package com.example.demo.util;

import com.auth0.jwt.JWT;

import com.auth0.jwt.JWTVerifier;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTVerificationException;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

import org.apache.commons.lang3.time.DateUtils;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

/**

 *依赖:

        <dependency>

           <groupId>com.auth0</groupId>

           <artifactId>java-jwt</artifactId>

        <version>3.4.0</version>

        </dependency>

        <dependency>

        <groupId>org.apache.commons</groupId>

            <artifactId>commons-lang3</artifactId>

            <version>3.7</version>

        </dependency>

 *

 *

 *

 *

 */

public abstract  class JWTUtil {

    /**

     *  JWT 由3部分组成: header(Map集合),playload(负载,也可以把它看做请求体body,也是一个map集合),signature(签名,有header和playload加密后再跟secrect加密生成)

     *  header:有2个值,一个是类型,一个是算法,类型就是JWT,不会变,算法有2种选择,HMAC256和RS256,基本选择HMAC256

     *  playload:类似于post请求的请求体,是一个map集合,可以存很多很多值,如存用户的信息

     *  signature:由header(Base64加密后)和playload(Base64加密后)再加上secrect(秘钥生成)

     *  Base64加密是可逆的,所以存在header和playload的数据不能是敏感数据

     *

     *  playload有一些值定义:

     *

     *

     iss: jwt签发者

     sub: jwt所面向的用户

     aud: 接收jwt的一方

     exp: jwt的过期时间,这个过期时间必须要大于签发时间

     nbf: 定义在什么时间之前,该jwt都是不可用的.

     iat: jwt的签发时间

     jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击。

     *

     * @param userId 用户编号

     * @param secrect 秘钥(密码)

     * @param expireTime 过期时间单位s

     * @return

     */

    public static String getToken(String userId,String secrect,int expireTime){

        Date createDate = new Date();

        Date expireDate = DateUtils.addSeconds(createDate, expireTime);

        Map<String, Object> header = new HashMap<>();

        header.put("alg", "HS256");

        header.put("typ", "JWT");

        //token创建底层使用的是设计模式中的创建者模式,了解该模式对于下面的代码比较容易理解

        String token = JWT.create().withHeader(header)

                .withClaim("userId", userId) //playload的一部分:withClaim底层是一个map,可以不断使用链式表达式存数据

                .withIssuedAt(createDate)//创建时间 //playload的一部分

                .withExpiresAt(expireDate) //过期时间 //playload的一部分

                .sign(Algorithm.HMAC256(secrect));//生成 signature

        return token;

    }

    //如果token过期了,解析时就会报错,所以捕捉到异常时就知道是否过期了

    public static DecodedJWT decodeToken(String token, String secretKey) {

        DecodedJWT jwt = null;

        try {

            JWTVerifier verifier = JWT.require(Algorithm.HMAC256(secretKey)).build();

            jwt = verifier.verify(token);

            return jwt;

        } catch (JWTVerificationException ex) {

            System.out.println("token 过期了");

            throw ex;

        }

    }

    //也可以通过token不需要密钥直接获取 DecodedJWT

    public static DecodedJWT decodedToken(String token){

        DecodedJWT decode = JWT.decode(token);

        return decode;

        //Map<String, Claim> claims = decode.getClaims();

    }

    //获取payLoad的值

    public static Object getUserId(String token,String userId,String secrect){

        DecodedJWT decodedJWT = decodeToken(token, secrect);

        Map<String, Claim> claims = decodedJWT.getClaims();

        Claim claim = claims.get(userId);//也可以通过claims获取其他值,具体根据存到playlaod里面的数据来取值

        return claim.asString();

    }

    public static String login(String userName,String password){

          User usr=userService.findUserByUserIdAndPassword(userName,password);

          if(null==usr){

              System.out.println("账号或密码错误");

              return null;

          }

         String token = getToken(usr.getUserId,password,86400);//1天过期

         token一旦生成,就没法修改,只有到过期时间后,才会失效,所以可以使用redis处理,用户每登录一次,就生成新的token

         redisUtil.set("login:user:"+usr.getUserId,token,86400);//用户每登录一次就会替换一次

         return token;

        return null;

    }

    public static boolean checkToken(String userId,String token){

        if(null==token){

            return false;

        }

        String token2=redisUtil.get("login.user:"+userId);

        if(!token.equal(token2)){

            return false;

        }

        return true;

    }

}

使用JWT登录生成token的更多相关文章

  1. 基于JAVA JWT 实现OATUH TOKEN验证

    什么是jwt? 最详细的是官网:https://jwt.io/ 这里以java的ssm框架为例,集成jwt. 1.pom.xml 导入jwt的包 <!-- jwt --> <!-- ...

