JWT 工具类 及token生成

于 2021-01-06 10:34:27 发布
阅读量806 收藏 1
点赞数 1
分类专栏: 工具用法 前端 文章标签: jwt 安全 web
原文链接:https://blog.youkuaiyun.com/weixin_43974572/article/details/109021405
版权

JWT 工具类 及token生成

import java.text.SimpleDateFormat;
import java.util.Date;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import org.apache.log4j.Logger;
import org.jfree.util.Log;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.MalformedJwtException;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.SignatureException;
import io.jsonwebtoken.UnsupportedJwtException;
import java.security.Key;


public class JWTUtil {

/**
 * token加密时使用的密钥
 * 一旦得到该密钥也就可以伪造token了
 */
public static String sercetKey = ">?N<:{LWPWXX#$%()(#*!()!KL<><MQLMNQNQJQK sdfkjsdrow32234545fdf";
/**
// 代表token的有效时间
public final static long keeptime = 1L*24L*60L*60L*1000L;
/** 
*JWT由3个部分组成,分别是 头部Header,载荷Payload一般是用户信息和声明,签证Signature一般是密钥和签名
 * 当头部用base64进行编码后一般都会呈现eyJ...形式,而载荷为非强制使用,签证则包含了哈希算法加密后的数据,包括转码后的header,payload和sercetKey
 * 而payload又包含几个部分,issuer签发者,subject面向用户,iat签发时间,exp过期时间,aud接收方。
 * @Title: generToken   
 * @Description: TODO
 * @param: @param id 用户id
 * @param: @param issuer 签发者
 * @param: @param subject 一般用户名 
 * @param: @return      
 * @return: String      
 * @throws
 */
public static String generToken(String id, String issuer, String subject) {
	long ttlMillis = keeptime;
	SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
	//使用Hash256算法进行加密
	long nowMillis = System.currentTimeMillis();
	Date now = new Date(nowMillis);
	//获取系统时间以便设置token有效时间
	byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(sercetKey);
	//将密钥转码为base64形式,再转为字节码
	Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
	//对其使用Hash256进行加密
	JwtBuilder builder = Jwts.builder().setId(id).setIssuedAt(now);
	//JWT生成类,此时设置iat,以及根据传入的id设置token
	if (subject != null) {
		builder.setSubject(subject);
	}
	if (issuer != null) {
		builder.setIssuer(issuer);
	}
	//由于Payload是非必须加入的,所以这时候要加入检测
	builder.signWith(signatureAlgorithm, signingKey);
	//进行签名,生成Signature
	if (ttlMillis >= 0) {
		long expMillis = nowMillis + ttlMillis;
		Date exp = new Date(expMillis);
		builder.setExpiration(exp);
	}
	//返回最终的token结果
	return builder.compact();
}
/**
 * 该函数用于更新token
 * @Title: updateToken   
 * @Description: TODO
 * @param: @param token
 * @param: @return      
 * @return: String      
 * @throws
 */
public static String updateToken(String token) {
	//Claims就是包含了我们的Payload信息类
	Claims claims = verifyToken(token);
	String id = claims.getId();
	String subject = claims.getSubject();
	String issuer = claims.getIssuer();
	//生成新的token,根据现在的时间
	return generToken(id, issuer, subject);
}
/**
 * 将token解密出来,将payload信息包装成Claims类返回
 * @Title: verifyToken   
 * @Description: TODO
 * @param: @param token
 * @param: @return      
 * @return: Claims      
 * @throws
 */
private static Claims verifyToken(String token) {
	Claims claims = null;
	try {
		claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(sercetKey))
				.parseClaimsJws(token).getBody();
	//	SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:mm:ss");
	//System.out.println("用户ID:"+claims.getId());
	//	System.out.println("用户名称:"+claims.getSubject());
	//System.out.println("签发时间:"+sdf.format(claims.getIssuedAt()));
	//System.out.println("过期时间:"+sdf.format(claims.getExpiration()));
	//		     System.out.println("当前时间:"+sdf.format(new Date()));

	} catch (Exception e) {
		// TODO Auto-generated catch block
		//	e.printStackTrace();
		System.out.println("无效的token");
	} 
	return claims;
}

public static boolean checkToken(String token,String userId) {
	Claims claims = verifyToken(token);
	if (null != claims ) {
		if (claims.getId().equals(userId)){
			//验证用户ID与token中的ID是否一致
			return true;
		}
	}
	return false;
}

public static void main(String[] args) {
	//String token = JWTUtil.generToken("123", "zhurun", "zhurun");
	///System.out.println(token);
String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxMjMiLCJpYXQiOjE1ODUwMTE2MDEsInN1YiI6InpodXJ1biIsImlzcyI6InpodXJ1biIsImV4cCI6MTU4NTAxMzQwMX0.8bOVl9w7woR0p4wILkCoPq8BT-uz1zqcQwdvR1LbkRA";
	JWTUtil.verifyToken(token);
	JWTUtil.checkToken(token, "123");
}
}

调用工具类生成token:

   //接口登录
	@RequestMapping(value="/login" )
	@ResponseBody
    public ResponseData login(User user) {
    	//模拟去查询数据库,看是否存在此用户
    	String userId = toLogin(user);//此处替换成真实的登录验证
    	ResponseData responseData = ResponseData.ok();
    	if(StringUtils.isNotBlank(userId)) {
    		//生成token
    		String token = JWTUtil.generToken(userId, "Jersey-Security-Basic", user.getUserName());
    		System.out.println("token==="+token);
    		//向浏览器返回token,客户端受到此token后存入cookie中,或者h5的本地存储中
    		responseData.putDataValue("token", token);
    		//以及用户
    		user.setUserId(userId);
    		responseData.putDataValue("user", user);
    	}else {
    		//用户或者密码错误
    		responseData=ResponseData.customerError();
    	}
        return responseData;
    }
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值