简介

使用jwt对数据进行存储加密,分为java和golang版本。

java版本

  • maven配置

    <dependency>
    
    <groupId>com.auth0</groupId>
    
    <artifactId>java-jwt</artifactId>
    
    <version>3.4.0</version>
    
</dependency>

  • 工具类 JWTUtil.java

    import com.auth0.jwt.JWT;
    
import com.auth0.jwt.JWTVerifier;
    
import com.auth0.jwt.algorithms.Algorithm;
    
import com.auth0.jwt.interfaces.DecodedJWT;
    
import lombok.Getter;
    
import org.springframework.boot.context.properties.ConfigurationProperties;
    
import org.springframework.stereotype.Component;

import java.util.Date;

public class JWTUtil {

    private final static String ISS = "dust";

    private final static String SECRET = "secret";

    // 过期时间是3600秒,既是1个小时
    
    private final static long EXPIRATION = 3600;

    /**
    
     * 生成token
    
     * @param userId 用户id
    
     * @return token
    
     */
    
    public static String createToken(long userId){
    
        Algorithm algorithm = Algorithm.HMAC384(SECRET);
    
        String token = JWT.create()
    
      			.withIssuer(ISS).withIssuedAt(new Date()).withExpiresAt(new Date(System.currentTimeMillis() + EXPIRATION * 1000))
    
                .withClaim("USER_ID",userId)
    
                .sign(algorithm);

        return token;
    
    }

    /**
    
     * 解析token
    
     * @param token token
    
     * @return long
    
     */
    
    public static long analyzeToken(String token){
    
        DecodedJWT decode = JWT.decode(token);
    
        return decode.getClaim("USER_ID").asLong();
    
    }

    /**
    
     * 校验token的合法性
    
     * @param token token
    
     * @return  boolean
    
     */
    
    public static boolean verifyToken(String token){
    
        Algorithm algorithm = Algorithm.HMAC384(SECRET);
    
        JWTVerifier verifier = JWT.require(algorithm)
    
                .withIssuer(ISS)
    
                .build(); //Reusable verifier instance
    
        try {
    
            // 验证不通过会出现异常
    
            verifier.verify(token);
    
        } catch(Exception ex){
    
            return false;
    
        }
    
        return true;
    
    }

}

  • 测试 JWTTests.java

    import org.junit.Test;
    
public class JWTTests {
    
    @Test
    
    public void createTokenTest(){
    
        String token = JwtUtil.createToken(12345678);
    
        System.out.println(token); // eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJkdXN0IiwiVVNFUl9JRCI6MTIzNDU2Nzh9.qUNgiHKB5uIWhhpf8GM6hdcaE9hTvDJG9UmmMpcCPpfncduQ713aKI7VMhCedJWP
    
    }

    @Test
    
    public void decodeTokenTest(){
    
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJkdXN0IiwiVVNFUl9JRCI6MTIzNDU2Nzh9.qUNgiHKB5uIWhhpf8GM6hdcaE9hTvDJG9UmmMpcCPpfncduQ713aKI7VMhCedJWP";
    
        System.out.println(JwtUtil.analyzeToken(token)); // 12345678
    
    }

    @Test
    
    public void verifyTokenTest(){
    
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzM4NCJ9.eyJpc3MiOiJkdXN0IiwiVVNFUl9JRCI6MTIzNDU2Nzh9.qUNgiHKB5uIWhhpf8GM6hdcaE9hTvDJG9UmmMpcCPpfncduQ713aKI7VMhCedJWP";
    
        System.out.println(JwtUtil.verifyToken(token)); // true
    
    }
    
}

golang版本

  • 导入包

    go get -u github.com/dgrijalva/jwt-

  • JWTUtil.go

    package testcase

import (
    
	"errors"
    
	"log"
    
	"time"
    
	"github.com/dgrijalva/jwt-go"
    
)

type JWT struct {
    
	SigningKey []byte
    
}
    
var (
    
	TokenExpired error = errors.New("Token is expired")
    
	TokenNotValidYet error = errors.New("Token not active yet")
    
	TokenMalformed error = errors.New("That's not even a token")
    
	TokenInvalid error = errors.New("Couldn't handle this token:")
    
	SignKey string = "dust"
    
)
    
type CustomClaims struct {
    
	ID int64 `json:"id"`
    
	jwt.StandardClaims
    
}
    
func NewJWT() *JWT {
    
	return &JWT{
    
		[]byte(GetSignKey()),
    
	}
    
}
    
func GetSignKey() string {
    
	return SignKey
    
}
    
func SetSignKey(key string) string {
    
	SignKey = key
    
	return SignKey
    
}
    
func (j *JWT) CreateToken(claims CustomClaims) (string, error) {
    
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)
    
	return token.SignedString(j.SigningKey)
    
