JWT生成Token,以及解析Token

最新推荐文章于 2025-05-24 17:20:19 发布
最新推荐文章于 2025-05-24 17:20:19 发布
阅读量2.1k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Java工具类 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YeahToYeah/article/details/124042004
该博客介绍了如何使用Java实现JWT(JSON Web Token)的创建和解析。内容包括设置JWT的ID、主题、过期时间和密钥,以及通过JWTBuilder和Jwts库进行签名和过期时间设置。此外,还提供了解析JWT的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.hzrc.acl.authentication.security.util;

import java.security.Key;
import java.util.Date;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import org.springframework.util.Base64Utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class JwtUtil {

    /**
     * 生成jwt token字符串
     *
     * @param id   业务id,可以是用户id,或token id,根据需要自定义
     * @param subject  json格式用户信息,会写入token
     * @param ttlMillis 过期时间
     * @param secretkey 密钥
     */
    public static String createJWT(String id, String subject, long ttlMillis,String secretkey)  {
        // 签名方法 HS256
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成秘钥
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(secretkey);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
        //Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256);
        // 生成Jwt的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        // 设置JWT所存储的信息
       JwtBuilder builder = Jwts.builder().setId(id).setIssuedAt(now).setSubject(subject).signWith(signingKey);

        //builder.claim("name", "value"); //存储自定义信息

        // 设置过期时间
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);
        }
      //  builder.claim("aa","bb");定制参数
        // 构建JWT并将其序列化为紧凑的URL安全字符串
        return builder.compact();
    }

    /**
     * 解析Jwt字符串
     *
     * @param jwt   token字符串
     * @param secretkey  密钥
     * @return Claims 解析后的对象
     */
    public static Claims parseJWT(String jwt,String secretkey) {
        return Jwts.parserBuilder().setSigningKey(DatatypeConverter.parseBase64Binary(secretkey)).build().parseClaimsJws(jwt).getBody();
   }
    


