package com.example.demo.util;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTVerificationException;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

import org.apache.commons.lang3.time.DateUtils;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

/**

 *依赖:

        <dependency>

           <groupId>com.auth0</groupId>

           <artifactId>java-jwt</artifactId>

        <version>3.4.0</version>

        </dependency>

        <dependency>

        <groupId>org.apache.commons</groupId>

            <artifactId>commons-lang3</artifactId>

            <version>3.7</version>

        </dependency>

 *

 *

 *

 *

 */

public abstract  class JWTUtil {

    /**

     *  JWT 由3部分组成: header(Map集合),playload(负载,也可以把它看做请求体body,也是一个map集合),signature(签名,有header和playload加密后再跟secrect加密生成)

     *  header:有2个值,一个是类型,一个是算法,类型就是JWT,不会变,算法有2种选择,HMAC256和RS256,基本选择HMAC256

     *  playload:类似于post请求的请求体,是一个map集合,可以存很多很多值,如存用户的信息

     *  signature:由header(Base64加密后)和playload(Base64加密后)再加上secrect(秘钥生成)

     *  Base64加密是可逆的,所以存在header和playload的数据不能是敏感数据

     *

     *  playload有一些值定义:

     *

     *

     iss: jwt签发者

     sub: jwt所面向的用户

     aud: 接收jwt的一方

     exp: jwt的过期时间,这个过期时间必须要大于签发时间

     nbf: 定义在什么时间之前,该jwt都是不可用的.

     iat: jwt的签发时间

     jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

     *

     * @param userId 用户编号

     * @param secrect 秘钥(密码)

     * @param expireTime 过期时间单位s

     * @return

     */

    public static String getToken(String userId,String secrect,int expireTime){

        Date createDate = new Date();

        Date expireDate = DateUtils.addSeconds(createDate, expireTime);

        Map<String, Object> header = new HashMap<>();

        header.put("alg", "HS256");

        header.put("typ", "JWT");

        //token创建底层使用的是设计模式中的创建者模式,了解该模式对于下面的代码比较容易理解

        String token = JWT.create().withHeader(header)

                .withClaim("userId", userId) //playload的一部分:withClaim底层是一个map,可以不断使用链式表达式存数据

                .withIssuedAt(createDate)//创建时间 //playload的一部分

                .withExpiresAt(expireDate) //过期时间 //playload的一部分

                .sign(Algorithm.HMAC256(secrect));//生成 signature

        return token;

    }

    //如果token过期了,解析时就会报错,所以捕捉到异常时就知道是否过期了

    public static DecodedJWT decodeToken(String token, String secretKey) {

        DecodedJWT jwt = null;

        try {

            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secretKey)).build();

            jwt = verifier.verify(token);

            return jwt;

        } catch (JWTVerificationException ex) {

            System.out.println("token 过期了");

            throw ex;

        }

    }

    //也可以通过token不需要密钥直接获取 DecodedJWT

    public static DecodedJWT decodedToken(String token){

        DecodedJWT decode = JWT.decode(token);

        return decode;

        //Map<String, Claim> claims = decode.getClaims();

    }

    //获取payLoad的值

    public static Object getUserId(String token,String userId,String secrect){

        DecodedJWT decodedJWT = decodeToken(token, secrect);

        Map<String, Claim> claims = decodedJWT.getClaims();

        Claim claim = claims.get(userId);//也可以通过claims获取其他值,具体根据存到playlaod里面的数据来取值

        return claim.asString();

    }

    public static String login(String userName,String password){

          User usr=userService.findUserByUserIdAndPassword(userName,password);

          if(null==usr){

              System.out.println("账号或密码错误");

              return null;

          }

         String token = getToken(usr.getUserId,password,86400);//1天过期

         token一旦生成,就没法修改,只有到过期时间后,才会失效,所以可以使用redis处理,用户每登录一次,就生成新的token

         redisUtil.set("login:user:"+usr.getUserId,token,86400);//用户每登录一次就会替换一次

         return token;

        return null;

    }

    public static boolean checkToken(String userId,String token){

        if(null==token){

            return false;

        }

        String token2=redisUtil.get("login.user:"+userId);

        if(!token.equal(token2)){

            return false;

        }

        return true;

    }

}

使用JWT登录生成token的更多相关文章

  1. 基于JAVA JWT 实现OATUH TOKEN验证

    什么是jwt? 最详细的是官网:https://jwt.io/ 这里以java的ssm框架为例,集成jwt. 1.pom.xml 导入jwt的包 <!-- jwt --> <!-- ...

