额外的文档阐述, 我觉得这种是非常好的,程序自带解释.
下面是idea的自动提示截图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
可以看到整个JwtUtil工具类已有了自我解释能力,我非常欣赏这样的工具包,就如cola的状态及,okhttp一样, 用起来是非常好用的.

整个源码如下,目前未上传github,后续会整理整套好用的工具包放入.


import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.fasterxml.jackson.core.type.TypeReference;
import com.fasterxml.jackson.databind.ObjectMapper;

import java.io.IOException;
import java.util.*;

public class JwtUtil implements Builder, Secret, Audience, Issure, Token, ExpireAt, Generator, Verify, Operator {
    private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper();

    private static final String BEARER = "Bearer ";

    private String secret;
    private String[] audience;
    private String issure;
    private String token;
    private Date expireAt;
    private String jwtId;
    private String keyId;
    private Date issuedAt;
    private final Map<String, Object> payload = new HashMap<>();
    private JWTVerifier jwtVerifier;
    private DecodedJWT decodedJWT;

    private JwtUtil() {

    }

    public static Builder builder() {
        return new JwtUtil();
    }

    @Override
    public Secret secret(String secret) {
        this.secret = secret;
        return this;
    }

    @Override
    public Audience audience(String... audience) {
        this.audience = audience;
        return this;
    }

    @Override
    public Issure issure(String issure) {
        this.issure = issure;
        return this;
    }

    @Override
    public Token token(String token) {
        this.token = token;
        return this;
    }

    @Override
    public ExpireAt expireAt(Date expireAt) {
        this.expireAt = expireAt;
        return this;
    }

    @Override
    public Generator generator(Map<String, Object> payload) {
        JWTCreator.Builder builder = JWT.create();
        this.issuedAt = new Date();
        this.jwtId = UUID.randomUUID().toString().toUpperCase();
        this.keyId = UUID.randomUUID().toString().toUpperCase();
        if (payload != null) {
            this.payload.putAll(payload);
        }
        builder
                .withExpiresAt(this.expireAt)
                .withIssuedAt(this.issuedAt)
                .withIssuer(this.issure)
                .withAudience(this.audience)
                .withJWTId(this.jwtId)
                .withKeyId(this.keyId)
                .withPayload(this.payload)
        ;
        this.token = BEARER+builder.sign(Algorithm.HMAC256(this.secret));
        this.payload.put("iss", this.issure);
        this.payload.put("aud", this.audience);
        this.payload.put("exp", this.expireAt.getTime() / 1000);
        this.payload.put("jti", this.jwtId);
        this.payload.put("iat", this.issuedAt.getTime()/1000);
        return this;
    }

    @Override
    public Generator generator() {
        return this.generator(null);
    }

    @Override
    public Verify verify() throws IOException {
        if (this.jwtVerifier == null) {
            this.jwtVerifier = JWT.require(Algorithm.HMAC256(secret)).build();

        }
        if (this.decodedJWT == null) {
            this.decodedJWT = jwtVerifier.verify(token.replace(BEARER,""));
            this.audience = this.decodedJWT.getAudience().toArray(new String[0]);
            this.issure = this.decodedJWT.getIssuer();
            this.issuedAt = this.decodedJWT.getIssuedAt();
            this.expireAt = this.decodedJWT.getExpiresAt();
            this.jwtId = this.decodedJWT.getId();
            this.keyId = this.decodedJWT.getKeyId();
            this.payload.putAll(OBJECT_MAPPER.readValue(Base64.getUrlDecoder().decode(this.decodedJWT.getPayload()), new TypeReference<Map<String, Object>>() {
            }));
        }
        return this;
    }

    @Override
    public Operator build() {
        return this;
    }

    @Override
    public String getSecret() {
        return this.secret;
    }

    @Override
    public String[] getAudience() {
        return this.audience;
    }

    @Override
    public String getIssure() {
        return this.issure;
    }

    @Override
    public String getToken() {
        return this.token;
    }

    @Override
    public Date getExpireAt() {
        return this.expireAt;
    }

    @Override
    public String getJwtId() {
        return this.jwtId;
    }

    @Override
    public String getKeyId() {
        return this.keyId;
    }

    @Override
    public Date getIssuedAt() {
        return this.issuedAt;
    }

    @Override
    public Map<String, ?> getPayload() {
        return this.payload;
    }

    @Override
    public boolean getClaimAsBool(String name) {
        String claimAsString = this.getClaimAsString(name);
        if (claimAsString == null) return false;
        return Boolean.parseBoolean(claimAsString);
    }

