JWT token

最新推荐文章于 2024-06-17 09:43:29 发布
最新推荐文章于 2024-06-17 09:43:29 发布
阅读量294 收藏
点赞数
分类专栏: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwm1995/article/details/107509552
版权
JWT Token是一种流行的认证和授权机制,它通过JSON Web Tokens来传递信息。本文将介绍JWT的构成、工作原理以及如何在应用程序中实现JWT,包括生成、验证和管理JWT Token的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;
import com.wpdata.management.param.LoginInfoParam;
import io.jsonwebtoken.*;
import liquibase.pro.packaged.J;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
import java.util.UUID;

/**
 * JWT工具
 */
public class JWTUtils {

    /**
     * 服务器的key。用于做加解密的key数据。 如果可以使用客户端生成的key。当前定义的常亮可以不使用。
     */
    private static final String JWT_SECERT = "test_jwt_secert";

    private static final ObjectMapper MAPPER = new ObjectMapper();

    /**
     * Token过期
     */
    public static final int JWT_ERRCODE_EXPIRE = 1005;

    /**
     * 验证不通过
     */
    public static final int JWT_ERRCODE_FAIL = 1006;

    public static SecretKey generalKey() {
        try {
            // byte[] encodedKey = Base64.decode(JWT_SECERT);
            // 不管哪种方式最终得到一个byte[]类型的key就行
            byte[] encodedKey = JWT_SECERT.getBytes("UTF-8");
            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
            return key;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 签发JWT,创建token的方法。
     *
     * @param id        jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。
     * @param iss       jwt签发者
     * @param subject   jwt所面向的用户。payload中记录的public claims。当前环境中就是用户的登录名。
     * @param ttlMillis 有效期,单位毫秒
     * @return token, token是一次性的。是为一个用户的有效登录周期准备的一个token。用户退出或超时,token失效。
     * @throws Exception
     */
    public static String createJWT(String id, String iss, String subject, long ttlMillis) {
        // 加密算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        // 当前时间。
        long nowMillis = System.currentTimeMillis();
        // 当前时间的日期对象。
        Date now = new Date(nowMillis);
        SecretKey secretKey = generalKey();
        // 创建JWT的构建器。 就是使用指定的信息和加密算法,生成Token的工具。
        JwtBuilder builder = Jwts.builder()
                // 设置身份标志。就是一个客户端的唯一标记。 如:可以使用用户的主键,客户端的IP,服务器生成的随机数据。
                .setId(id)
                .setIssuer(iss)
                .setSubject(subject)
                .claim("uuid", UUID.randomUUID().toString())
                // token生成的时间。
                .setIssuedAt(now)
                // 设定密匙和算法
                .signWith(signatureAlgorithm, secretKey);
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            // token的失效时间。
            Date expDate = new Date(expMillis);
            builder.setExpiration(expDate);
        }
        // 生成token
        return builder.compact();
    }

    /**
     * 验证JWT
     *
     * @param jwtStr
     * @return
     */
    public static JWTResult validateJWT(String jwtStr) {
        JWTResult checkResult = new JWTResult();
        Claims claims = null;
        try {
            claims = parseJWT(jwtStr);
            checkResult.setSuccess(true);
            checkResult.setClaims(claims);
        } catch (ExpiredJwtException e) { // token超时
            checkResult.setErrCode(JWT_ERRCODE_EXPIRE);
            checkResult.setSuccess(false);
        } catch (SignatureException e) { // 校验失败
            checkResult.setErrCode(JWT_ERRCODE_FAIL);
            checkResult.setSuccess(false);
        } catch (Exception e) {
            checkResult.setErrCode(JWT_ERRCODE_FAIL);
            checkResult.setSuccess(false);
        }
        return checkResult;
    }

    /**
     * 解析JWT字符串
     *
     * @param jwt 就是服务器为客户端生成的签名数据,就是token。
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody(); // getBody获取的就是token中记录的payload数据。就是payload中保存的所有的claims。
    }