}
    
func (j *JWT) ParseToken(tokenString string) (*CustomClaims, error) {
    
	token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
    
		return j.SigningKey, nil
    
	})
    
	if err != nil {
    
		if ve, ok := err.(*jwt.ValidationError); ok {
    
			if ve.Errors&jwt.ValidationErrorMalformed != 0 {
    
				return nil, TokenMalformed
    
			} else if ve.Errors&jwt.ValidationErrorExpired != 0 {
    
				// Token is expired
    
				return nil, TokenExpired
    
			} else if ve.Errors&jwt.ValidationErrorNotValidYet != 0 {
    
				return nil, TokenNotValidYet
    
			} else {
    
				return nil, TokenInvalid
    
			}
    
		}
    
	}
    
	if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
    
		return claims, nil
    
	}
    
	return nil, TokenInvalid
    
}

func (j *JWT) RefreshToken(tokenString string) (string, error) {
    
	jwt.TimeFunc = func() time.Time {
    
		return time.Unix(0, 0)
    
	}
    
	token, err := jwt.ParseWithClaims(tokenString, &CustomClaims{}, func(token *jwt.Token) (interface{}, error) {
    
		return j.SigningKey, nil
    
	})
    
	if err != nil {
    
		return "", err
    
	}
    
	if claims, ok := token.Claims.(*CustomClaims); ok && token.Valid {
    
		jwt.TimeFunc = time.Now
    
		claims.StandardClaims.ExpiresAt = time.Now().Add(1 * time.Hour).Unix()
    
		return j.CreateToken(*claims)
    
	}
    
	return "", TokenInvalid
    
}

// 生成令牌
    
func GenerateToken(id int64) (token string, err error) {
    
	j := NewJWT()
    
	claims := CustomClaims{
    
		id,
    
		jwt.StandardClaims{
    
			//NotBefore: int64(time.Now().Unix() - 1000), // 签名生效时间
    
			ExpiresAt: int64(time.Now().Unix() + 1*60), // 过期时间 一小时
    
			Issuer:    "dust",                          //签名的发行者
    
		},
    
	}

	if token, err = j.CreateToken(claims); err != nil {
    
		log.Printf(	"j.CreateToken(claims) err:%s", err.Error())
    
		return
    
	}

	return token, nil
    
}

  • 测试JWTUtil_test.go

    package testcase

import (
    
	"testing"
    
	"time"
    
)

func TestGenerateToken(t *testing.T) {
    
	var (
    
		token string
    
		err   error
    
	)

	if token, err = GenerateToken(123456); err != nil {
    
		t.Fatalf("GenerateToken错误,错误信息:%s", err.Error())
    
	}
    
	t.Logf("token 值:%s", token)
    
}

func TestParseToken(t *testing.T) {
    
	var (
    
		err    error
    
		claims *CustomClaims
    
	)
    
	token := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MjM0NTY3LCJleHAiOjE1NjI4MTAyNTIsImlzcyI6ImR1c3QifQ.OxY2F0mOX8Y8XhMPHcgxmXENyHAwg_i9eCWqokIw0QE"
    
	jwt := NewJWT()
    
	if claims, err = jwt.ParseToken(token); err != nil {
    
		t.Fatalf("ParseToken错误,错误信息:%s", err.Error())
    
	}
    
	t.Logf("claims中ID 值:%d", claims.ID)
    
}

func TestRefreshToken(t *testing.T) {
    
	var (
    
		err    error
    
		newToken string
    
	)
    
	//token := "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTIzNDU2LCJleHAiOjE1NjI3NTA3NzcsImlzcyI6ImR1c3QiLCJuYmYiOjE1NjI3NDk3MTd9.W-qTms5UeuBRtF6VfksaZeZANZWfP5NdFHwYPGDMp98"
    
	jwt := NewJWT()
    
	createToken, _ := GenerateToken(234567)
    
	time.Sleep(62 * time.Second)
    
	if _, err = jwt.ParseToken(createToken); err != nil && err == TokenExpired {
    
		if newToken,err = jwt.RefreshToken(createToken); err == nil {
    
			t.Logf("newToken 值:%s", newToken)
    
		} else {
    
			t.Fatalf("RefreshToken错误,错误信息:%s", err.Error())
    
		}
    
	}
    
}

jwt的简单使用的更多相关文章

  1. .NetCore WebApi——基于JWT的简单身份认证与授权(Swagger)

    上接:.NetCore WebApi——Swagger简单配置 任何项目都有权限这一关键部分.比如我们有许多接口.有的接口允许任何人访问,另有一些接口需要认证身份之后才可以访问:以保证重要数据不会泄露 ...