}




知是行之始,行是知之成。

JWT生成Token解析Token
一条快死的鱼
10-12 1022
生成token /** * 生成签名,5min后过期 * * @param aaa key * @param bbb 标识 * @return 加密的token */ public static String sign(String aaa, String bbb) { Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME); Algorithm algorithm = Algorithm.HMAC2
使用jwt生成token解析token
m0_63266743的博客
07-25 490
使用jwt生成token,并解析
jwttoken生成解析
花自飘零水自流
07-18 1468
【代码】jwttoken生成解析
JWTtoken生成解析
最新发布
edwardwzw的博客
05-24 1385
前面章节我们已经讨论了,其中有一个重要的环节就是后端token生成。本章节我们将针对token生成的过程原理逐一讲述。
JWT生成解析token
超级浣熊
03-29 493
1引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2生成token //生成token Map<String, Object> map = new HashMap<&
jwt生成token解析token
翎墨袅
11-06 5008
jwt token
JWT生成Token解析Token
weixin_62140291的博客
12-20 870
【代码】JWT生成Token解析Token
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token生成校验过程,为读者提供了详细的Reference学习价值。 一...
JWT Token生成及验证
07-16
在C#中实现JWT Token生成验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)Signature(签名)。头部通常包含令牌类型(`typ`...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWT生成解析token
BlackPudding_的博客
09-06 1839
JWT生成解析token
JWT Token生成解析
qq_34389619的博客
09-29 2089
package com.example.spring.util; import java.security.Key; import java.util.Map; import javax.crypto.spec.SecretKeySpec; import javax.xml.bind.DatatypeConverter; import org.slf4j.Logger; import org...
使用JWT生成解析Token
qq_35227352的博客
04-20 6383
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies中,存在localStorage的token需要通过js,将token添加到http请求头中,下次再访问服务器,就不需要用户名密码了,只要带上toke
【cool框架】基于jwttoken生成解析
王佩健的博客
04-25 815
标准方法目录 ├── modules │ └── base(基础的权限管理系统) │ │ └── controller(api接口) │ │ └── dto(参数校验) │ │ └── entity(实体类) │ │ └── middleware(中间件) │ │ └── schedule(定时任务) │ │ └── service(服务,写业务逻辑
JWTtoken生成解析鉴权验证[C++]
Swallow_he的博客
03-20 5203
实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 1.JWT构成 第一部分我们称它为头部(header),第二部分我们称其为载荷(pa...
Token生成方式——JWT使用指南
u010803453的博客
11-02 2390
Token生成方式——JWT使用指南JWT是什么JWT的构成Java代码展示这种Token方式的好处以及缺点 JWT是什么 JWT是一种Token生成工具,能够将若干信息封装到Token当中,从而可以替代传统的Session以及Cookie的检验用户方式。 同时JWT可以设置是token的过期时间,并且可以采取相关秘钥加密内容,从而保证内容不会被篡改:秘钥存储在服务器端,发放以及校验token的时...
JWT生成Token解析Token
热门推荐
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
JWT Token生成解析工具类
LiaoHongHB的博客
11-13 5552
转载务必说明出处:https://blog.youkuaiyun.com/LiaoHongHB/article/details/84031016 关于JWT Token生成解析,自己写了一个工具类仅供大家参考。 首先在pom.xml中导入jwt的相关jar包: &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt...
JWT Token生成及解密
arlene 的博客
02-16 6104
文章目录 一、登录流程? 二、使用步骤 1.引入jwt 库 2.生成 token 3.验证 token 总结 一、登录流程? 前端发送请求 -> 后端验证通过后签发 Token ->前端存入token,在请求其他接口是将token带入header头中 二、使用步骤 1.引入jwt 库 安装: composer require firebase/php-jwt 依赖composer,通过cmd进入项目根目录 或者项目终端安装: 检...
SpringBoot集成jwt 生成token以及刷新tokentoken
03-19
Spring Boot 集成 JWT (JSON Web Token) 可以为我们的应用提供一种轻量级的身份验证机制。JWT 的核心思想是通过加密的方式生成 token,并将其传递给客户端,在后续请求中,客户端携带该 token 进行身份认证。 以下是关于如何在 Spring Boot 中集成 JWT 并实现 token refresh token 功能的基本步骤: ### 1. 添加依赖项 首先需要引入相关的库到 `pom.xml` 文件中(假设您使用的是 Maven 构建工具)。例如: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <scope>runtime</scope> <version>0.11.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <scope>runtime</scope> <version>0.11.5</version> </dependency> ``` ### 2. 创建 JWT 工具类 用于生成解析 token 的工具类。示例代码如下: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class JwtUtil { private static final String SECRET_KEY = "yourSecretKey"; // 加密密钥 public String generateToken(String subject){ return Jwts.builder() .setSubject(subject) .setExpiration(new Date(System.currentTimeMillis() + 60 * 60 * 1000)) // 设置过期时间(一个小时后失效) .signWith(SignatureAlgorithm.HS512,SECRET_KEY.getBytes()) .compact(); } public boolean validateToken(String token) { try{ Jwts.parser().setSigningKey(SECRET_KEY.getBytes()).parseClaimsJws(token); return true; }catch(Exception e){ return false; // 如果token无效则返回false } } } ``` 此代码片段展示了基本的 token 生成逻辑以及校验逻辑。 ### 3. 实现 Refresh Token 功能 对于长期会话管理来说,通常还需要支持 refresh token 来延长用户的登录状态而无需频繁重新输入凭据。refresh token 应当比 access token 拥有更长的有效期限并且应当保存于安全位置如数据库内。下面是一个简单的刷新流程概述: #### (1)存储 refresh tokens 到 Redis 或 数据库。 每创建一个新的 session 就将关联的 refresh token 存入持久化层中。 #### (2)检查是否允许基于现有的 refresh token 请求新的 access token。 这一步可以包含对当前用户权限、IP 地址等附加信息的安全审核过程。 #### 示例:Refresh Service 类 ```java @Service public class RefreshService { @Autowired private UserRepository userRepository; /** * 使用旧的 refreshToken 获取新 token 对象 */ public AuthenticationResponse refreshTokens(AuthenticationRequest request) throws Exception { String refreshedAccessToken = jwtUtil.generateToken(request.getUsername()); if(validateOldRefreshToken(request.getRefreshToken())){ saveNewRefreshTokenToDb(refreshedAccessToken,request.getUsername()); return new AuthenticationResponse(refreshedAccessToken,"new-refresh-token"); } throw new BadCredentialsException("Invalid refresh token."); } private void saveNewRefreshTokenToDb(String newRefreshToken,String username){ User user=userRepository.findByUsername(username).orElseThrow(() -> new UsernameNotFoundException("User Not Found with username: " + username)); user.setRefreshToken(newRefreshToken); userRepository.save(user); } private Boolean validateOldRefreshToken(String oldRefreshToken){ ... } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值