[java][JwtUtils ]生成token以及校验token相关方法

已于 2025-03-07 17:13:42 修改
阅读量3.5k 收藏 4
点赞数 17
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java python 开发语言
于 2025-03-07 17:11:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awonw/article/details/146100431

该工具类JwtUtils主要用于生成和解析JWT(JSON Web Token),提供了以下功能:

  1. 生成Token: 提供了两种方法generateTokenExpireInMinutesgenerateTokenExpireInSeconds,分别支持以分钟和秒为单位设置Token过期时间。生成Token时,使用私钥对Token进行签名,确保Token的安全性和不可篡改性。

  2. 解析Token: 提供了getInfoFromToken方法,使用公钥验证Token的合法性,并从中提取出载荷信息(如用户信息)。支持提取泛型类型的用户信息,便于处理不同类型的数据。

  3. 核心功能:

    • 使用Jwts工具类构建和解析Token。

    • 支持自定义载荷数据,通过claim方法将用户信息嵌入Token。

    • 自动生成唯一的JWT ID(JTI),确保Token的唯一性。

    • 提供了两种重载的getInfoFromToken方法,一种用于提取完整载荷信息,另一种用于提取用户信息和过期时间。

  4. 依赖工具:

    • 使用JsonUtils工具类进行JSON序列化和反序列化,处理载荷中的复杂对象。

    • 使用DateTime类处理过期时间,支持灵活的时间计算。

适用场景:

适用于需要通过JWT进行身份验证或数据传输的系统,尤其适用于分布式系统中的跨服务认证。

import com.itheima.domain.Payload;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.DateTime;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
import java.util.UUID;

/**
 * 生成token以及校验token相关方法
 */
public class JwtUtils {

    private static final String JWT_PAYLOAD_USER_KEY = "user";

    /**
     * 私钥加密token
     *
     * @param userInfo   载荷中的数据
     * @param privateKey 私钥
     * @param expire     过期时间,单位分钟
     * @return JWT
     */
    public static String generateTokenExpireInMinutes(Object userInfo, PrivateKey privateKey, int expire) {
        return Jwts.builder()
                .claim(JWT_PAYLOAD_USER_KEY, JsonUtils.toString(userInfo))
                .setId(createJTI())
                .setExpiration(DateTime.now().plusMinutes(expire).toDate())
                .signWith(privateKey, SignatureAlgorithm.RS256)
                .compact();
    }

    /**
     * 私钥加密token
     *
     * @param userInfo   载荷中的数据
     * @param privateKey 私钥
     * @param expire     过期时间,单位秒
     * @return JWT
     */
    public static String generateTokenExpireInSeconds(Object userInfo, PrivateKey privateKey, int expire) {
        return Jwts.builder()
                .claim(JWT_PAYLOAD_USER_KEY, JsonUtils.toString(userInfo))
                .setId(createJTI())
                .setExpiration(DateTime.now().plusSeconds(expire).toDate())
                .signWith(privateKey, SignatureAlgorithm.RS256)
                .compact();
    }

    /**
     * 公钥解析token
     *
     * @param token     用户请求中的token
     * @param publicKey 公钥
     * @return Jws<Claims>
     */
    private static Jws<Claims> parserToken(String token, PublicKey publicKey) {
        return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    }

    private static String createJTI() {
        return new String(Base64.getEncoder().encode(UUID.randomUUID().toString().getBytes()));
    }

    /**
     * 获取token中的用户信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     */
    public static <T> Payload<T> getInfoFromToken(String token, PublicKey publicKey, Class<T> userType) {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        Payload<T> claims = new Payload<>();
        claims.setId(body.getId());
        claims.setUserInfo(JsonUtils.toBean(body.get(JWT_PAYLOAD_USER_KEY).toString(), userType));
        claims.setExpiration(body.getExpiration());
        return claims;
    }