    /**
     * 生成subject信息
     *
     * @param subObj - 要转换的对象。
     * @return java对象->JSON字符串出错时返回null
     */
    public static String generalSubject(Object subObj) {
        try {
            return MAPPER.writeValueAsString(subObj);
        } catch (JsonProcessingException e) {
            e.printStackTrace();
            return null;
        }
    }

    public static LoginInfoParam getInfoFromToken(String token) throws Exception {
        Claims claims = parseJWT(token);
        String loginInfo = (String) claims.get("sub");
        com.alibaba.fastjson.JSONObject jsonObject = com.alibaba.fastjson.JSONObject.parseObject(loginInfo);
        String loginInfoParam = jsonObject.getString("loginInfoParam");
        LoginInfoParam loginInfoParam1 = JSON.parseObject(loginInfoParam, LoginInfoParam.class);
        return loginInfoParam1;
    }


    public static LoginInfoParam getLoginInfo() {
        HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();
        String token = request.getHeader("Authorization");

        try {
            Claims claims = parseJWT(token);
            String loginInfo = (String) claims.get("sub");
            JSONObject map = JSONObject.parseObject(loginInfo).getJSONObject("map");
            LoginInfoParam result = map.getObject("user", LoginInfoParam.class);
            return result;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

}
后端代码实现
siwujidan_77的博客
06-12 1238
代码实现
工作流flowable框架搭建及剖析
qq_25542879的博客
07-03 6352
前言 搭建flowable并没有想象中难,我自身纯手动搭建也就花了1个小时整合到spring boot框架中,简单地实现了一些接口,至于要整合到实际项目中要看实际项目的需求,建议是往通用的方向实现,这样可以做到一劳永逸,不至于每个新的流程都要另起一套接口。 准备工作 创建一个maven项目,pom文件如下: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"
Springboot整合liqubase
xuejun_1996的博客
07-07 562
通过liqubase管理数据库
liquibase初次使用
qq_36636312的博客
07-13 645
liquibase使用步骤: 1,先在src/main/resources/liquibase/master.xml中配置包信息 <?xml version="1.0" encoding="utf-8"?> <databaseChangeLog xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://www.liquibase.org/xml/ns/dbchangelog"
Spring Boot 如何使用Liquibase 进行数据库迁移
徐师兄的博客
09-27 704
Liquibase是一个数据库变更管理工具,它允许开发人员在应用程序的整个生命周期中跟踪和应用数据库模式的变化。Liquibase使用XML、YAML、JSON或SQL等格式的变更日志文件来描述数据库模式的变更,然后根据这些文件来自动执行相应的SQL语句。可重复性:Liquibase确保每个数据库实例都可以按照相同的方式进行升级,从而实现可重复性。版本控制:通过使用变更集合,Liquibase可以对数据库模式的每个版本进行版本控制。多数据库支持。
Spring Boot 集成 Liquibase,数据库也能做版本控制!
码猿技术专栏
03-14 457
大家好,我是不才陈某~在前面的文章中介绍过一款数据库变更管理的工具Flyway,有需要了解的请看:Spring Boot 集成 Flyway,数据库也能做版本控制今天给大家介绍另外一款比较不错的数据库变更管理工具:Liquibase本文将带着大家实操一个 SpringBoot 结合 Liquibase 的项目,看看如何新增数据表、修改表字段、初始化数据等功能,顺带使用一下 Liquibase 模版...
JWT Token
weixin_45072119的博客
06-17 2081
