为了账号安全,请及时绑定邮箱和手机立即绑定

JWT操作工具类分享

标签:
Spring

分享一下个人操作 JWT 的工具类。基于 jjwt 库,这是一个Java圈子最流行的 JWT 操作库。

TIPS

  • 加依赖

    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt-api</artifactId>
      <version>0.10.7</version>
    </dependency>
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt-impl</artifactId>
      <version>0.10.7</version>
      <scope>runtime</scope>
    </dependency>
    <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt-jackson</artifactId>
      <version>0.10.7</version>
      <scope>runtime</scope>
    </dependency>
    
  • 工具类:

    @Slf4j
    @RequiredArgsConstructor
    @SuppressWarnings("WeakerAccess")
    @Component
    public class JwtOperator {
        /**
         * 秘钥
         * - 默认aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt
         */
        @Value("${secret:aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt}")
        private String secret;
        /**
         * 有效期,单位秒
         * - 默认2周
         */
        @Value("${expire-time-in-second:1209600}")
        private Long expirationTimeInSecond;
    
        /**
         * 从token中获取claim
         *
         * @param token token
         * @return claim
         */
        public Claims getClaimsFromToken(String token) {
            try {
                return Jwts.parser()
                    .setSigningKey(this.secret.getBytes())
                    .parseClaimsJws(token)
                    .getBody();
            } catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
                log.error("token解析错误", e);
                throw new IllegalArgumentException("Token invalided.");
            }
        }
    
        /**
         * 获取token的过期时间
         *
         * @param token token
         * @return 过期时间
         */
        public Date getExpirationDateFromToken(String token) {
            return getClaimsFromToken(token)
                .getExpiration();
        }
    
        /**
         * 判断token是否过期
         *
         * @param token token
         * @return 已过期返回true,未过期返回false
         */
        private Boolean isTokenExpired(String token) {
            Date expiration = getExpirationDateFromToken(token);
            return expiration.before(new Date());
        }
    
        /**
         * 计算token的过期时间
         *
         * @return 过期时间
         */
        private Date getExpirationTime() {
            return new Date(System.currentTimeMillis() + this.expirationTimeInSecond * 1000);
        }
    
        /**
         * 为指定用户生成token
         *
         * @param claims 用户信息
         * @return token
         */
        public String generateToken(Map<String, Object> claims) {
            Date createdTime = new Date();
            Date expirationTime = this.getExpirationTime();
    
    
            byte[] keyBytes = secret.getBytes();
            SecretKey key = Keys.hmacShaKeyFor(keyBytes);
    
            return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(createdTime)
                .setExpiration(expirationTime)
                // 你也可以改用你喜欢的算法
                // 支持的算法详见:https://github.com/jwtk/jjwt#features
                .signWith(key, SignatureAlgorithm.HS256)
                .compact();
        }
    
        /**
         * 判断token是否非法
         *
         * @param token token
         * @return 未过期返回true,否则返回false
         */
        public Boolean validateToken(String token) {
            return !isTokenExpired(token);
        }
    
        public static void main(String[] args) {
            // 1. 初始化
            JwtOperator jwtOperator = new JwtOperator();
            jwtOperator.expirationTimeInSecond = 1209600L;
            jwtOperator.secret = "aaabbbcccdddeeefffggghhhiiijjjkkklllmmmnnnooopppqqqrrrsssttt";
    
            // 2.设置用户信息
            HashMap<String, Object> objectObjectHashMap = Maps.newHashMap();
            objectObjectHashMap.put("id", "1");
    
            // 测试1: 生成token
            String token = jwtOperator.generateToken(objectObjectHashMap);
            // 会生成类似该字符串的内容: eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk4MTcsImV4cCI6MTU2Njc5OTQxN30.27_QgdtTg4SUgxidW6ALHFsZPgMtjCQ4ZYTRmZroKCQ
            System.out.println(token);
    
            // 将我改成上面生成的token!!!
            String someToken = "eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk4MTcsImV4cCI6MTU2Njc5OTQxN30.27_QgdtTg4SUgxidW6ALHFsZPgMtjCQ4ZYTRmZroKCQ";
            // 测试2: 如果能token合法且未过期,返回true
            Boolean validateToken = jwtOperator.validateToken(someToken);
            System.out.println(validateToken);
    
            // 测试3: 获取用户信息
            Claims claims = jwtOperator.getClaimsFromToken(someToken);
            System.out.println(claims);
    
            // 将我改成你生成的token的第一段(以.为边界)
            String encodedHeader = "eyJhbGciOiJIUzI1NiJ9";
            // 测试4: 解密Header
            byte[] header = Base64.decodeBase64(encodedHeader.getBytes());
            System.out.println(new String(header));
    
            // 将我改成你生成的token的第二段(以.为边界)
            String encodedPayload = "eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk1NDEsImV4cCI6MTU2Njc5OTE0MX0";
            // 测试5: 解密Payload
            byte[] payload = Base64.decodeBase64(encodedPayload.getBytes());
            System.out.println(new String(payload));
    
            // 测试6: 这是一个被篡改的token,因此会报异常,说明JWT是安全的
            jwtOperator.validateToken("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6IjEiLCJpYXQiOjE1NjU1ODk3MzIsImV4cCI6MTU2Njc5OTMzMn0.nDv25ex7XuTlmXgNzGX46LqMZItVFyNHQpmL9UQf-aUx");
        }
    }
    
  • 写配置

    jwt:
      secret: 秘钥
      # 有效期,单位秒,默认2周
      expire-time-in-second: 1209600
    
  • 使用:

    @Autowired
    private JwtOperator jwtOperator;
    
    // ...
    

本文首发

点击查看更多内容
18人点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
架构师
手记
粉丝
6589
获赞与收藏
1734

关注作者,订阅最新文章

阅读免费教程

感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消