JwtUtil类

已于 2023-02-27 16:24:49 修改
阅读量555 收藏 1
点赞数
文章标签: java spring
于 2023-02-27 16:16:32 首次发布
原文链接:https://www.acwing.com/blog/content/23255/
版权

JwtUtil类

作用是将字符串加上有效期和密钥,组成加密后的字符串,并根据令牌,解析出userId

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Component;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.UUID;

@Component
public class JwtUtil {
    public static final long JWT_TTL = 60 * 60 * 1000L * 24 * 14;  // 有效期14天
    public static final String JWT_KEY = "SDFGjhdsfalshdfHFdsjkdsfds121232131afasdfac";

    public static String getUUID() {
        return UUID.randomUUID().toString().replaceAll("-", "");
    }

    public static String createJWT(String subject) {
        JwtBuilder builder = getJwtBuilder(subject, null, getUUID());
        return builder.compact();
    }

    private static JwtBuilder getJwtBuilder(String subject, Long ttlMillis, String uuid) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        SecretKey secretKey = generalKey();
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        if (ttlMillis == null) {
            ttlMillis = JwtUtil.JWT_TTL;
        }

        long expMillis = nowMillis + ttlMillis;
        Date expDate = new Date(expMillis);
        return Jwts.builder()
                .setId(uuid)
                .setSubject(subject)
                .setIssuer("sg")
                .setIssuedAt(now)
                .signWith(signatureAlgorithm, secretKey)
                .setExpiration(expDate);
    }

    public static SecretKey generalKey() {
        byte[] encodeKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        return new SecretKeySpec(encodeKey, 0, encodeKey.length, "HmacSHA256");
    }

    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parserBuilder()
                .setSigningKey(secretKey)
                .build()
                .parseClaimsJws(jwt)
                .getBody();
    }
}
Mr.Huifeng
关注
【工具】JwtUtil方法解析
sh1307212321的博客
10-26 677
jwt
JwtUtils.java
08-20
JWT的用法: 客户端接收服务器返回的JWT,将其存储在Cookie或localStorage中。 此后,客户端将在与服务器交互中都会带JWT。如果将它存储在Cookie中,就可以自动发送,但是不会跨域,因此一般是将它放入HTTP请求的Header Authorization字段中。当跨域时,也可以将JWT被放置于POST请求的数据主体中。 JWT问题和趋势: JWT不仅可用于认证,还可用于信息交换。善用JWT有助于减少服务器请求数据库的次数。 生产的token可以包含基本信息,比如id、用户昵称、头像等信息,避免再次查库 存储在客户端,不占用服务端的内存资源 JWT默认不加密,但可以加密。生成原始令牌后,可以再次对其进行加密。 当JWT未加密时,一些私密数据无法通过JWT传输。 JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。也就是说,一旦JWT签发,在有效期内将会一直有效。 JWT本身包含认证信息,token是经过base64编码,所以可以解码,因此token加密前的对象不应该包含敏感信息,一旦信息泄露,任何人都可以获得令牌的所有权限。为了减少盗用,JWT的有效期不宜设置太长。对于某些重要操作,用户在使用时应该每次都进行进行身份验证。 为了减少盗用和窃取,JWT不建议使用HTTP协议来传输代码,而是使用加密的HTTPS协议进行传输。
JWT工具
Java技术工坊
03-02 501
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
JWT令牌:实现安全会话跟踪与登录认证的利器
最新发布
码银的博客
04-15 1500
JWT,全称JSON Web Token,官网为。它定义了一种简洁且自包含的格式,用于在通信双方以json数据格式安全传输信息,凭借数字签名确保信息可靠。简洁性:JWT表现为简单字符串,可在请求参数或请求头中直接传递。自包含性:虽看似随机字符串,但可按需求在其中存储自定义数据,如用户相关信息。本质上,JWT是对原始json数据格式进行安全封装,实现通信双方的安全信息传输。Header(头):记录令牌型、签名算法等信息,例如:{“alg”:“HS256”,“type”:“JWT”}。
JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具
weixin_51493673的博客
09-22 788
【代码】JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具
JWT(Json Web Token)
大白能的博客
04-11 1140
什么是JWT(Json网络令牌) JWT(JSON 网络令牌)是一个开源的标准(RFC 7519)。这个标准定义了一个简洁并且自包含的方法,以便在系统各个部分之间安全地传送JSON对象格式的信息。因为通过JWT传递的信息是被数字签名过的,所以是可以被证实和信任的。我们可以使用单一密钥来加密 JWT 的签名,比如 HMAC 算法;也可以使用 RSA 的公私密钥对来加密 JWT 的签名。 让我们更...
JwtUtil
weixin_51770444的博客
03-31 356
SpringBoot JWT Redis
JwtUtil.rar_Jwt签名生成_jwtutil_jwt文件上传
09-20
Java开发中,JWTUtil的实现通常会依赖于一些库,如jjwt(Java JWT),它提供了处理JWT的API。开发者可以通过这个库方便地完成JWT的签名、解析和验证等操作。例如,使用jjwt,你可以创建一个JWT实例,设置其头部...
使用Hutool中的JwtUtil验证token
05-20
其中,`JWTUtil.parse(token)` 方法用于解析 token,返回一个 `JWT` 对象。`jwt.isExpired()` 方法用于判断 token 是否已过期。如果 token 未过期,可以使用 `jwt.getPayload(key, clazz)` 方法获取 payload 中的...
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具,包括生成和解析Token,JWT token的格式主要为header.payload.signature
jwtutil工具使用
10-04
JwtUtil工具主要用于生成和解析JWT Token。它包含了一些方法,如generateToken、parseToken等。generateToken方法用于生成Token,需要传入一些参数,如用户ID、过期时间等。parseToken方法用于解析Token,可以获取...
JWTUtils.java工具
qq_2662385590的博客
12-25 3558
JWT介绍 相关资料网络上非常多,可以自行搜索,简单点说JWT就是一种网络身份认证和信息交换格式。 结构 Header 头部信息,主要声明了JWT的签名算法等信息 Payload 载荷信息,主要承载了各种声明并传递明文数据 Signature 签名,拥有该部分的JWT被称为JWS,也就是签了名的JWS,用于校验数据 整体结构是: header.payload.signature 代码如下: public class JwtUtils { /** * 私钥加密token *
JwtUtil工具
stack优快云的博客
06-08 5425
public class JwtUtil { //需要key.map,颜值三个组成部分 //3、 签名部分 //根据用户信息+盐值+密钥生成的签名。 public static String encode(String key, Map<String, Object> param, String salt) { if (salt !=...
JwtUtils的工具
热门推荐
29岁的裴野永远爱你
06-04 1万+
stockuser.utils.jwt; JwtUtils的工具 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import springfox.documentation.builders.BuilderDefaults; import javax.xm
31.整合JWT
gunsmoke的专栏
04-19 388
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具 package com.gunsmoke.comm...
JWTUtils工具
weixin_64443786的博客
07-13 5533
JWT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值