    /**
     * 获取token中的载荷信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     */
    public static <T> Payload<T> getInfoFromToken(String token, PublicKey publicKey) {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        Payload<T> claims = new Payload<>();
        claims.setId(body.getId());
        claims.setExpiration(body.getExpiration());
        return claims;
    }
}

java 实现JWT 验证token
weixin_42596246的博客
12-28 979
要使用 Java 实现 JWT 验证 token,你需要以下步骤: 安装必要的依赖。JWT 通常使用第三方库来实现,例如 jjwt。你可以在项目中使用 Maven 或 Gradle 来安装这些依赖。 获取 token。在你的应用程序中,你需要从请求中获取 token。通常情况下,这个 token 会放在请求头中,例如 Authorization 头。 解码 token。使用 JWT 库中的方...
功能性的安全性保障:TOKEN鉴权校验
Hardy Army的博客
07-24 1309
在前文功能性的安全性保障:实现强制登录和密码加密功能中,我们已经讨论了功能性的安全性保障中的两个核心议题:身份验证和密码加密。所以在本文中,我们将继续从功能性的安全性保障这个话题展开,通过对概念的细致解读、实施策略的全面分析,以及实际代码实现的展示,深入讨论其中的另外一个核心议题:TOKEN鉴权校验
JwtUtils.java
10-16
文件为jwtUtilsjava版本代码,其中包含了生成token,解析token生成秘钥的函数
JWTUtils.java工具类
qq_2662385590的博客
12-25 3578
JWT介绍 相关资料网络上非常多,可以自行搜索,简单点说JWT就是一种网络身份认证和信息交换格式。 结构 Header 头部信息,主要声明了JWT的签名算法等信息 Payload 载荷信息,主要承载了各种声明并传递明文数据 Signature 签名,拥有该部分的JWT被称为JWS,也就是签了名的JWS,用于校验数据 整体结构是: header.payload.signature 代码如下: public class JwtUtils { /** * 私钥加密token *
Java-JWT Utils
fengzhenhai_的博客
10-19 808
依赖: <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.18.2</version> </dependency> 工具类 public class JwtUtils { public String createToken(Map
31.整合JWT
gunsmoke的专栏
04-19 390
pom.xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> 工具类 package com.gunsmoke.comm...
JAVA语言(JwtToken校验、过滤器)
www_yibaibai的博客
02-09 869
JwtToken校验: import org.apache.shiro.authc.AuthenticationToken public class JwtToken implements AuthenticationToken{ private String token; public JwtToken (String token){ this.token=token; } @Override public Object getPrincipal(){ return token;
JWT生成Token
风雨过后的博客
01-23 6397
什么是JWT       Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
通过用户名密码生成token(jwt)
weixin_43762113的博客
03-13 1375
通过用户名密码生成token(jwt)
JwtUtil.java
04-14
主要用于单点登录,基于Jwt生成Token的工具类,包括生成和解析Token,JWT token的格式主要为header.payload.signature
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
【第八篇】SpringSecurity基于JWT实现Token
筱白爱学习!的博客
06-14 892
SpringBoot项目中基于SpringSecurity作为认证授权框架的情况下如何整合JWT来实现Token的处理
JWT工具类
Java技术工坊
03-02 506
public class JwtUtils { public static final long EXPIRE = 1000 * 60 * 60 * 24; //设置token过期时间 public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO"; //密钥 //生成token字符串的方法 public static String getJwtToken(String id, String
JWT(Json Web Token
大白能的博客
04-11 1144
