package com.example.demo.util;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTVerificationException;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

import org.apache.commons.lang3.time.DateUtils;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

/**

 *依赖:

        <dependency>

           <groupId>com.auth0</groupId>

           <artifactId>java-jwt</artifactId>

        <version>3.4.0</version>

        </dependency>

        <dependency>

        <groupId>org.apache.commons</groupId>

            <artifactId>commons-lang3</artifactId>

            <version>3.7</version>

        </dependency>

 *

 *

 *

 *

 */

public abstract  class JWTUtil {

    /**

     *  JWT 由3部分组成: header(Map集合),playload(负载,也可以把它看做请求体body,也是一个map集合),signature(签名,有header和playload加密后再跟secrect加密生成)

     *  header:有2个值,一个是类型,一个是算法,类型就是JWT,不会变,算法有2种选择,HMAC256和RS256,基本选择HMAC256

     *  playload:类似于post请求的请求体,是一个map集合,可以存很多很多值,如存用户的信息

     *  signature:由header(Base64加密后)和playload(Base64加密后)再加上secrect(秘钥生成)

     *  Base64加密是可逆的,所以存在header和playload的数据不能是敏感数据

     *

     *  playload有一些值定义:

     *

     *

     iss: jwt签发者

     sub: jwt所面向的用户

     aud: 接收jwt的一方

     exp: jwt的过期时间,这个过期时间必须要大于签发时间

     nbf: 定义在什么时间之前,该jwt都是不可用的.

     iat: jwt的签发时间

     jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

     *

     * @param userId 用户编号

     * @param secrect 秘钥(密码)

     * @param expireTime 过期时间单位s

     * @return

     */

    public static String getToken(String userId,String secrect,int expireTime){

        Date createDate = new Date();

        Date expireDate = DateUtils.addSeconds(createDate, expireTime);

        Map<String, Object> header = new HashMap<>();

        header.put("alg", "HS256");

        header.put("typ", "JWT");

        //token创建底层使用的是设计模式中的创建者模式,了解该模式对于下面的代码比较容易理解

        String token = JWT.create().withHeader(header)

                .withClaim("userId", userId) //playload的一部分:withClaim底层是一个map,可以不断使用链式表达式存数据

                .withIssuedAt(createDate)//创建时间 //playload的一部分

                .withExpiresAt(expireDate) //过期时间 //playload的一部分

                .sign(Algorithm.HMAC256(secrect));//生成 signature

        return token;

    }

    //如果token过期了,解析时就会报错,所以捕捉到异常时就知道是否过期了

    public static DecodedJWT decodeToken(String token, String secretKey) {

        DecodedJWT jwt = null;

        try {

            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secretKey)).build();

            jwt = verifier.verify(token);

            return jwt;

        } catch (JWTVerificationException ex) {

            System.out.println("token 过期了");

            throw ex;

        }

    }

    //也可以通过token不需要密钥直接获取 DecodedJWT

    public static DecodedJWT decodedToken(String token){

        DecodedJWT decode = JWT.decode(token);

        return decode;

        //Map<String, Claim> claims = decode.getClaims();

    }

    //获取payLoad的值

    public static Object getUserId(String token,String userId,String secrect){

        DecodedJWT decodedJWT = decodeToken(token, secrect);

        Map<String, Claim> claims = decodedJWT.getClaims();

        Claim claim = claims.get(userId);//也可以通过claims获取其他值,具体根据存到playlaod里面的数据来取值

        return claim.asString();

    }

    public static String login(String userName,String password){

          User usr=userService.findUserByUserIdAndPassword(userName,password);

          if(null==usr){

              System.out.println("账号或密码错误");

              return null;

          }

         String token = getToken(usr.getUserId,password,86400);//1天过期

         token一旦生成,就没法修改,只有到过期时间后,才会失效,所以可以使用redis处理,用户每登录一次,就生成新的token

         redisUtil.set("login:user:"+usr.getUserId,token,86400);//用户每登录一次就会替换一次

         return token;

        return null;

    }

    public static boolean checkToken(String userId,String token){

        if(null==token){

            return false;

        }

        String token2=redisUtil.get("login.user:"+userId);

        if(!token.equal(token2)){

            return false;

        }

        return true;

    }

}

使用JWT登录生成token的更多相关文章

  1. 基于JAVA JWT 实现OATUH TOKEN验证

    什么是jwt? 最详细的是官网:https://jwt.io/ 这里以java的ssm框架为例,集成jwt. 1.pom.xml 导入jwt的包 <!-- jwt --> <!-- ...

