Java版Jwt工具类

最新推荐文章于 2023-11-26 12:14:48 发布
最新推荐文章于 2023-11-26 12:14:48 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: JavaWeb 文章标签: jwt java jwt java 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/learnworm/article/details/108357439

JWT实现跨域用户登录,java实例,验证token

package com.mime;

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Collection;
import java.util.Date;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.commons.codec.binary.Base64;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class JwtUtil {

    private static String audience = "www.hengshashu.com";

    private static String header = "token";

    private static String issuer = "乙未豪客传奇";

    private static String privateKey = "ooo";

    private static String publicKey = "xxx";

    private static String secret = "b8d3959b64c74bf6bb15c51112270f69";

    private int expire = 86400;

    /**
     * 解析jwt
     */
    public Claims parseJWT(String token) {
        return Jwts.parser().setSigningKey(generatePublicKey(this.publicKey)).parseClaimsJws(token).getBody();
    }

    /**
     * 获取认证参数信息
     *
     * @param claims
     * @return
     */
    public PayLoad parseToken(Claims claims) {
        PayLoad payLoad = new PayLoad();
        payLoad.setOrgId(Long.valueOf(claims.get("orgId").toString()));
        payLoad.setActivityId(Long.valueOf(claims.get("activityId").toString()));
        return payLoad;
    }

    /**
     * 构建jwt
     */
    public String createJWT(Long orgId, Long activityId, long expirationTime) {
        //添加构成JWT的参数
        JwtBuilder builder = Jwts.builder().setHeaderParam("typ", "JWT")
                .claim("orgId", orgId)
                .claim("activityId", activityId)
                .setIssuer(this.issuer)
                .setAudience(this.audience)
                .signWith(SignatureAlgorithm.RS256, generatePrivateKey(this.privateKey));
        //添加Token过期时间
        if (expirationTime >= 0) {
            Date nowDate = new Date();
            //过期时间
            Date expireDate = new Date(nowDate.getTime() + this.expire * 1000);
            builder.setExpiration(expireDate);
        }
        //生成JWT
        return builder.compact();
    }

    /**
     * 获取登录信息
     *
     * @param request
     * @return
     */
    public PayLoad getAuth(HttpServletRequest request) {
        //从请求头获取信息
        String token = request.getHeader(this.header);
        //请求中获取信息
        if (!isEmpty(token)) {
            Claims jwt = parseJWT(token);
            PayLoad payLoad = parseToken(jwt);
            return payLoad;
        }
        return null;
    }

    /**
     * 验证token
     *
     * @param request
     * @return
     */
    public PayLoad validateToken(HttpServletRequest request) {
        return getAuth(request);
    }


    public  PublicKey generatePublicKey(String publicKeyBase64) {
        String pem = publicKeyBase64.replaceAll("\\-*BEGIN PUBLIC KEY\\-*", "").replaceAll("\\-*END PUBLIC KEY\\-*", "")
                .trim();
        java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(pem));
        KeyFactory keyFactory = null;
        PublicKey publicKey = null;
        try {
            keyFactory = KeyFactory.getInstance("RSA");
            publicKey = keyFactory.generatePublic(pubKeySpec);

        } catch (Exception e) {
            System.out.println("生成公钥异常:{}"+e.getMessage());
        }
        return publicKey;
    }


    public  PrivateKey generatePrivateKey(String publicKeyBase64) {
        String pem = publicKeyBase64.replaceAll("\\-*BEGIN PRIVATE KEY\\-*", "").replaceAll("\\-*END PRIVATE KEY\\-*", "")
                .trim();
        java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
        PKCS8EncodedKeySpec priKeySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(pem));
        KeyFactory keyFactory = null;
        PrivateKey privateKey = null;
        try {
            keyFactory = KeyFactory.getInstance("RSA");
            privateKey = keyFactory.generatePrivate(priKeySpec);

        } catch (Exception e) {
           System.out.println("生成私钥异常:{}"+e.getMessage());
        }
        return privateKey;
    }
    
