引入java-jwt-3.3.0.jar 、  jjwt-0.9.0.jar 、jackson-all-1.7.6.jar

或者maven

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.3.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.9.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/org.codehaus.jackson/jackson-mapper-asl -->

        <dependency>

            <groupId>org.codehaus.jackson</groupId>

            <artifactId>jackson-mapper-asl</artifactId>

            <version>1.7.0</version>

        </dependency>
JWTUtils.java
import io.jsonwebtoken.*;

import org.codehaus.jackson.map.ObjectMapper;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import javax.servlet.http.HttpServletRequest;

import java.util.Date;

import java.util.LinkedHashMap;

import java.util.Map;

/**

 * @author yvioo。

 */

public class JWTUtils {

    /**

     * 服务器的kye.用户做加解密的key数据。

     */

    private static final String JWT_SECERT = "23asfeferfggrtg";

    private static final ObjectMapper MAPPER = new ObjectMapper();

    public static SecretKey generalKey() {

        try {

            byte[] encodedKey = JWT_SECERT.getBytes("UTF-8");

            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

            return key;

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 签发JWT,创建token的方法

     *

     * @param id        jwt的唯一标识,主要用来做一次性token。

     * @param iss       jwt签发者

     * @param subject   jwt所面向的用户。一般使用用户的登录名

     * @param headerMap 请求头map集合

     * @param ttlMillis 有效期,单位毫秒

     * @return token 是为一个用户的有效登录周期准备的一个token 。用户退出或超时,token失效

     */

    public static String createJWT(String id, String iss, String subject, Map<String, Object> headerMap, long ttlMillis) {

        try {

            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMilllis = System.currentTimeMillis();

            Date now = new Date(nowMilllis);

            SecretKey secretKey = generalKey();

            JwtBuilder builder = Jwts.builder()

                    .setId(id)

                    .setIssuer(iss)

                    .setSubject(subject)

                    //token生成时间

                    .setIssuedAt(now)

                    //设置密匙和算法

                    .signWith(signatureAlgorithm, secretKey);

            if (headerMap != null) {

                builder.setHeaderParams(headerMap);

            }

            if (ttlMillis > 0) {

                long expMillis = nowMilllis + ttlMillis;

                Date expDate = new Date(expMillis);

                builder.setExpiration(expDate);

            }

            return builder.compact();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 解析JWT字符串

     *

     * @param jwt 就是生成的toekn

     * @return

     */

    public static Claims parseJWT(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getBody();

    }

    /**

     * 解析JWT请求头字符串

     * @param jwt 就是生成的toekn

     * @return

     */

    public static JwsHeader parseJwsHeader(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getHeader();

    }

    /**

     * 验证jwt

     *

     * @param jwtStr

     * @return

     */

    public static boolean validateJWT(String jwtStr) {

        Claims claims = null;

        try {

            claims = parseJWT(jwtStr);

            return true;

            //成功

        } catch (ExpiredJwtException e) {

            //token过期

            return false;

        } catch (Exception e) {

            return false;

        }

    }

    public static String generalSubject(Object subject) {

        try {

            return MAPPER.writeValueAsString(subject);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return subject + "";

    }

    public static void main(String[] args) {

        Map<String, Object> param = new LinkedHashMap<>();

        param.put("code", "1222");

        String jwtToken = JWTUtils.createJWT("1", "test-jwt", JWTUtils.generalSubject("yvioo"), param, 1 * 60 * 1000);

        System.out.println(jwtToken);

        Claims claims = parseJWT(jwtToken);

        System.out.println(claims.getId());

        JwsHeader jwsHeader = parseJwsHeader(jwtToken);

        System.out.println(jwsHeader.get("code"));

    }

    /**

     * 获取接口放在header中的token

     *

     * @param request

     */

    public void test(HttpServletRequest request) {

        //生成的token

        String token = request.getHeader("Authorization");

        //验证

        boolean result = JWTUtils.validateJWT(token);

    }

}

JAVA结合 JSON Web Token(JWT) 工具类的更多相关文章

  1. JSON Web Token (JWT),服务端信息传输安全解决方案。

    JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式.这些信息可以被验证和信任,因为它是数字签名的 ...

  2. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  3. JSON Web Token (JWT) 简介

    JSON Web Token (JWT) 是一种基于 token 的认证方案. JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiI ...

  4. JSON Web Token (JWT) 实现与使用方法

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...

  5. Json Web Token(JWT)详解

    什么是Json Web Token Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的 ...

  6. 漫谈JSON Web Token(JWT)

    一.背景 传统的单体应用基于cookie-session的身份验证流程一般是这样的: 用户向服务器发送账户和密码. 服务器验证账号密码成功后,相关数据(用户角色.登录时间等)都保存到当前会话中. 服务 ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JSON Web Token (JWT) - Introduction

    To validate the challenge, connect as admin.------------以admin登陆 https://jwt.io/introduction/        ...

  9. JSON Web Token (JWT)生成Token及解密实战。

    昨天讲解了JWT的介绍.应用场景.优点及注意事项等,今天来个JWT具体的使用实践吧. 从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下. https://githu ...

随机推荐

  1. 洛谷 P5902 [IOI2009]salesman(dp)

    题面传送门 题意: 有 \(n\) 个展销会,每个展销会给出它的时间 \(t_i\),举办展销会的位置 \(l_i\),和参加这个展销会你能得到的收益 \(m_i\). 你现在在位置 \(s\),你可 ...

  2. Codeforces 626G - Raffles(贪心+堆)

    题面传送门 考虑对于固定的彩票池 \(i\),我们假设现在押了 \(x\) 张彩票.利用差分的思想,从 \(x\) 张彩票变为 \(x+1\) 张时,期望的变化量 \(\Delta E=\dfrac{ ...

  3. Linux下脚本文件第一行的作用

    Linux下脚本文件第一行的作用 在Linux/Unix系统中,你可以在脚本hello.py顶部添加以下命令让Python脚本可以像SHELL脚本一样可直接执行: #! /usr/bin/env py ...

  4. 61. Binary Tree Inorder Traversal

    Binary Tree Inorder Traversal My Submissions QuestionEditorial Solution Total Accepted: 123484 Total ...

  5. 7. Minimum Depth of Binary Tree-LeetCode

    难度系数:easy /** * Definition for a binary tree node. * struct TreeNode { * int val; * TreeNode *left; ...

  6. 5.Maximum Product Subarray-Leetcode

    f(j+1)为以下标j结尾的连续子序列最大乘积值(1) 状态转移方程如何表示呢: 这里我们知道A[j]可能为正数(或0)或负数,那么当A[j]为正数,期望前j个乘积为正数,若为负数,则期望前面的为负数 ...

  7. STM32 BootLoader升级固件

    一.知识点 1.BootLoader就是单片机启动时候运行的一段小程序,这段程序负责单片机固件的更新,也就是单片机选择性的自己给自己下程序.可以更新,也可以不更新,更新的话,BootLoader更新完 ...

  8. Netty | 第1章 Java NIO 网络编程《Netty In Action》

    目录 前言 1. Java 网络编程 1.1 Javs NIO 基本介绍 1.2 缓冲区 Buffer 1.2 通道 Channel 1.3 选择器 Selector 1.4 NIO 非阻塞网络编程原 ...

  9. Leetcode中的SQL题目练习(一)

    595. Big Countries https://leetcode.com/problems/big-countries/description/ Description name contine ...

  10. centOS7.4 , gcc4.8.5装cgdb

    从github上clone最新releast后进入文件夹 ./configure –prefix=/usr/local CXXFLAGS=-std=c++11 make&make instal ...