什么是JWT(Json网络令牌) JWT(JSON 网络令牌)是一个开源的标准(RFC 7519)。这个标准定义了一个简洁并且自包含的方法,以便在系统各个部分之间安全地传送JSON对象格式的信息。因为通过JWT传递的信息是被数字签名过的,所以是可以被证实和信任的。我们可以使用单一密钥来加密 JWT 的签名,比如 HMAC 算法;也可以使用 RSA 的公私密钥对来加密 JWT 的签名。 让我们更...
JwtUtils
生命的演绎的博客
11-27 768
package com.math.util; import com.nimbusds.jose.*; import com.nimbusds.jose.crypto.MACSigner; import com.nimbusds.jose.crypto.MACVerifier; import com.nimbusds.jose.crypto.RSASSASigner; import com.nimbusds.jose.crypto.RSASSAVerifier; import com.nimbusds.j.
JWTUtils
m0_59164927的博客
06-09 1763
jwt工具类
JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类
weixin_51493673的博客
09-22 800
【代码】JwtUtil是一个用于生成和解析JWT(JSON Web Token)的工具类。
后端token
最新发布
03-16
### 后端 Token 的实现与管理 #### 什么是 TokenToken 是一种用于身份验证和授权的技术手段,通常是一个字符串形式的数据结构。它可以在客户端和服务端之间传递,用来证明用户的合法性和权限范围。 在现代 Web 应用程序中,Token 被广泛应用于无状态的身份认证机制中。相比于传统的 Session 认证方式,Token 更适合分布式系统的设计[^1]。 --- #### Token生成过程 Token生成一般由后端完成,以下是其主要流程: 1. **用户登录** 用户通过用户名和密码向服务器发起登录请求。如果验证成功,则进入下一步操作。 2. **创建 Token** 使用特定算法(如 JWT, JSON Web Token),结合用户信息和其他元数据生成一个唯一的 Token 字符串。此过程中可以设置过期时间、签名密钥等参数来增强安全性[^3]。 3. **存储 Token** 将生成好的 Token 返回给前端,并建议将其保存至 HTTP-only Cookie 或 LocalStorage 中以便后续使用。同时也可以选择将该 Token 存储于 Redis 数据库里关联一些额外的信息比如用户 ID 等[^2]。 --- #### 如何验证 Token? 每当客户端发出新的 API 请求时,都需要附带之前收到的那个有效期内未被篡改过的 Access Token 。具体来说就是把它放在 HTTP Headers 下面名为 `Authorization` 的字段前缀加上单词 Bearer 形成最终格式如下所示: ```http GET /api/resource HTTP/1.1 Host: example.com Authorization: Bearer <your_token_here> ``` 随后服务端会对这个传来的凭证做一系列校验工作包括但不限于检查有效期以及核对其内部负载是否匹配预期等等[^4]。 一旦发现任何异常情况比如说超出了允许的时间窗口或者发现了非法修改痕迹的话都应该立即拒绝此次访问并可能采取进一步措施例如注销对应账户下的所有活跃连接以防潜在威胁扩散开来[^5]。 --- #### 安全注意事项 为了保障整个系统的健壮性,在实际开发当中还需要考虑以下几个方面的问题: - 设置合理的生命周期长度避免长期暴露风险; - 对敏感操作单独设立更严格的二次确认逻辑减少误触发概率; - 部署 HTTPS 协议加密通信链路防止中间人攻击窃取机密资料; --- ### 示例代码:Spring Boot 实现简单的 Token 登录功能 下面给出一段基于 Spring Security 和 JwtUtils 工具类构建基本框架的小例子供参考学习之用: ```java // 导入必要的依赖项... @RestController public class AuthController { @Autowired private UserService userService; @PostMapping("/login") public ResponseEntity<?> authenticateUser(@RequestBody LoginRequest loginRequest) { Authentication authentication = authenticationManager.authenticate( new UsernamePasswordAuthenticationToken(loginRequest.getUsername(), loginRequest.getPassword())); SecurityContextHolder.getContext().setAuthentication(authentication); String jwt = tokenProvider.generateToken(authentication); // 创建JWT令牌 return ResponseEntity.ok(new JwtResponse(jwt)); } } ``` 上述片段展示了如何利用自定义的服务对象去处理来自表单提交过来的数据包并通过内置的安全组件来进行初步筛选过滤之后再调用专门负责生产数字证书的方法得到结果最后封装好反馈回去结束一轮交互周期. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

awonw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值