  2. 实战模拟│JWT 登录认证

    目录 Token 认证流程 Token 认证优点 JWT 结构 JWT 基本使用 实战:使用 JWT 登录认证 Token 认证流程 作为目前最流行的跨域认证解决方案,JWT(JSON Web Tok ...

  3. 国服最强JWT生成Token做登录校验讲解,看完保证你学会!

    转载于:https://blog.csdn.net/u011277123/article/details/78918390 Free码农 2017-12-28 00:08:02 JWT简介 JWT(j ...

  4. 使用 JWT 生成 Token 代码示例

    JSON Web Token,简称 JWT, 是一个开放的标准(RFC 7519),它定义了以一种紧凑的.自包含的 JSON 对象在各方之间安全传输信息的方式.该信息含有数字签名,可以被验证和信任. ...

  5. node使用JsonWebToken 生成token,完成用户登录、登录检测

    最近在用node做后台的登录,检测登录功能.在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因.原来,自己项目是前后端分离的,前端调 ...

  6. jwt认证生成后的token后端解析

    一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':application/json} 在ajax写 //只 ...

  7. jwt认证生成后的token如何传回后端并解析的详解

    jwt认证生成后的token后端解析 一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':applicati ...

  8. JWT生成token及过期处理方案

    业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE.REACTJS等构建)使用token与后端接口交互,以达到安全的目的.本文结合stacko ...

  9. 利用jwt生成token,用于http请求身份验证

    前段时间在做移动端接口过程中,考虑到安全性,所有移动端发送请求(除了登录请求)过程中进行token有效验证. 1.利用jwt生成token a.导入jwt相关包 <!-- jwt --> ...

随机推荐

  1. SLS案例中心

    今日PV nginx日志查看今日的PV和昨日的对比,先通过count函数计算总的pv,再用compare函数得出今日的pv和昨日的同比. 通过单值图进行展示,显示值为20.381Mil,对比值为-2% ...

  2. python实例 三国人物出场次序 jieba库

    #Cal3kingdoms.py import jieba txt = open("threekingdoms.txt", "r", encoding=&quo ...

  3. 万字长文,一篇文章带你入门Python

    注释 很多人学习python,不知道从何学起.很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手.很多已经做案例的人,却不知道如何去学习更加高深的知识.那么针对这三类人,我给大家提供 ...

  4. 痞子衡嵌入式:导致串行NOR Flash在i.MXRT下无法正常下载/启动的常见因素之SFDP

    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是导致串行NOR Flash在i.MXRT下无法正常下载/启动的常见因素之SFDP. i.MXRT系列MCU发布已两年多了,基于i.MXR ...

  5. Ingress-nginx 与 Nginx-ingress

    一.概述 Ingress-nginx:它是由Kubernetes社区基于Nginx Web服务器开发的,并补充了一组用于实现额外功能的Lua插件,作为“官方”默认控制器支持当然最优. Github:h ...

  6. 【JAVA】生成一个32位的随机数。防止重复,保留唯一性

    作者:程序员小冰,CSDN博客:http://blog.csdn.net/qq_21376985, QQ986945193 微博:http://weibo.com/mcxiaobing import ...

  7. unity 对Animator动画系统的研究

    unity的新动画系统叫Mecanim,使用Animator来取代旧系统Animation,按Unity文档的惯例:知识点主要分2部分:unity manual和unity script,读者可以边看 ...

  8. JVM—01

    目录 1.1 JVM系统架构图 2.1 类加载器 2.1.1 双亲委派机制 2.1.2 沙箱安全机制 3.1 Native 4.1 PC寄存器 1.1 JVM系统架构图 JVM是什么? JVM是Jav ...

  9. 使用Json-lib将对象和Json互转

    工程下载地址: https://files.cnblogs.com/files/xiandedanteng/jsonSample20200308.rar Depenency: <!-- 使用js ...

  10. AWD 第二弹

    前言 小组第二次awd训练 万能密码登陆 首页发现一个登录界面,使用万能密码登陆 ' or 1=1#' 登陆成功后,发现Flag 任意文件上传 刚刚的后台界面存在上传按钮,可直接上传一句话木马 文件包 ...