工具类:JWT(0.12.3)

已于 2024-10-17 11:30:48 修改
阅读量671 收藏
点赞数 3
分类专栏: 毕设 文章标签: java 开发语言
于 2024-09-29 08:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52150489/article/details/142626463
版权

工具类:JWT

依赖

    <!--     创建、解析 和 验证JSON Web Tokens (JWT)-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.12.3</version>
        </dependency>

application.yml文件配置

jwt:
    # 设置jwt签名加密时使用的秘钥   HMAC-SHA算法32字节
    admin-secret-key: 1ost-very-long-and-secure-secret-key-32-bytes
    # 设置jwt过期时间
    admin-ttl: 7200000
    # 设置前端传递过来的令牌名称
    admin-token-name: token

JwtProperties.java

package com.nnutc.system.config;

@Configuration
@ConfigurationProperties(prefix = "jwt")
@Component // 或者使用 @Configuration(proxyBeanMethods = false) 并依赖注入到需要的地方
public class JwtProperties {

    private String adminSecretKey;
    private long adminTtl;
    private String adminTokenName;

    // Getters and Setters
    public String getAdminSecretKey() {
        return adminSecretKey;
    }

    public void setAdminSecretKey(String adminSecretKey) {
        this.adminSecretKey = adminSecretKey;
    }

    public long getAdminTtl() {
        return adminTtl;
    }

    public void setAdminTtl(long adminTtl) {
        this.adminTtl = adminTtl;
    }

    public String getAdminTokenName() {
        return adminTokenName;
    }

    public void setAdminTokenName(String adminTokenName) {
        this.adminTokenName = adminTokenName;
    }
}

JwtUtil.java

package com.nnutc.common.utils;

@Component
public class JwtUtil {
    String secret = "1ost-very-long-and-secure-secret-key-32-bytes";
    int ttl = 7200000;

    /**
     * 初始化负载内数据
     * @param username 用户名
     * @return 负载集合
     */
    private Map<String,Object> initClaims(String username){
        Map<String, Object> claims = new HashMap<>();
        //"iss" (Issuer): 代表 JWT 的签发者。在这个字段中填入一个字符串,表示该 JWT 是由谁签发的。例如,可以填入你的应用程序的名称或标识符。
        claims.put("iss","olTool");
        //"sub" (Subject): 代表 JWT 的主题,即该 JWT 所面向的用户。可以是用户的唯一标识符或者其他相关信息。
        claims.put("sub",username);
        //"exp" (Expiration Time): 代表 JWT 的过期时间。通常以 UNIX 时间戳表示,表示在这个时间之后该 JWT 将会过期。建议设定一个未来的时间点以保证 JWT 的有效性,比如一个小时、一天、一个月后的时间。
        claims.put("exp",generatorExpirationDate());
        //"aud" (Audience): 代表 JWT 的接收者。这个字段可以填入该 JWT 预期的接收者,可以是单个用户、一组用户、或者某个服务。
        claims.put("aud","internal use");
        //"iat" (Issued At): 代表 JWT 的签发时间。同样使用 UNIX 时间戳表示。
        claims.put("iat",new Date());
        //"jti" (JWT ID): JWT 的唯一标识符。这个字段可以用来标识 JWT 的唯一性,避免重放攻击等问题。
        claims.put("jti", UUID.randomUUID().toString());
        //"nbf" (Not Before): 代表 JWT 的生效时间。在这个时间之前 JWT 不会生效,通常也是一个 UNIX 时间戳。我这里不填,没这个需求
        return claims;
    }

    /**
     * 根据负载生成JWT token
     * @param claims 负载
     * @return token
     */
    public String  generatorToken(Map<String,Object> claims){
        //指定加密算法
        SecureDigestAlgorithm<SecretKey, SecretKey> algorithm = Jwts.SIG.HS256;
        //密钥实例
        SecretKey key = Keys.hmacShaKeyFor(secret.getBytes());
        return Jwts.builder()
                .claims(claims)
                .signWith(key,algorithm)
                .compact();
    }