  2. spring-security-结合JWT的简单demo

    spring-security-demo 前言:本来是想尽量简单简单点的写一个demo的,但是spring-security实在是内容有点多,写着写着看起来就没那么简单了,想入门spring-secu ...

  3. Django restframework之Token验证的缺陷及jwt的简单使用

    一.主要缺陷: 1.Token验证是放在一张表中,即authtoken_token中,key没有失效时间,永久有效,一旦泄露,后果不可想象,安全性极差. 2.不利于分布式部署或多个系统使用一套验证,a ...

  4. session,cookie,jwt的简单使用

    cookie的使用 https://blog.csdn.net/qq_58168493/article/details/122492358 session的使用 https://blog.csdn.n ...

  5. .NetCore WebApi——Swagger简单配置

    在前后端分离的大环境下,API接口文档成为了前后端交流的一个重点.Swagger让开发人员摆脱了写接口文档的痛苦. 官方网址:https://swagger.io/ 在.Net Core WebApi ...

  6. Django+JWT实现Token认证

    对外提供API不用django rest framework(DRF)就是旁门左道吗? 基于Token的鉴权机制越来越多的用在了项目中,尤其是对于纯后端只对外提供API没有web页面的项目,例如我们通 ...

  7. JWT验证

    理解 JSON Web Token(JWT) 验证 JSON Web Token认证的操作指南 在本文中,我们将了解JSON Web Token的全部内容. 我们将从JWT的基本概念开始,然后查看其结 ...

  8. 【aspnetcore】配置使用jwt验证

    因为害怕token泄露出现问题,所以从未在项目中使用jwt.但这玩意现在真的很火,趁有空还是研究了一下. 在aspnetcore中实现jwt很简单,感觉微软把很多工作都做了,虽然开发效率上去了,但是使 ...

  9. Node.js 使用 express-jwt 解析 JWT

    Node.js 上 Token 鉴权常用的是 passport,它可以自定义校验策略,但如果你是用 express 框架,又只是解析 JWT 这种简单需求,可以尝试下 express-jwt 这个中间 ...

随机推荐

  1. python基础-面向对象编程之组合

    面向对象编程之组合 定义:一个对象中拥有另一个或其他多个对象的属性和方法. 作用:减少代码的冗余,降低耦合度 关于耦合度的说明 耦合:通俗地讲,就是相互作用,相互影响的意思 耦合度越高,程序的可扩展性 ...

  2. AI-图像基础知识-02

    目录 图像坐标系 图像数字化 图像坐标系     在前面的数据标注文章中讲述如何进行标注,而标注后会保留4个坐标点,那么这些坐标点如何表示在图片中的位置?要表示一个点或图形的位置,就需要涉及到坐标系的 ...

  3. 【Appium】Android 按键码

    keycode也是appium很强大的功能,鉴于官网不翻墙无法打开,特此备忘. 电话键     KEYCODE_CALL 拨号键 5 KEYCODE_ENDCALL 挂机键 6 KEYCODE_HOM ...

  4. 【jsp】案例:显示商品列表 & 问题:List内添加元素,为什么值都变成一样的了

    代码: 1.Product: package domain; public class Product { /* `pid` varchar(50) NOT NULL, `pname` varchar ...

  5. django的form 登录组件

    1. 了解form 组件的原理 1.建立好form组件 class>>> 2.了解需要先is_valid() 判断是否可以取值 成功 form.cleaned_data 查看成功认证 ...

  6. error: Libtool library used but 'LIBTOOL' is undefined

    编译时出现: error: Libtool library used but ‘LIBTOOL’ is undefined 参考了一下: http://stackoverflow.com/questi ...

  7. 使用SpringBoot编写Restful风格接口

    一.简介    Restful是一种对url进行规范的编码风格,通常一个网址对应一个资源,访问形式类似http://xxx.com/xx/{id}/{id}. 举个栗子,当我们在某购物网站上买手机时会 ...

  8. ES6学习笔记 -- 尾调用优化

    什么是尾调用? 尾调用(Tail Call)是函数式编程的一个重要概念,就是指某个函数的最后一步是调用另一个函数. function f(x) { return g(x) } 如上,函数 f 的最后一 ...

  9. 【redis】设置密码

    1.第一种方式 (当前这种linux配置redis密码的方法是一种临时的,如果redis重启之后密码就会失效,) (1)首先进入redis,如果没有开启redis则需要先开启:[root@iZ94jz ...

  10. SimpleDateFormat 中的yyyy-MM-dd HH:mm:ss.SSS说明

    SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); 转换的格式:yyyy是完整的西元年,MM是月份, ...