    /**
     * 判断对象是否Empty(null或元素为0)
     * 实用于对如下对象做判断:String Collection及其子类 Map及其子类
     *
     * @param pObj 待检查对象
     * @return boolean 返回的布尔值
     */
    public static boolean isEmpty(Object pObj) {
        if (pObj == null) {
            return true;
        }
        if ("" == pObj) {
            return true;
        }
        if (pObj instanceof String) {
            return ((String) pObj).length() == 0;
        } else if (pObj instanceof Collection) {
            return ((Collection) pObj).isEmpty();
        } else if (pObj instanceof Collection) {
            return ((Collection) pObj).size() == 0;
        } else if (pObj instanceof Map) {
            return ((Map) pObj).size() == 0;
        }
        return false;
    }
    
    public class PayLoad {

        private Long orgId;

        private Long activityId;

        public Long getOrgId() {
            return orgId;
        }

        public void setOrgId(Long orgId) {
            this.orgId = orgId;
        }

        public Long getActivityId() {
            return activityId;
        }

        public void setActivityId(Long activityId) {
            this.activityId = activityId;
        }
        
    }
}

JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
CYK_byte的博客
10-13 2万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
java jjwt-api使用,java jwt使用,java jwt 工具类
xiaochengxuyuan1的博客
01-08 2633
一、引入jjwt-api依赖 <properties> <!-- 构建时编码 --> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <!-- 输出时编码 --> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncodin
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
Java工具类--jwt微服务token签发与验证
学亮编程手记
11-05 807
import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import lombok.Getter; import lombok.Setter; import org.spring...
java-jwt工具类
tlimited的博客
01-11 9179
JWT官网: https://jwt.io/ JWT(Java)的github地址:https://github.com/jwtk/jjwt
java jwt使用,springboot 整合java-jwtjava jwt工具类
蕃薯耀的博客
12-03 790
java jwt使用,springboot 整合java-jwtjava jwt工具类 ================================ ©Copyright 蕃薯耀2020-12-03 https://www.cnblogs.com/fanshuyao/ 一、引入java-jwt的maven依赖 <dependency> <groupId>...
Java生成JWT 工具类
最新发布
02-27
### Java JWT Generation Utility Class Example In the context of generating JSON Web Tokens (JWTs) within a Java application, one can utilize libraries such as `jjwt` which provide comprehensive ...
JWT工具类
想吃凤梨酥的博客
06-02 679
引入依赖 创建 JwtUtil 工具类 使用 创建,以token返回前端 解析,查看是否过期
JwtUtils.java
10-16
文件为jwtUtilsjava本代码,其中包含了生成token,解析token,生成秘钥的函数
Java使用JWT 介绍和工具类
ZM_Crazy的专栏
02-02 1072
JWT一、简介1、JWTJWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。2、JWT结构JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。
jwt工具类
myli92的博客
06-10 1476
、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。JWT共由三部分组成,分别是数据头(新建JwtUtil的工具类
Java工具类Jwt高可用工具类,支持链式编程
zxy2361380031的博客
11-26 779
Jwt高可用工具类,支持链式编程
Java (JWT) 工具类
qq_44785726的博客
02-28 92
JWT
Jwt工具类
mojiewangday的博客
02-25 963
在开发中,我们可能会用到JWT去做编码与解码问题,下面就是简单的jwt相关编解码工具类。 引入jwt依赖compile group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1' demo工具@Slf4j public class JwtUtil { public static String encode(String key,...
使用java语言写一个复杂的jwt工具类
weixin_35752122的博客
01-04 257
如果你想使用Java语言写一个复杂的JWT工具类,可以考虑以下步骤: 首先,确保你已经了解了JWT的基本原理。 然后,使用Java的库来生成和解析JWT,比如使用JJWT。 接着,你可以定义一个工具类,然后在里面实现JWT的相关功能,比如生成JWT,解析JWT,校验JWT等。 最后,可以根据你的需要,为工具类添加更多的功能,比如支持更多的签名算法,支持JWT的扩展字段等。 下面是一个简...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值