1 package com.reliable.yang.utils;

 2

 3 import io.jsonwebtoken.Jwt;

 4 import io.jsonwebtoken.JwtBuilder;

 5 import io.jsonwebtoken.Jwts;

 6 import io.jsonwebtoken.SignatureAlgorithm;

 7

 8 import java.util.Date;

 9 import java.util.HashMap;

10 import java.util.Map;

11

12 /**

13  * @author Administrator

14  * @date 2022-06-21 20:53

15  */

16 /*

17     jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。

18     请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。

19     jwt 有三部分组成:A.B.C

20     A:Header,{"type":"JWT","alg":"HS256"} 固定

21     B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息

22     C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢失,可以认为是安全的。

23     jwt 验证,主要就是验证C部分 是否合法。

24  */

25 public class JWTUtils {

26     // 秘钥 jwtToken

27     private static final String jwtToken = "123456reliable!@###$$";

28

29     public static String createToken(Long userId){

30         Map<String,Object> claims = new HashMap<>();

31         claims.put("userId",userId);

32         JwtBuilder jwtBuilder = Jwts.builder()

33                 .signWith(SignatureAlgorithm.HS256, jwtToken) // 签发算法,秘钥为jwtToken

34                 .setClaims(claims) // body数据,要唯一,自行设置

35                 .setIssuedAt(new Date()) // 设置签发时间

36                 .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 60 * 1000));// 一天的有效时间

37         String token = jwtBuilder.compact();

38         return token;

39     }

40

41     public static Map<String, Object> checkToken(String token){

42         try {

43             Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);

44             return (Map<String, Object>) parse.getBody();

45         }catch (Exception e){

46             e.printStackTrace();

47         }

48         return null;

49     }

50

51     // 测试

52     public static void main(String[] args) {

53         String token = JWTUtils.createToken(100L);

54         System.out.println("生成的令牌为: "+token);

55

56         Map<String,Object> map = JWTUtils.checkToken(token);

57         System.out.println("获取结果: "+map.get("userId"));

58

59     }

60 }

JWT 安全令牌的更多相关文章

  1. SpringCloud、Nginx高并发核心编程 【2020年11月新书 】

    文章太长,建议收藏起来,慢慢读! 疯狂创客圈为小伙伴奉上以下珍贵的学习资源: 疯狂创客圈 经典极品 : 三大本< Java 高并发 三部曲 > 面试 + 大厂 + 涨薪必备 疯狂创客圈 经 ...

  2. ASP.NET Core 使用 JWT 自定义角色/策略授权需要实现的接口

    目录 ① 存储角色/用户所能访问的 API ② 实现 IAuthorizationRequirement 接口 ③ 实现 TokenValidationParameters ④ 生成 Token ⑤ ...

  3. Jwt验证登录

    练习模板:https://gitee.com/zh1446802857/swagger-multi-version-api.git Jwt在我的 认知里,是一套门锁.别人(用户)需要用到你的接口 的时 ...

  4. 生产事故-走近科学之消失的JWT

    入职多年,面对生产环境,尽管都是小心翼翼,慎之又慎,还是难免捅出篓子.轻则满头大汗,面红耳赤.重则系统停摆,损失资金.每一个生产事故的背后,都是宝贵的经验和教训,都是项目成员的血泪史.为了更好地防范和 ...

  5. 看图理解JWT如何用于单点登录

    单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处.自从上次研究过JWT如何应用于会话管理,加之以前的项目中也 ...

  6. JWT实现token-based会话管理

    上文<3种web会话管理的方式>介绍了3种会话管理的方式,其中token-based的方式有必要从实现层面了解一下.本文主要介绍这方面的内容.上文提到token-based的实现目前有一个 ...

  7. 用JWT来保护我们的ASP.NET Core Web API

    在上一篇博客中,自己动手写了一个Middleware来处理API的授权验证,现在就采用另外一种方式来处理这个授权验证的问题,毕竟现在也 有不少开源的东西可以用,今天用的是JWT. 什么是JWT呢?JW ...