  2. 实战模拟│JWT 登录认证

    目录 Token 认证流程 Token 认证优点 JWT 结构 JWT 基本使用 实战:使用 JWT 登录认证 Token 认证流程 作为目前最流行的跨域认证解决方案,JWT(JSON Web Tok ...

  3. 国服最强JWT生成Token做登录校验讲解,看完保证你学会!

    转载于:https://blog.csdn.net/u011277123/article/details/78918390 Free码农 2017-12-28 00:08:02 JWT简介 JWT(j ...

  4. 使用 JWT 生成 Token 代码示例

    JSON Web Token,简称 JWT, 是一个开放的标准(RFC 7519),它定义了以一种紧凑的.自包含的 JSON 对象在各方之间安全传输信息的方式.该信息含有数字签名,可以被验证和信任. ...

  5. node使用JsonWebToken 生成token,完成用户登录、登录检测

    最近在用node做后台的登录,检测登录功能.在本地使用session可以成功,但是放服务器后发现session失效了,每次请求session都会变化,着了很久原因.原来,自己项目是前后端分离的,前端调 ...

  6. jwt认证生成后的token后端解析

    一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':application/json} 在ajax写 //只 ...

  7. jwt认证生成后的token如何传回后端并解析的详解

    jwt认证生成后的token后端解析 一.首先前端发送token token所在的位置headers {'authorization':token的值',Content-Type':applicati ...

  8. JWT生成token及过期处理方案

    业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE.REACTJS等构建)使用token与后端接口交互,以达到安全的目的.本文结合stacko ...

  9. 利用jwt生成token,用于http请求身份验证

    前段时间在做移动端接口过程中,考虑到安全性,所有移动端发送请求(除了登录请求)过程中进行token有效验证. 1.利用jwt生成token a.导入jwt相关包 <!-- jwt --> ...

随机推荐

  1. 01 . etcd简介原理,应用场景及部署,简单使用

    etcd简介 Etcd是CoreOS团队于2013年6月发起的开源项目,他的目标是构建一个高可用的分布式键值(key-value)数据库,etcd内部采用raft协议作为一致性算法,etcd基于Go语 ...

  2. node-sass安装失败解决方法

    node-sass安装失败,提示如下: gyp verb check python checking for Python executable "python" in the P ...

  3. 使用 Python破解大众点评字体加密(SVG反扒)

    前言 大众点评拥有大量高质量评论信息.种草信息,同时也有非常严格的反扒机制. 今天我们一起使用 Python破解大众点评字体加密,获取极具商业价值的信息. 本文知识点: requests 的使用 xp ...

  4. openCV - 2. 矩阵的掩膜操作

    获取图像像素指针.掩膜操作解释 获取图像像素指针 CV_Assert(myImage.depth() == CV_8U); Mat.ptr<uchar>(int i=0) 获取像素矩阵的指 ...

  5. 23种设计模式 - 对象创建(FactoryMethod - AbstractFactory - Prototype - Builder)

    其他设计模式 23种设计模式(C++) 每一种都有对应理解的相关代码示例 → Git原码 ⌨ 对象创建 通过"对象创建" 模式绕开new,来避免对象创建(new)过程中所导致的紧耦 ...

  6. 使用python制作趣味小游戏—投骰子

    1.模拟真实环境掷骰子 从Python标准库中调用模块:random——random中包含以各种方式生成随机数的函数 从random中引用randint这一函数——骰子都是有固定面数 from ran ...

  7. linux的五种IO模型

    概念: 同步.异步.阻塞.非阻塞的概念 同步:所谓同步,发起一个功能调用的时候,在没有得到结果之前,该调用不返回,也就是必须一件事一件事的做,等前一件做完了,才能做下一件. 提交请求->等待服务 ...

  8. Vue-router的用法与使用步骤

    Vue-router的使用步骤: Vue Router的使用步骤还是比较清晰的,按照步骤一步一步就能完成路由操作 A.导入js文件 B.添加路由链接 C.添加路由占位符(最后路由展示的组件就会在占位符 ...

  9. SpringBoot 拦截器获取http请求参数

    SpringBoot 拦截器获取http请求参数-- 所有骚操作基础 目录 SpringBoot 拦截器获取http请求参数-- 所有骚操作基础 获取http请求参数是一种刚需 定义拦截器获取请求 为 ...

  10. MySQL中如何分析查询语句

    Oracle中有explain for,mysql中也有同样的功能,那便是explain,举例如下: mysql> explain select (case (select count(*) f ...