  2. 实战模拟│JWT 登录认证

    目录 Token 认证流程 Token 认证优点 JWT 结构 JWT 基本使用 实战:使用 JWT 登录认证 Token 认证流程 作为目前最流行的跨域认证解决方案,JWT(JSON Web Tok ...

  3. 国服最强JWT生成Token做登录校验讲解,看完保证你学会!

    转载于:https://blog.csdn.net/u011277123/article/details/78918390 Free码农 2017-12-28 00:08:02 JWT简介 JWT(j ...

  4. 使用 JWT 生成 Token 代码示例

    JSON Web Token,简称 JWT, 是一个开放的标准(RFC 7519),它定义了以一种紧凑的.自包含的 JSON 对象在各方之间安全传输信息的方式.该信息含有数字签名,可以被验证和信任. ...

  5. node使用JsonWebToken 生成token,完成用户登录、登录检测

    最近在用node做后台的登录,检测登录功能.在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因.原来,自己项目是前后端分离的,前端调 ...

  6. jwt认证生成后的token后端解析

    一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':application/json} 在ajax写 //只 ...

  7. jwt认证生成后的token如何传回后端并解析的详解

    jwt认证生成后的token后端解析 一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':applicati ...

  8. JWT生成token及过期处理方案

    业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE.REACTJS等构建)使用token与后端接口交互,以达到安全的目的.本文结合stacko ...

  9. 利用jwt生成token,用于http请求身份验证

    前段时间在做移动端接口过程中,考虑到安全性,所有移动端发送请求(除了登录请求)过程中进行token有效验证. 1.利用jwt生成token a.导入jwt相关包 <!-- jwt --> ...

随机推荐

  1. 使用Java8中的Optional类来消除代码中的null检查

    简介 Optional类是Java 8新增的一个类,Optional 类主要解决的问题是臭名昭著的空指针异常(NullPointerException). —— 每个 Java 程序员都非常了解的异常 ...

  2. Spring Cloud Feign 自定义配置(重试、拦截与错误码处理) 实践

    Spring Cloud Feign 自定义配置(重试.拦截与错误码处理) 实践 目录 Spring Cloud Feign 自定义配置(重试.拦截与错误码处理) 实践 引子 FeignClient的 ...

  3. e3mall商城总结13之订单确认(有BUG)

    说在前面的话 上一节说了购物车的生成,本节主要说了在购物车的列表上去结算,从而生成一个未支付的订单,生成的订单默认状态为1, 题目说的BUG是因为所有数据都是通过前端向后端生成的,包括订单的金额.因此 ...

  4. oracle的system登不了

    (密码对的,密码错直接就是被拒了) 这个一直弹出改密码 但是改了点[确定],又说 oracle改system密码 [oracle@localhost ~]$ sqlplus / as sysdba S ...

  5. 使用python制作趣味小游戏—投骰子

    1.模拟真实环境掷骰子 从Python标准库中调用模块:random——random中包含以各种方式生成随机数的函数 从random中引用randint这一函数——骰子都是有固定面数 from ran ...

  6. CocosCreator游戏开发(五)实现技能按钮

    在上一篇中,已经顺利的实现了通过摇杆控件来控制角色移动的例子 这一篇内容中,主要来实现通过摇杆来操作技能施法位置的功能 代码效果如下: 在最初的想法中,我是想将摇杆与技能施法范围以及施法位置做成一个组 ...

  7. java的方法详解和总结

    一.什么是方法 在日常生活中,我们所说的方法就是为了解决某件事情,而采取的解决办法 java中的方法可以理解为语句的集合,用来完成解决某件事情或实现某个功能的办法 方法的优点: 程序变得更加简短而清晰 ...

  8. 不支持原子性的 Redis 事务也叫事务吗?

    文章收录在 GitHub JavaKeeper ,N线互联网开发必备技能兵器谱 假设现在有这样一个业务,用户获取的某些数据来自第三方接口信息,为避免频繁请求第三方接口,我们往往会加一层缓存,缓存肯定要 ...

  9. Resis常用命令及数据类型

    1.下载Windows环境redis安装: 2.下载jar包: commons-pool2-2.4.2.jar jedis-2.9.0.jar 3.项目结构: 4.代码说明: package com. ...

  10. C:算术表达式求值

    代码: // fgets2.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <stdio.h> #includ ...