  8. Laravel-lumen 配置JWT

    具体步骤参照: [ JWT & Lumen ] 第一步 在项目根目录 执行命令 composer require tymon/jwt-auth第二步 在 bootstrap/app.php 的 ...

  9. .net core Jwt 添加

    Jwt 已经成为跨平台身份验证通用方案,如不了解请关注:https://jwt.io/. 为了和微软其他验证模块有个比较好的衔接,项目中采用了微软开发的jwt组件: System.IdentityMo ...

  10. 多说评论系统API调用和本地身份说明(JWT)

    多说评论系统是一个非常好用的第三方评论插件,聚合了大多数的SNS平台账号登录和分享功能,UI也很不错. 作为网站快速接入评论系统,多说是一个比较好的选择,其也提供了一些实用的API去满足定制化需求. ...

随机推荐

  1. Vue+SpringBoot+ElementUI实战学生管理系统-1.项目介绍

    1.项目介绍 前段时间有位老铁问老徐有没有Vue+SpringBoot+ElementUI前后分离的项目想学习下,抱歉前端时间有点忙.千呼万唤始出来,做得不是很到位,需要的朋友可以拿去自己定制.:) ...

  2. python项目vscode配置

    最近由pycharm切到VScode, 记录一下项目的通用配置; 在项目目录建一个.vscode的文件夹分别创建三个文件 lunch.json python运行配置 settings.json vsc ...

  3. Golang gRPC学习(05): retry重试

    什么是重试 如果服务出现了错误,主要是网络,服务器出现了短暂异常的时候,该怎么办? 我们都会人工或者自动的重新连接服务试试,看服务是否恢复可用了. 这种重新进行连接服务的一种方式就是重试.如果是在微服 ...

  4. 【Android 逆向】看雪题目:找出flag 如果输入正确则屏幕上的 hello会变成success

    1. apk 安装到手机,只有一个输入框,随便输入点什么,提示error 2. apk拖入到jadx中 public class MainActivity extends AppCompatActiv ...

  5. 以二进制文件安装K8S之创建CA根证书

    为etcd和Kubernetes服务启用基于CA认证的安全机制,需要CA证书进行配置. 如果组织能够提供统一的CA认证中心,则直接使用组织颁发的CA证书即可.如果没有统一的CA认证中心,则可以通过颁发 ...

  6. 被 AI 替代应该就在不远的将来

    提问:golang 各种图片 转 webp 代码 一秒之后...... package main import ( "fmt" "image" "im ...

  7. 【Azure 应用服务】用App Service部署运行 Vue.js 编写的项目,应该怎么部署运行呢?

    问题描述 用App Service部署运行 Vue.js 编写的项目,应该怎么部署运行呢? 问题解答 VUE通常是运行在客户端侧的JS框架. App Service 在这种场景中是以静态文件的形式提供 ...

  8. 【Azure 环境】当在Azure 环境中调用外部接口不通时,如何定位SSL Certificate Problem

    问题描述 如果在Azure VM中,发现同一个API,一台VM可以访问成功,另外一台访问失败.如何来调试并定位问题呢? 问题分析 第一步,查看访问外部API不通时候出现什么错误.如果没有明确的错误消息 ...

  9. 从全球顶级数据库大会 SIGMOD 看数据库发展趋势

    本文来自 NebulaGraph 的软件工程师文豪在美国费城参加 2022 年 SIGMOD 大会时的见闻.SIGMOD 是数据库领域的顶级会议之一,是 CCF 数据库 / 数据挖掘 / 内容检索领域 ...

  10. Mysql进阶目录

    一:Mysql字符集问题 二:Mysql_Sql模式 三:Mysql的数据目录 四:Mysql用户管理 五:Mysql权限管理 六: 权限表 七: 角色管理 八: Mysql配置文件的使用 九: My ...