生成和解析JWT令牌【工具类】

原创 已于 2025-04-27 10:12:43 修改 · 551 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #spring boot #maven #java #tomcat

于 2024-01-31 14:37:46 首次发布

引入依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactI
    <version>0.9.1</version>
</dependency>

创建工具类:

@Slf4j
public class JwtUtils {

    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                .build()
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

生成token使用方式:

@PostMapping("/login")
    public Result<LoginVo> login(@RequestBody LoginDto loginDto){
        String username = loginDto.getUsername();
        String password = loginDto.getPassword();
        log.info("用户名:"+username+" 密码:"+password);
        LoginVo loginVo = userService.login(username,password);

        //登录成功后,生成jwt令牌
        Map<String, Object> claims = new HashMap<>();
        claims.put("userId", loginVo.getId());
        String token = JwtUtils.createJWT(
                jwtProperties.getUserSecretKey(), // 秘钥,配置文件中读取
                jwtProperties.getUserTtl(),       // 有效时间,配置文件中读取
                claims);



        LoginVo LoginVO = LoginVo.builder()
                .id(loginVo.getId())
                .username(loginVo.getUsername())
                .token(token)
                .build();

        log.info("登录成功");
        return Result.success(LoginVO);
    }

解析token使用方式:

 @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        log.info("进入登录过滤器");
        // 1、获取请求信息
        ServerHttpRequest request = exchange.getRequest();

        // 2、判断路径是否需要进行登录校验(是否放行)
        if(isExclude(request.getPath().toString())){
            log.info("不需要登录校验");
            return chain.filter(exchange);
        }

        // 3、获取请求头中的token
        String token = request.getHeaders().getFirst(jwtProperties.getUserTokenName());

        // 4、判断token是否为空,如果为空,则提示用户未登录
        if(token == null){
            log.info("token为空:{}",token);
        }

        Claims claims = null;
        // 5、如果token不为空,则进行登录校验
        try {
            log.info("token携带为:{}",token);
            claims = JwtUtils.parseJWT(jwtProperties.getUserSecretKey(), token);
        }catch (Exception e){
            log.info("token解析失败");
            // 设置状态码
            exchange.getResponse().setStatusCode(HttpStatus.UNAUTHORIZED);
            // 响应结束
            return exchange.getResponse().setComplete();
        }
        // token 校验通过,获取用户信息
        String userId = claims.getId();
        log.info("token校验通过,用户ID:{}", userId);