    /**
     * 从Token中获取负载中的Claims
     * @param token token
     * @return 负载
     */
    public Claims getPayloadFromToken(String token) {
        //密钥实例
        SecretKey key = Keys.hmacShaKeyFor(secret.getBytes());
        return Jwts.parser()
                .verifyWith(key)
                .build()
                .parseSignedClaims(token)
                .getPayload();
    }

    /**
     * 从Token中获取用户名
     * @param token token
     * @return 用户名
     */
    public String getUserNameFromToken(String token){
        String username;
        try
        {
            username = getPayloadFromToken(token).getSubject();
        }catch (Exception e){
            username = null;
        }
        return username;
    }



    /**
     * 生成失效时间,以秒为单位
     *
     * @return 预计失效时间
     */
    private Date generatorExpirationDate()
    {
        //预计失效时间为:token生成时间+预设期间
        return new Date(System.currentTimeMillis() + ttl);
    }
    /**
     * 验证token是否有效
     * @param token 需要被验证的token
     * @param userDetails true/false
     * @return
     */
//    public boolean validateToken(String token,UserDetails userDetails){
//        return getUserNameFromToken(token).equals(userDetails.getUsername()) && !isTokenExpired(token);
//    }

    /**
     * 判断token是否有过期
     * @param token 需要被验证的token
     * @return true/false
     */
    private boolean isTokenExpired(String token)
    {
        //判断预设时间是否在当前时间之前,如果在当前时间之前,就表示过期了,会返回true
        return getExpiredDateFromToken(token).before(new Date());
    }

    /**
     * 从token中获取预设的过期时间
     * @param token token
     * @return 预设的过期时间
     */
    private Date getExpiredDateFromToken(String token)
    {
        return getPayloadFromToken(token).getExpiration();
    }

    /**
     * 判断token是否可以被刷新
     * @param token 需要被验证的token
     * @return true/false
     */
    public boolean canRefresh(String token){
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     * @param token 需要被刷新的token
     * @return 刷新后的token
     */
    public String refreshToken(String token){
        Claims claims = getPayloadFromToken(token);
        Map<String, Object> initClaims = initClaims(claims.getSubject());
        initClaims.put("iat",new Date());
        return generatorToken(initClaims);
    }
}

controller类

String jsonString = JSON.toJSONString(customUserDetails);
        Map<String, Object> claims = new HashMap<>();
        claims.put("customUserDetails", jsonString); // 你可以添加其他信息

String token = JwtUtil.createJWT(
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);

过滤器

package com.nnutc.system.filter;


@Component
public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

    @Autowired
    private JwtProperties jwtProperties;

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
            throws ServletException, IOException {
        String uri = request.getRequestURI();
        if (uri.equals("/admin/system/index/login")) {//直接放行
            filterChain.doFilter(request, response);
            return;
        }
        String token = request.getHeader("Authorization");

        if (!StringUtils.hasText(token)) {//header中没有token
            throw new RuntimeException("Token为空");
        }
        try{
            Jws<Claims> claims = JwtUtil.parseJWT(token, jwtProperties.getAdminSecretKey());

            filterChain.doFilter(request, response);//放行
        }catch (Exception e){
            throw new RuntimeException(e);

