模拟生成jwt token

本文介绍了一种JWT工具类的实现方式,包括生成JWT-Token和解析Token获取对象的方法。通过示例展示了如何使用该工具类进行JWT-Token的生成与验证,适用于Java环境下基于JWT的身份验证流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 添加工具类

package com.pp.utils;

import com.auth0.jwt.JWTSigner;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper;
import java.util.HashMap;
import java.util.Map;

public class JwtUtils {
	private static final String SECRET = "abc123!@#";
	private static final String EXP = "exp";
	private static final String PAYLOAD = "payload";

	public static <T> String getToken(T object, long maxAge) {
		try {
			final JWTSigner signer = new JWTSigner(SECRET);
			final Map<String, Object> claims = new HashMap<String, Object>();
			ObjectMapper mapper = new ObjectMapper();
			String jsonString = mapper.writeValueAsString(object);
			claims.put(PAYLOAD, jsonString);
			claims.put(EXP, System.currentTimeMillis() + maxAge);
			return signer.sign(claims);
		} catch (Exception e) {
			return null;
		}
	}

	public static <T> T getObject(String token, Class<T> classT) {
		final JWTVerifier verifier = new JWTVerifier(SECRET);
		try {
			final Map<String, Object> claims = verifier.verify(token);
			if (claims.containsKey(EXP) && claims.containsKey(PAYLOAD)) {
				long exp = (Long) claims.get(EXP);
				long currentTimeMillis = System.currentTimeMillis();
				if (exp > currentTimeMillis) {
					String json = (String) claims.get(PAYLOAD);
					ObjectMapper objectMapper = new ObjectMapper();
					return objectMapper.readValue(json, classT);
				}
			}
			return null;
		} catch (Exception e) {
			return null;
		}
	}
}

pom里 添加jwt依赖

  	<!-- /java-jwt -->
	<dependency>
	    <groupId>com.auth0</groupId>
	    <artifactId>java-jwt</artifactId>
	    <version>2.2.2</version>
	</dependency>

模拟生成还原

package com.pp.utils;

import org.springframework.boot.SpringApplication;
import org.springframework.context.ApplicationContext;

import com.alibaba.fastjson.JSON;
import com.pp.Astart;
import com.pp.dao.UserMapper;
import com.pp.entity.User;

public class MyTester {
	public static void main(String[] args) throws InterruptedException {
		ApplicationContext context  = SpringApplication.run(Astart.class, args);
		UserMapper userMapper = context.getBean(UserMapper.class);
		User user = userMapper.selectByAccountAndPassword("ppbb1", "Aa1234").get(0);
		System.out.println("currentUser="+JSON.toJSONString(user));
		System.out.println("2秒后生成jwt-token");
		
		//模拟生成jwt-token
		Thread.sleep(2000);
		String token = JwtUtils.getToken(user, 6000);
		System.out.println("jwt-token"+token+"(6秒内有效)");
		
		//还原jwt-token
		User userx = JwtUtils.getObject(token, User.class);
		System.out.println("还原出user="+JSON.toJSONString(userx));
	}
}

 

<think>好的,我现在需要帮助用户找到一个使用Express和Node.js实现JWT Token的完整代码示例。用户提供的引用内容里有几个相关的代码片段,我需要把它们整合起来,同时确保符合用户的要求。 首先,用户提到了引用[1]、[2]、[3],这些引用分别涉及生成JWT、验证中间件以及所需的库安装。我需要将这些部分组合成一个完整的示例,包括生成Token的路由和验证中间件的使用。 接下来,我需要考虑用户可能需要的完整代码结构,比如基本的Express服务器设置、用户登录生成Token、受保护的路由,以及如何验证Token。引用中的代码已经覆盖了这些部分,但可能需要补充一些细节,比如安装依赖、使用中间件解析请求体等。 另外,用户可能希望看到完整的代码,包括所有必要的部分,比如导入模块、定义密钥、创建服务器实例等。需要确保代码示例能够直接运行,所以要注意语法正确性,比如正确使用require语句,定义路由等。 还要注意引用中的密钥是硬编码的,可能需要提醒用户在生产环境中使用环境变量,但用户的问题主要是请求代码示例,所以暂时可以保留硬编码的方式。 然后,需要检查是否需要添加额外的中间件,比如express.json()来解析JSON请求体,这在处理登录请求时是必须的。引用[3]提到安装了express,所以应该包括这部分中间件的使用。 最后,确保代码示例中的路由正确,比如/login用于生成Token,/protected使用验证中间件。同时,错误处理部分也要正确,比如返回401或403状态码。 现在,我需要将所有这些部分整合成一个连贯的代码示例,确保每个部分都正确无误,并且符合用户的需求。可能还需要添加注释说明每个部分的作用,帮助用户理解代码结构。 在组织代码时,应该按照标准的Express应用结构,先导入模块,创建应用实例,设置中间件,定义路由,最后启动服务器。同时,密钥和端口等配置应明确写出,方便用户替换。 完成代码后,还需要生成相关问题,可能涉及JWT的安全存储、刷新机制、在Node.js中的其他应用等,确保问题与主题相关,并帮助用户进一步学习。 总结一下,步骤是:整合引用中的代码片段,补充必要部分,检查代码正确性,添加注释,组织代码结构,生成相关问题。</think>以下是为您整理的Express.js + Node.js实现JWT认证的完整代码示例,包含用户登录、Token生成和路由保护功能: ```javascript const express = require('express'); const jwt = require('jsonwebtoken'); const bcrypt = require('bcryptjs'); const app = express(); // 中间件配置 app.use(express.json()); // 解析JSON请求体 const SECRET_KEY = 'your-256-bit-secret'; // 生产环境建议使用环境变量存储 // 模拟用户数据库 const users = [ { id: 1, username: 'admin', password: bcrypt.hashSync('admin123', 8) // 密码加密存储 } ]; // 登录路由(生成JWT) app.post('/login', (req, res) => { const { username, password } = req.body; const user = users.find(u => u.username === username); if (!user) return res.status(404).send('User not found'); const passwordValid = bcrypt.compareSync(password, user.password); if (!passwordValid) return res.status(401).send('Invalid password'); const token = jwt.sign( { id: user.id, username: user.username }, SECRET_KEY, { expiresIn: '1h' } ); res.json({ accessToken: token }); }); // JWT验证中间件 const authenticateJWT = (req, res, next) => { const authHeader = req.headers.authorization; if (authHeader) { const token = authHeader.split(' ')[1]; jwt.verify(token, SECRET_KEY, (err, decoded) => { if (err) { return res.status(403).send('Invalid token'); } req.user = decoded; next(); }); } else { res.status(401).send('Authorization header required'); } }; // 受保护路由示例 app.get('/protected', authenticateJWT, (req, res) => { res.json({ message: '访问受保护资源成功', user: req.user }); }); // 启动服务器 const PORT = 3000; app.listen(PORT, () => { console.log(`Server running on http://localhost:${PORT}`); }); ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值