JWT是json web token的缩写,它将用户信息加密到token里,服务器不保存任何用户信息,服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
ASP.NET Core 3.1 JWT token实现与应用
04-25
**ASP.NET Core 3.1 JWT Token实现与应用** ASP.NET Core 3.1 是一个高性能、跨平台的开源框架,用于构建现代化的云就绪应用程序。JWT(JSON Web Token)是安全领域广泛采用的一种轻量级身份验证机制,常用于实现...
liquibase介绍,liquibase这一篇就够了
热门推荐
Arrowarcher的博客
05-25 4万+
核心概念 首先它是用于管理数据库版本的,用于跟踪、管理和应用数据库变化,所以就会有这些概念:版本号,管理的数据,差异比较,版本回滚 它的版本号由开发人员来维护,使用 author + id 它会在你的目标数据库生成一张表 DATABASECHANGELOG 来管理版本 管理的数据最小单元为 changeSet ,通过日志文件的形式记录数据库的变更,然后执行日志文件中的修改,将数据库更新或回滚到一致的状态。所以变更日志文件一般不可更改,liquibase也自带校验其是否被变更的操作。 安装 安装本体包很简单,
Liquibase的基本使用说明
清茶的博客
03-18 1万+
介绍 Liquibase是一个用于数据库重构和迁移的开源工具,通过日志文件的形式记录数据库的变更,然后执行日志文件中的修改,将数据库更新或回滚到一致的状态。它的目标是提供一种数据库类型无关的解决方案,通过执行schema类型的文件来达到迁移。其优点主要有以下: 支持几乎所有主流的数据库,如MySQL, PostgreSQL, Oracle, Sql Server, DB2等; 支持多开发者的协作维护; 日志文件支持多种格式,如XML, YAML, JSON, SQL等; 支持多种运行方式,如命令行
LiquiBase中文学习指南
墨笙弘一
09-09 3万+
领先的开源数据库更改和部署解决方案。Liquibase 提供独立于数据库的方式,提供快速、安全、可重复的数据库部署 概述 此快速入门为 Liquibase 提供了简要指导,并涉及三个关键主题: state and Migration approaches How Liquibase works Tutorials for quickly getting started with Liquibas...
ETL开发过程中遇到的问题
lwm1995的博客
06-08 3257
1 动态数据源的切换问题   近期在开发ETL过程中遇到了动态数据源的切换问题 要求是常规配置好自己的数据库 然后后期可以自定义连接数据 有点类似与msql的可视化连接工具    实际开发中主要遇到的一些问题 现在记录 1 数据源的动态切换时 如何保证每个线程的独立   解决主要使用的使用的是ThreadLocal /** * 动态数据源持有者,负责利用ThreadLocal存取数据源名称  * ...
hashmap实现的缓存
lwm1995的博客
03-06 2290
1 读写分离。就是对于读取这个动作来说,可以同时有多个线程同 * 时去读取这个资源,但是对于写这个动作来说,只能同时有一个线程来操作 2 ReentrantReadWriteLock 适用于读多写少的场景 不允许读写同时存在 3 ReentrantReadWriteLock是在重入锁ReentrantLock基础上的一大改造,其通过在重入锁上维护一个读锁一个写锁实现的。对于ReentrantL...
旅游项目总结
lwm1995的博客
02-12 1861
沈阳旅游项目中的技术总结   在本次项目中 使用的是oracle 数据库 使用到了一个函数行转列的函数wm_concat()该函数可以把列值以","号分隔起来,并显示成一行 1.  select wm_concat(name) from test;  2. WM_CONCAT(NAME)3. ----- a,b,c,d,e    由于需要匹配另外一张表的多个值匹配的sql比较麻烦  withspl...
nginx 代理session 失效
lwm1995的博客
09-26 1404
使用nginx在进行反向代理时,出现session丢失的解决办法如下: 在 location / {}中添加  proxy_cookie_path /XXX/ /;即可。 原因: nginx在每次传递请求时,如果没有传递cookie,即上述添加项,服务器将视为两次请求,因此会重新生成一个新的session,致使session数据丢失。
springBoot环境搭建中遇到的一些坑
lwm1995的博客
05-28 820
最近在研究springBoot 环境的搭建就不说了毕竟网上一大堆 故现在只说一些在实际开发中的遇到的问题 暂时先说我遇到的 后续再有坑 在补充 1 springBoot的配置正常 启动正常 但是却访问不了 一般是把启动项写在了外面 需要将启动项写在跟业务代码同级的单个目录下 且不需要写包...
AOP 自定义日志
lwm1995的博客
04-25 522
最近在研究Spring 的AOP自定义日志 正好最近闲 所以把它写下来  1 在spring的配置文件中加入 aspectz支持 强制使用cglib代理 设置proxy-target-class为true    2 定义Log接口 里面可以定义自己的操作类型,和具体的业务操作     3 定义切面 注意其中的切入点 (我在这里主要是在controller加入切入点)
jwttoken
最新发布
03-19
### JWT Token 的基本概念 JSON Web Token (JWT) 是一种开放标准 (RFC 7519),用于在网络应用环境间安全地传输信息。它是一种紧凑、可自包含的方式,能够传递声明(Claims),这些声明通常被用来在各方之间交换认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值