    @Override
    public int getClaimAsInt(String name) {
        String claimAsString = this.getClaimAsString(name);
        if (claimAsString == null) return 0;
        return Integer.parseInt(claimAsString);
    }

    @Override
    public long getClaimAsLong(String name) {
        String claimAsString = this.getClaimAsString(name);
        if (claimAsString == null) return 0;
        return Long.parseLong(claimAsString);
    }

    @Override
    public Object getClaim(String name) {
        return this.payload.get(name);
    }

    @Override
    public String getClaimAsString(String name) {
        if (name == null) return null;
        return String.valueOf(this.getClaim(name));
    }

    @Override
    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append("jwt:{");
        if (this.audience == null) {
            sb.append("audience=null");
        } else {
            sb.append("audience=").append(String.join(",",this.audience));
        }
        sb.append(",issure=").append(this.issure);
        sb.append(",token=").append(this.token);
        sb.append(",expireAt=").append(this.expireAt);
        sb.append(",jwtId=").append(this.jwtId);
        sb.append(",keyId=").append(this.keyId);
        sb.append(",issuedAt=").append(this.issuedAt);
        sb.append(",payload={");
        this.payload.forEach((k, v) -> {
            if (v.getClass().isArray()){
                if (Objects.equals(v.getClass().getComponentType().getTypeName(), String.class.getTypeName())){
                    String[] vv = (String[]) v;
                    sb.append(k).append("=").append(String.join(",", vv)).append(",");
                }else {
                    sb.append(k).append("=").append(v).append(",");
                }
            }else {
                sb.append(k).append("=").append(v).append(",");
            }
        });
        if (sb.charAt(sb.length() - 1) == ',') {
            sb.deleteCharAt(sb.length() - 1);
        }
        sb.append("}");
        sb.append("}");
        return sb.toString();
    }

}


import lombok.NonNull;

public interface Audience {
    Issure issure(@NonNull String issure);
}

import lombok.NonNull;

public interface Builder {
    Secret secret(@NonNull String secret);
}

import java.util.Map;

public interface ExpireAt {
    Generator generator(Map<String,Object> payload);

    Generator generator();
}

public interface Generator {
    Operator build();
}

import lombok.NonNull;

import java.util.Date;

public interface Issure {
    Token token(@NonNull String token);

    ExpireAt expireAt(@NonNull Date expireAt);
}


public interface Operator {

    String getSecret();

    String[] getAudience();

    String getIssure();

    String getToken();

    Date getExpireAt();

    String getJwtId();

    String getKeyId();

    Date getIssuedAt();

    Map<String,?> getPayload();

    boolean getClaimAsBool(String name);

    int getClaimAsInt(String name);

    long getClaimAsLong(String name);

    Object getClaim(String name);

    String getClaimAsString(String name);
}

import lombok.NonNull;

public interface Secret {
    Audience audience(@NonNull String... audience);
}


import java.io.IOException;

