JwtUtiles 生成token工具类

最新推荐文章于 2024-05-15 17:48:42 发布
原创 最新推荐文章于 2024-05-15 17:48:42 发布 · 931 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文介绍了如何使用Spring Boot和JWT实现用户认证,包括创建和检验JWT token,以及关键操作如获取用户ID和手机。着重于安全性和有效期设置。 
package com.sense.fircloud.common.util;

import com.sense.fircloud.common.exception.BusinessException;
import com.sense.fircloud.common.result.RespCode;
import io.jsonwebtoken.*;
import org.springframework.util.StringUtils;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;

public class JwtUtils {

    //一天
    private static long tokenExpiration = 24*60*60*1000;
    private static String tokenSignKey = "com1sense2fircloud3";

    private static Key getKeyInstance(){
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        byte[] bytes = DatatypeConverter.parseBase64Binary(tokenSignKey);
        return new SecretKeySpec(bytes,signatureAlgorithm.getJcaName());
    }

    public static String createToken(String userId, String mobile) {
        String token = Jwts.builder()
                .setSubject("SRB-USER")
                .setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
                .claim("userId", userId)
                .claim("mobile", mobile)
                .signWith(SignatureAlgorithm.HS512, getKeyInstance())
                .compressWith(CompressionCodecs.GZIP)
                .compact();
        return token;
    }

    /**
     * 判断token是否有效
     * @param token
     * @return
     */
    public static boolean checkToken(String token) {
        if(StringUtils.isEmpty(token)) {
            return false;
        }
        try {
            Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }


    public static String getUserId(String token) {
        Claims claims = getClaims(token);
        String userId = (String)claims.get("userId");
        return userId;
    }

    public static String getMobile(String token) {
        Claims claims = getClaims(token);
        return (String)claims.get("mobile");
    }

    public static void removeToken(String token) {
        //jwttoken无需删除,客户端扔掉即可。
    }

    /**
     * 校验token并返回Claims
     * @param token
     * @return
     */
    private static Claims getClaims(String token) {
        if(StringUtils.isEmpty(token)) {
            // LOGIN_AUTH_ERROR(-211, "未登录"),
            throw new BusinessException(RespCode.TOKEN_FAILURE);
        }
        try {
            Jws<Claims> claimsJws = Jwts.parser().setSigningKey(getKeyInstance()).parseClaimsJws(token);
            Claims claims = claimsJws.getBody();
            return claims;
        } catch (Exception e) {
            throw new BusinessException(RespCode.TOKEN_FAILURE);
        }
    }
}