        // 放行
        return chain.filter(exchange);
    }

Withered@
关注
前后端分离开发—JWT令牌生成
qq_50804645的博客
11-27 933
如果按照上一篇文章的规则生成token: 按照 Base64 加密解密 存在问题: 简易的token生成规则安全性较差,如果要生成安全性很高的token,要对加密算法有一定的要求。 时效性较差,因为token一直存在cookie中,要有登录过期的校验; 所以使用JWT算法来实现 一 .什么是JWTJWT : JSON Web Token 是一个专门用于生成令牌的一种算法,是一种规则。 官网:https://jwt.io JWT 生成token的结构:三种颜色,三部分组成, 分别是头信息、包含
JWT令牌
qq_51106567的博客
07-05 1038
JWT令牌简介基本使用,基本异常
jwthelper:JWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)jwt令牌的助手 该泊坞窗映像有助于快速创建私钥JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
生成解析JWT令牌工具类
leiguanfa的博客
05-15 745
使用JWT令牌需导入依赖。
JwtUtil是一个用于生成解析JWT(JSON Web Token)的工具类
weixin_51493673的博客
09-22 936
【代码】JwtUtil是一个用于生成解析JWT(JSON Web Token)的工具类
JWT令牌生成解析工具类
01-15
JWT令牌生成解析工具类的知识点: 1. JWT概念介绍:JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间传递声明(Claims)的紧凑型的、自包含的方式。由于其轻便,常用于身份验证信息交换...
JavaWeb——登录(7/16): 登录校验-JWT令牌-生成校验(引入 JWT 依赖、JWT 令牌测试、生成 JWT 令牌、官网解析令牌Java代码解析令牌
最新发布
li13437542099的博客
05-24 1113
Spring Boot 项目中,我们可以使用库来生成 JWT 令牌。在pom.xmltest测试并未涉及到Spring boot,所以可以把Spring boot注解注释掉:指定签名算法(HS256)密钥("qiyi"),用于生成签名防止令牌篡改。:密钥需保密,实际开发中应从配置读取,不可硬编码。:设置自定义载荷数据,存储用户信息(如ID、用户名)。:设置令牌过期时间(当前时间 + 1小时)。(3600秒 = 1小时)。compact():生成最终的JWT字符串,格式为。
Cookie、Session、JWT令牌技术、JwtUtils工具类
2301_77358195的博客
03-26 1673
这篇文章将带你彻底理解会话跟踪方案的三种技术,分别是Cookie、Session、令牌技术, 揭示它们的原理以及对各个技术进行通俗化,让你更好的了解,它们的交互过程 ! ! !
java生成一个JWT工具类,包含生成一个JWT令牌方法,解析JWT令牌的方法,获取JWT令牌中信息的方法,获取JWT剩余多少时间到期的方法
03-31
其中,`generateToken`方法接受一个主题一个过期时间(以毫秒为单位),并返回一个JWT令牌字符串。`parseToken`方法接受一个JWT令牌字符串,并返回一个包含JWT声明的`Claims`对象。`getSubject`方法接受一个JWT...
springboot实战学习(7)(JWT令牌的组成、JWT令牌的使用与验证)
岁岁岁平安的博客
09-22 2226
本篇博客主要是学习介绍了JWT令牌的组成、JWT令牌生成JWT令牌的验证。其中重点分析了JWT令牌组成中"头部"、"载荷"、"数字签名"、"密钥"。也分析到如何借助工具"java-jwt"去生成合法的JWT令牌。如何再通过测试方法去验证令牌的合法性...
生成JWT令牌
又要搬砖了
04-08 659
生成JWT令牌一、JWT是什么?二、使用步骤1.引入库2.封装JWT工具类2.1 定义一个密钥用于加密解密2.2 生成token2.3 根据生成的token获取载荷信息2.4 校验token是否过期 一、JWT是什么? JWT介绍 二、使用步骤 1.引入库 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <ve
【亲测免费】 JWT Tool: 解析生成JWT的强大工具
gitblog_00070的博客
03-21 2446
是一个简洁而强大的在线工具,专门用于JSON Web Token(JWT)的解析生成。对于开发人员来说,它是一个极其有用的资源,可以帮助理解、测试调试JWT在身份验证授权过程中的工作原理。 ## 技术分析 JWT Tool 使用Web技术构建,包括HTML、CSSJavaScript,使得它可以方便地在任何现代浏览器中运行,无需安装额外软件。其核心是JWT库,如`jsonwebtoke...
20-JWT令牌生成
yangcan741147的博客
04-12 459
JWT令牌生成 什么时间生成令牌? 答案:登录成功的时候 完成登录业务 1、创建micro-permission-server库 SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- Table structure for admin_info -- ---------------------------- DROP TABLE IF EXISTS `admin_info`; CREATE TABLE `admin_info` (
使用JWT生成Token令牌
qq_42341467的博客
10-31 3111
使用JWT生成Token令牌 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT能做什么? 授权 这是使用JWT的最常见的方案,一旦用户登陆,
通过 JWT(JSON Web Token)实现令牌
q322359的博客
02-01 2008
令牌本质就是⼀个字符串,它的实现⽅式有很多,我们采⽤⼀个 JWT 令牌来实现.JWT全称:JSON Web Token官⽹:JSON Web Token(JWT)是⼀个开放的⾏业标准(RFC 7519),⽤于客户端服务器之间传递安全可靠的信息.其本质是⼀个 token(令牌),是⼀种紧凑的 URL 安全⽅法.
JWT token 生成工具
热门推荐
沉在水底的鱼的博客
06-30 1万+
1.简介: Jwt 是一种生成token,或者解析token 返回对象的工具,现在流行的都是前后端分离项目,用之前的shiro,或者sercurity 去做权限是会遇到无法做前端的权限,所以就采用token 这种方式,服务器返回token 给前端,前端通过token 访问资源,前端通过cookie保存。 2.为什么是jwt? WT本质上是一个字符串,一个完整的JWT由三部分组成,头...
jwt工具类
qq_50621920的博客
01-05 261
这里# 学习目标:学习内容: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: JWT工具类 package com.heima.utils.common; import io.jsonwebtoken.*; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.*; public class AppJwtUtil { // TOKEN的有效期
登录生成Jwt令牌
m0_71853142的博客
08-05 247
要注册后才能使用,并且拦截范围较小,只包含hander。拦截器:拦截器只拦截会 拦截包含 hander。此处的 " /** "过滤器:过滤器拦截范围包含全部。两种拦截Jwt令牌方式。两种方式的运行原理图。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值