        }
    }
}
后端开发:Spring Security 自定义认证流程
后端开发笔记博客记录
05-18 470
本文旨在系统讲解Spring Security的认证流程定制技术,覆盖从基础认证扩展、多因素认证实现到OAuth2/JWT集成等全场景解决方案。适用于需要构建复杂安全体系的中大型企业级应用。从核心架构解析开始,逐步深入自定义认证的各个关键环节,通过代码实例演示典型场景实现,最后讨论安全方案演进趋势。Authentication(认证):验证用户身份的过程Authorization(授权):控制资源访问权限的机制Principal(主体):通过认证的用户实体GrantedAuthority(授予权限)
springboot3整合最新版jjwt0.12.3
m0_73376570的博客
01-31 6694
基于黑马的苍穹外卖,使用springboot3整合jjwt0.12.3
JWT签名 0.12.3版本
weixin_45500120的博客
11-23 1718
JWT签名 , 在不需要头信息的情况下, 使用parseSignedClaims方法更加方便使用。
2023-10 最新jsonwebtoken-jjwt 0.12.3 基本使用
热门推荐
随便写写
10-29 1万+
之前很多方法都弃用了, 好多博文也还是用的废弃的方法。包括了下面三个依赖, 所以导入上面一个就OK了。
最新版 JJWT0.12.3 版本使用案例
bigqiangwu的博客
11-29 3319
最新版 JJWT0.12.3 版本使用案例
新版本jjwt快速使用工具类
weixin_58403235的博客
12-23 1117
【代码】新版本jjwt快速使用工具类
SpringBoot+SpringSecurity系列 :JWT 工具类
01-11 1万+
生成JWT 解析JWT 第一步:创建SpringBoot项目 添加依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.22</version> </dependency> <dependency> <groupId&
SpringBoot整合SpringSecurity和JWT(十二)
BushRo
01-16 1774
文章目录JWTJWT的组成头部(Header)载荷(playload)签证(signature)JWT实现认证和授权的原理SpringSecurity整合数据表引入pom依赖application.yml配置文件添加JWT token的工具类相关方法说明:添加JwtAuthenticationTokenFilter添加SpringSecurity的配置类相关依赖及方法说明自定义的返回结果添加Ad...
JWT认证授权
*** 棋了个怪_Rachel ***
08-17 1260
JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 web项目使用jwt的优点 1.token 是分布式的由 用户保存,后端只做校验 2.jwt可以保存 用户id 等有效信息。减少查询数据操作。 3.有过期时间,安全、可靠。 实现方法 这里我们通过spring 的拦截器 + jwt 完成对token的校验 通过注册的jwt拦截器,拦截web请求,验证
Java Springboot3 Jwt接口token验证
qq_36729594的博客
07-30 677
环境:JDK17、Springboot3.0.5、jjwt0.12.3、Manve3.8.1。
<dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
最新发布
03-03
用户已经提供了Maven的依赖配置,但可能需要确认Gradle或其他构建工具的配置方式,不过用户可能只需要Maven的信息,所以可以保持简洁。 使用JJWT的基本步骤通常包括创建JWT和解析JWT。需要给出示例代码,展示如何...
JWT令牌工具类
qq_57667629的博客
10-22 71
【代码】JWT令牌工具类
jwt工具类(配置即用)
Ostkakah的博客
01-03 673
主要使用就是生成和解析的方法,我们可以在此方法上实现方法增强的相关操作。
JWT详解(文章内嵌jwt工具类
我认不到你的博客
11-17 4819
JWT (JSON Web Token) 是目前最流行的跨域认证解决方案,是一种基于 Token 的认证授权机制。从 JWT 的全称可以看出,JWT 本身也是 Token,一种规范化之后的 JSON 结构的 Token。JWT 自身包含了身份验证所需要的所有信息,因此,我们的服务器不需要存储 Session 信息。这显然增加了系统的可用性和伸缩性,大大减轻了服务端的压力。
JJWT 0.12.6使用指南
qq_42690281的博客
12-26 2486
JJWTJava JWT)是一个用于在 Java 应用中处理 JSON Web Tokens(JWT)的JWT 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息,通常应用于身份验证和授权场景。
JJWT最新版本0.12.x使用指南,实现登陆功能,JwtUtils
shenyunmomie的博客
06-19 6871
JWT(JSON Web Token)令牌登录,是一种用于身份验证的开放标准。它是一个基于JSON格式的安全令牌,主要用于在网络上传输声明或者用户身份信息。JWT通常被用作API的认证方式,以及跨域身份验证。JWT令牌由三部分组成,分别是头部(Header)、载荷(Payload)和签名(Signature)。Header:记录令牌类型,加密算法Payload:包含声明,声明是有关实体(通常是用户)和其他数据的语句。
JAVAJWT令牌生成和解析(:jjwt 版本:0.12.3
qq_45137726的博客
01-27 3563
JWT令牌的jjwt-root,生成和解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
【SpringBoot】【JWT0.12.6版本(2025最新)JWT令牌生成和校验
qq_46033586的博客
02-24 647
0.12.6版本(2025最新)JWT令牌生成和校验。
springboot配置文件application.yaml属性批量注入
qq_65330380的博客
08-23 201
【代码】springboot配置文件application.yaml属性批量注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值