public interface Token {
    Verify verify() throws IOException;
}

public interface Verify {
    Operator build();
}

源码地址: https://github.com/zhangpan-soft/dv-commons

zhangpan_soft
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
封装一:面向语义
贺利军(一路奔跑)
01-14 612
面向语义:就是尽可能简单的用伪码来描述你的算法逻辑; 实现一个函数“做饭” 实现方法一:-->拿盆-->往盆里装米-->淘米-->洗锅-->把米放入锅里-->放水-->盖上锅-->将锅放到灶上-->打开煤气  实现方法二:func_淘米func_入锅func_点火func_淘米-->拿盆-->往盆里装米--
使用c++进行数据封装_使用封装进行语义标记
CSS 初学者指南
07-09 114
使用c++进行数据封装 作者 克里斯·科耶尔 最近更新时间 2014年10月24日 翻译自: https://css-tricks.com/using-encapsulation-semantic-markup/使用c++进行数据封装 ...
springboot banner.txt 在线制作
狼魂之力
10-22 1938
https://www.cnblogs.com/bdjsdl/p/13439469.html 另外 有几个网站也是在线制作 banner的 http://patorjk.com/software/taag/ https://www.bootschool.net/ascii http://www.network-science.de/ascii/ https://www.degraeve.com/img2txt.php 佛祖保佑 永无bug _ooOoo_
【转载】JWT原理
t194978的博客
03-01 746
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录服务端收到请求,验证用户名和密码验证成功后,服务端会签发一个token,再...
spring boot+JWT实现前后端分离快速开发
月七
12-13 386
spring boot+JWT实现前后端分离快速开发 直接步入正题 首先看pom.xml,主要是spring boot的依赖包以及jwt的依赖包。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.or...
PHP自封装jwt工具
05-14
用于网站生成token,解密token, token功能:1、对传输数据进行加密解密。2、token验证时效性
Golang 的JWT
05-26
// Create JWT instance jwtInstance := objects.NewJWT(secretKey, refreshKey, tokenExpire) // Generate a JWT token for user with ID 123 tokenString, err := jwtInstance.GenerateToken(userID)
springboot整合Shiro与Jwt封装统一返回值
11-15
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和...
JWT公钥私钥操作工具
03-10
JWT公钥私钥操作工具
JwtToken令牌工具
最新发布
10-25
JwtToken令牌工具
SpringBoot集成JWT实现token验证
qq_41828543的博客
01-22 2071
原文:https://www.jianshu.com/p/e88d3f8151db JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的...
使用JWT身份认证
weixin_38335432的博客
10-25 345
Jwt
原来这就叫JWT
mi_man_chi_you的博客
01-05 342
JWT其实也就这么回事儿……
JWT入门教程
songjuntao8的专栏
09-11 329
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session)里面保存相关数据,比如用户角色、登录时间等等。 3、服务器向用户返回一个 session_id,写入用户的 Cookie。 4、用户随后的每一次请求,都会通过 Cookie,将 session_id 传回服务器。 5、服务器收到 ses
什么是JWT?(细致讲解)
热门推荐
Ethereal的博客
05-29 8万+
什么是JWT?传统的session、token认证、JWT登录鉴权
JWT 工具
qq_41643765的博客
12-15 333
JWT 工具 public class JWTUtils { /** * 获得token中的信息无需secret解密也能获得 * @return token中包含的用户名 */ public static String getUserid(String token) { try { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("
JWT(token)基础使用
dsaggdsd的博客
07-09 614
public class JwtUtil { //过期时间 30min private static final int EXPIRE_TIME = 30; //私钥 private static final String TOKEN_SECRET = "privateKey"; private static final String USER_NAME = "name"; /** * 签发对象:这个用户的id * .
使用jwt生成token
zhoujie的博客
04-29 5388
这是jwt 官网 https://jwt.io/,有兴趣撸友的可以看一下。 在官网中可以看到,给了一个示例,左边的token 解码以后,就会由youy右边的三部分组成,分别是 头,有效载荷,验证签名。 头(包含算法和型),有效载荷这个就比较核心了,用户可以在这里添加自己想添加的信息,包含token过期时间等。详情请参考这位撸友大佬https://blog.csdn.net/csdn_bl...
JWT实现Token验证
海风的博客
03-26 995
一 流程图 二 代码 package com.demo.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.algorithms.Algorithm; import com.auth0.jwt.interfaces.Claim; import com.auth0.jwt.interfaces.DecodedJWT; import java.util.Calend..
eggjs封装jwt
08-17
在Egg.js中封装JWT可以按照以下步骤进行: 1. 首先,安装jsonwebtoken库,使用npm install jsonwebtoken命令进行安装。 2. 在需要使用JWT的文件中引入jsonwebtoken库,使用var jwt = require('jsonwebtoken')语句。 3. 创建一个函数,用于生成token。在该函数中,使用jwt.sign方法来生成token。例如: ``` function generateToken(user) { // 生成token的逻辑 var token = jwt.sign(user, 'this is sign', { expiresIn: '1h' }); return token; } ``` 这个函数接受一个用户对象作为参数,并使用jwt.sign方法生成token。第一个参数是用户对象,第二个参数是签名字符串,第三个参数是可选的配置对象,例如设置token的过期时间。 4. 创建一个函数,用于验证token的合法性。在该函数中,使用jwt.verify方法来验证token。例如: ``` function verifyToken(token) { try { var decoded = jwt.verify(token, 'this is sign'); return decoded; } catch (error) { return null; } } ``` 这个函数接受一个token作为参数,并使用jwt.verify方法验证token的合法性。如果验证成功,返回解码后的token内容,否则返回null。 5. 将生成token和验证token的函数导出,以供其他文件使用。 这样,你就可以在Egg.js中封装JWT并使用了。请注意,上述代码仅为示例,你可以根据实际需求进行修改和扩展。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Eggjs笔记:关于JWT的接口权限验证](https://blog.csdn.net/Tyro_java/article/details/106583547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值