使用Hutool包下的JWTUtil工具类来生成和解析JWT令牌

已于 2024-10-28 19:11:07 修改
阅读量2.2k 收藏 2
点赞数 23
文章标签: java 前端 linux
于 2024-07-28 18:07:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78755150/article/details/140753623
版权

Hutool包是一个小而全的工具包,里边封装了对各种对象进行操作的工具类

最近在做jwt令牌校验的时候发现了hutool包也对jwt做了相应的工具类 ,昨天摸索了一下午也是简单使用了一下

	/**
	 *
	 * JWT令牌的生成
	 */
	@Test
	public void DateTim(){
		//获取当前时间
		DateTime now = DateTime.now();
		//获取十分钟之后的时间
		DateTime newTime = now.offsetNew(DateField.MINUTE, 10);
		//使用Map集合来存储载荷信息、有效期
		Map<String,Object> payload=new HashMap<>();
		//签发时间
		payload.put(JWTPayload.ISSUED_AT,now);
		//过期时间
		payload.put(JWTPayload.EXPIRES_AT,newTime);
		//生效时间
		payload.put(JWTPayload.NOT_BEFORE,now);
		payload.put("username","张三");
		payload.put("password","ayx654321");
		String token = JWTUtil.createToken(payload, "abc".getBytes());
		log.info(token);
	}

在生成JWt令牌时这里我没有指定签名算法,默认使用的HS256签名算法

@Test
	public void parseJwtTest(){
		//要解析jwt令牌的签名秘钥
		String key ="abc";
		//要解析的令牌
		String token ="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJwYXNzd29yZCI6ImF5eDY1NDMyMSIsIm5iZiI6MTcyMjE1OTM4OCwiZXhwIjoxNzIyMTU5OTg4LCJpYXQiOjE3MjIxNTkzODgsInVzZXJuYW1lIjoi5byg5LiJIn0.DmaxoH4nd2jnVfDuvtKF7NyPaHG16k1mR4peAFfFfnk";
		JWT jwt = JWTUtil.parseToken(token);
		//获取全部载荷信息
		JWTPayload payload = jwt.getPayload();
		payload.getClaimsJson().forEach((k,v)-> System.out.println(k+"--->"+v));

		//验证是否正确
		boolean verify = jwt.setKey(key.getBytes()).verify();
		System.out.println(verify);
		//验证是否过期
		boolean validate = jwt.validate(0);
		System.out.println(validate);
	}

、上面的jwt.setkey(key.getBytes()).verify()方法通过传入令牌的签名秘钥并对给定的令牌的签名秘钥进行一致性校验 

运行结果:

 由于我解析的令牌使用的是上面之前生成过的jwt令牌,已经过了有效期,所以载荷信息的时间毫秒值均为过期时间,令牌的有效期也为false

这种两种情况只是判断了令牌未被篡改的情况,为了防止这种情况,应将解析token的代码放入try-catch代码块中进行处理 

【微服务】微服务中常用认证加密方案总结
congge
03-03 4643
常用的登录认证加密算法总结
来来来~ 码一万字,带你读懂JWT
wdjnb的博客
05-06 2327
1. 为什么要用 JWT ? 认证 在谈起 JWT 之前,我们先了解一下什么是认证。 在登录淘宝、微博等软件或者网站之前,我们需要通过填写账号和密码来校验身份。认证是用来验证用户身份合法性的一种方式。 那我们登录成功之后,网站如何记录我们的身份信息呢? 前面我们在学习 servlet 的时候,知道了传统的系统主要是通过 session 来存储用户的信息。session 将用户的信息存储在服务端。 但是随着用户数量的增多,服务端就需要存一堆用户的认证信息,这种方式会不断增加服务端的压力..
Hutool-jwt使用-Token的创建
m0_60873265的博客
11-06 704
【代码】Hutool-jwt使用-Token的创建。
乐优授权模块JwtUtils中心工具类
05-08
乐优授权中心,生成JWT公钥密钥的包文件,JwtUtils.java,RsaUtils.java,ObjectUtils.java,JwtConstans.java,UserInfo.java实体类等
JWT在线解密/JWT在线解码 - 加菲工具
最新发布
04-01 1万+
JWT在线解密/JWT在线解码 地址:https://www.orcc.top/tools/jwt
Hutool JWTUtil 简介
李长渊的博客
08-23 1101
Hutool JWTUtil 简介
使用hutool工具类jwt生成token
weixin_45724648的博客
08-08 4085
使用hutool工具类jwt生成token
Java系列】Hutool-JWT
Hyatt的博客
03-01 4592
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
热门推荐
weixin_44728473的博客
06-30 2万+
hutool工具使用JWT.verify进行token验证,解析token,JWTUtil.parseToken
jwt令牌的生成和解析
03-08
该库提供了专门用于处理JWT的功能——`JWTUtil`工具类[^2]: ```java import cn.hutool.extra.jwt.JWT; import cn.hutool.extra.jwt.JWTUtil; @Test public void generateTokenUsingHutool(){ Map,Object> ...
Jwt和Rsa使用
weixin_41245089的博客
03-05 9021
1.jwt使用Rsa加密: JWT的token包含三部分数据: Header:头部,通常头部有两部分信息: - 声明类型type,这里是JWT(type=jwt) - 加密算法,自定义(rs256/base64/hs256) 我们会对头部进...
JWTUtils工具类.txt
01-05
jwt
SpringBoot整合JWT示例教程
Mr_Richard的博客
07-12 1073
JSON Web Token (JWT) 是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于这些信息是经过数字签名的,因此可以被验证和信任。JWT 通常用于身份验证和信息交换场景,特别是在 Web 应用程序的认证和授权机制中。组成JWT 由三部分组成:Header、Payload 和 Signature。这三部分分别用点(.)分隔,形成一个字符串。
31.整合JWT
gunsmoke的专栏
04-19 388
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
JwtUtils的工具类
29岁的裴野永远爱你
06-04 1万+
stockuser.utils.jwt; JwtUtils的工具类 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import springfox.documentation.builders.BuilderDefaults; import javax.xm
JWTUtils工具类
m0_56231256的博客
11-26 1597
JWTUtils工具类
JwtUtil工具类
qq_42511550的博客
08-22 3729
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.data.redis.core.RedisTemplate; import org.springframework.stereotype.Component; import jav
JwtUtils工具类
weixin_52236586的博客
05-13 554
【代码】JwtUtils工具类
JWTutil工具类
weixin_50912424的博客
10-21 287
简单的JWT工具类
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值