java JJWT
记录点滴
07-15 1337
实际上就是一个字符串: 由三部分组成 (1)头部 - header: 描述该JWT的最基本的信息,如:类型(即JWT)以及签名所用算法 { "alg": "HS256", "typ": "JWT" } typ:类型 alg:签名的算法,这是使用的算法是HS256 会对头部进行 BASE64编码,编码格式如下: dsHHKLjklljLKJ678jklHJKjhJK657hjk (2)载荷 - payload 存放有效信息的地方。 分三部分 标准声明:...
JWT实现ES256加密生成token
迷途小书童的博客
01-05 3244
JWT实现ES256加密生成token
JWT所需的jar包
10-18
JWT所需的jar包
JWT依赖
Pan_Yang___的博客
09-04 3945
JWT所需的maven依赖(1.8及以上)
jwt依赖
zhangaiav的博客
06-27 548
jwt依赖
生成token工具类
qq_45947664的博客
10-12 1757
注意引入的依赖的版本,和工具类是否匹配,不然报错。以下工具类都可以,版本号限制不大。
MFI批量生成token工具,试用版 2025.7.14.zip
06-07
只能用于苹果MFI项目的开发, 只要是MFI项目都可以按PPID获取指定数量的token数据 一键生成,简单粗暴。 需要准备好自己的key和pem文件放入即可,无需部署任何环境,马上使用。 虽然是试用版,足够体验生成token的...
OneNET开放平台Token生成工具
最新发布
07-31
同时,这种工具的存在也有利于维护物联网系统的安全,因为使用官方或经过验证的工具生成Token更加可靠,不易被仿冒或破解,从而保护用户的设备和数据不受未授权访问的威胁。 此外,OneNET开放平台Token生成工具...
JWT生成token工具类实现
qq_40083897的博客
05-15 714
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
jwt生成Token工具类
wangjinb的博客
06-26 1258
当做用户登录业务的时候一般需要使用到jwt token就好比一个人的身份证 当然token也会过期,可以自定义过期时间。不多废话直接上工具类 package com.wwjjbt.sob_blog_system_mp.utils; import com.wwjjbt.sob_blog_system_mp.pojo.TbUser; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signat
JJWT.jar与依赖jackson-core.jar、jackson-databind.jar、jackson-annotations
11-21
Java开发使用Json web token 技术依赖的相关jar包,包含封装Json Web Token的JJWT以及需要依赖的相关工具类
JWT学习笔记_01:概念+为什么+认证流程+优缺点
耿鬼不会笑的博客
01-27 921
JWT学习笔记_上篇 本文基于B站UP主 【编程不良人】 视频教程 【 JWT认证原理、流程整合springboot实战应用,前后端分离认证的解决方案】 进行整理记录,仅用于个人学习/交流使用 视频连接:https://www.bilibili.com/video/BV1i54y1m7cP 官方资料:http://www.baizhiedu.xin JWT学习笔记上篇: JWT学习笔记下篇: 目录标题JWT学习笔记_上篇一、什么是JWT二、JWT能做什么三、为什么使用JWT基于传统的Session认证基
JWT快速入门及所需依赖
hhhhhh的博客
12-16 6511
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT基础
qq_55137734的博客
08-24 1561
JWT基础
JWT所用到的依赖
qq_41915538的博客
06-25 5220
<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
springboot_shiro_jwt配制依赖注入
maqingbin8888的专栏
10-12 356
package com.cmiinv.shp.auth.config; import com.auth0.jwt.JWT; import com.cmiinv.shp.auth.*; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO;...
JWTUtils--SpringBoot整合JWT
FCB_snail
08-12 3493
JWTUtils–SpringBoot整合JWT <!--引入JWT依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </de
认识并使用JWT
南七行者的博客
01-16 1033
注意:不要把秘密信息放在这个JSON对象中,因为通常这个JSON对象被转换为字符串后,默认是不加密的,这就会被别人解析回JSON对象,里面的信息就暴露了。(1)alg属性表示签名的算法,默认是 HMAC SHA256(写成 HS256);(2)typ属性表示这个令牌(token)的类型,JWT统一写为"JWT"。(2)exp (expiration time):过期时间。(6)iat (Issued At):签发时间。(1) iss (issuer):签发人。(3)sub (subject):主题。
JJWT工具类和相关依赖
weixin_57089279的博客
01-15 1226
JJWT工具类和相关依赖(新手上路)
onenet生成tokenjava工具类
07-12
在OneNet平台上,Token是用于设备身份认证和安全连接的重要凭证。为了生成符合OneNet要求的Token,通常需要基于特定的算法(如HMAC-SHA1)结合产品ID、设备名称、密钥以及过期时间等参数进行计算。 以下是一个用于生成OneNet MQTT TokenJava工具类示例,该类使用了HMAC-SHA1签名算法来生成Token: ```java import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; import java.util.HashMap; import java.util.Map; public class OneNetTokenGenerator { private static final String HMAC_SHA1_ALGORITHM = "HmacSHA1"; private static final long EXPIRE_TIME = System.currentTimeMillis() / 1000 + 24 * 60 * 60; // 默认Token有效期为24小时 /** * 生成OneNet MQTT连接所需的Token * * @param productId 产品ID * @param deviceName 设备名称 * @param deviceSecret 设备密钥 * @param expireTime 过期时间(单位:秒) * @return 生成Token */ public static String generateToken(String productId, String deviceName, String deviceSecret, Long expireTime) { try { if (expireTime == null) { expireTime = EXPIRE_TIME; } // 构建待签名字符串 StringBuilder toSign = new StringBuilder(); toSign.append("productId=").append(productId) .append("&deviceName=").append(deviceName) .append("&et=").append(expireTime); Mac mac = Mac.getInstance(HMAC_SHA1_ALGORITHM); SecretKeySpec keySpec = new SecretKeySpec(deviceSecret.getBytes(), "HmacSHA1"); mac.init(keySpec); byte[] rawHmac = mac.doFinal(toSign.toString().getBytes()); // 对签名结果进行Base64编码 String signature = Base64.getEncoder().encodeToString(rawHmac); // 构建最终Token Map<String, String> tokenMap = new HashMap<>(); tokenMap.put("sign", signature); tokenMap.put("productId", productId); tokenMap.put("deviceName", deviceName); tokenMap.put("et", String.valueOf(expireTime)); tokenMap.put("version", "2018-10-31"); StringBuilder tokenBuilder = new StringBuilder(); for (Map.Entry<String, String> entry : tokenMap.entrySet()) { if (tokenBuilder.length() > 0) { tokenBuilder.append("&"); } tokenBuilder.append(entry.getKey()).append("=").append(entry.getValue()); } return tokenBuilder.toString(); } catch (Exception e) { throw new RuntimeException("Failed to generate token", e); } } // 示例用法 public static void main(String[] args) { String productId = "your_product_id"; String deviceName = "your_device_name"; String deviceSecret = "your_device_secret"; String token = generateToken(productId, deviceName, deviceSecret, null); System.out.println("Generated Token: " + token); } } ``` ### 说明: 1. **参数解释**: - `productId`:产品ID,由OneNet平台分配。 - `deviceName`:设备名称,通常由开发者自定义。 - `deviceSecret`:设备密钥,用于签名计算,应保密[^1]。 - `expireTime`:Token的过期时间,以秒为单位。如果未指定,则默认设置为当前时间+24小时。 2. **签名过程**: - 使用HMAC-SHA1算法对包含`productId`、`deviceName`和`et`(过期时间)的字符串进行签名。 - 签名结果通过Base64编码转换为字符串形式,并作为`sign`参数加入最终的Token中。 3. **Token格式**: - 最终的Token是一个键值对字符串,包含`sign`、`productId`、`deviceName`、`et`和`version`等字段,各字段之间用`&`分隔。 4. **注意事项**: - 确保`deviceSecret`的安全性,不应硬编码在代码中或暴露给外部。 - 在实际部署中,建议将密钥存储在安全的地方,例如配置文件或环境变量中。 ### 相关问题: - 如何在Node.js中实现OneNet Token生成? - OneNet MQTT连接时Token的有效期如何设置? - 使用Python如何生成OneNet设备Token? - 如何验证生成的OneNet Token是否有效? - 在OneNet平台中,User Token与Device Token有何区别?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值