引入java-jwt-3.3.0.jar 、  jjwt-0.9.0.jar 、jackson-all-1.7.6.jar

或者maven

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.3.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.9.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/org.codehaus.jackson/jackson-mapper-asl -->

        <dependency>

            <groupId>org.codehaus.jackson</groupId>

            <artifactId>jackson-mapper-asl</artifactId>

            <version>1.7.0</version>

        </dependency>
JWTUtils.java
import io.jsonwebtoken.*;

import org.codehaus.jackson.map.ObjectMapper;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import javax.servlet.http.HttpServletRequest;

import java.util.Date;

import java.util.LinkedHashMap;

import java.util.Map;

/**

 * @author yvioo。

 */

public class JWTUtils {

    /**

     * 服务器的kye.用户做加解密的key数据。

     */

    private static final String JWT_SECERT = "23asfeferfggrtg";

    private static final ObjectMapper MAPPER = new ObjectMapper();

    public static SecretKey generalKey() {

        try {

            byte[] encodedKey = JWT_SECERT.getBytes("UTF-8");

            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

            return key;

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 签发JWT,创建token的方法

     *

     * @param id        jwt的唯一标识,主要用来做一次性token。

     * @param iss       jwt签发者

     * @param subject   jwt所面向的用户。一般使用用户的登录名

     * @param headerMap 请求头map集合

     * @param ttlMillis 有效期,单位毫秒

     * @return token 是为一个用户的有效登录周期准备的一个token 。用户退出或超时,token失效

     */

    public static String createJWT(String id, String iss, String subject, Map<String, Object> headerMap, long ttlMillis) {

        try {

            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMilllis = System.currentTimeMillis();

            Date now = new Date(nowMilllis);

            SecretKey secretKey = generalKey();

            JwtBuilder builder = Jwts.builder()

                    .setId(id)

                    .setIssuer(iss)

                    .setSubject(subject)

                    //token生成时间

                    .setIssuedAt(now)

                    //设置密匙和算法

                    .signWith(signatureAlgorithm, secretKey);

            if (headerMap != null) {

                builder.setHeaderParams(headerMap);

            }

            if (ttlMillis > 0) {

                long expMillis = nowMilllis + ttlMillis;

                Date expDate = new Date(expMillis);

                builder.setExpiration(expDate);

            }

            return builder.compact();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 解析JWT字符串

     *

     * @param jwt 就是生成的toekn

     * @return

     */

    public static Claims parseJWT(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getBody();

    }

    /**

     * 解析JWT请求头字符串

     * @param jwt 就是生成的toekn

     * @return

     */

    public static JwsHeader parseJwsHeader(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getHeader();

    }

    /**

     * 验证jwt

     *

     * @param jwtStr

     * @return

     */

    public static boolean validateJWT(String jwtStr) {

        Claims claims = null;

        try {

            claims = parseJWT(jwtStr);

            return true;

            //成功

        } catch (ExpiredJwtException e) {

            //token过期

            return false;

        } catch (Exception e) {

            return false;

        }

    }

    public static String generalSubject(Object subject) {

        try {

            return MAPPER.writeValueAsString(subject);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return subject + "";

    }

    public static void main(String[] args) {

        Map<String, Object> param = new LinkedHashMap<>();

        param.put("code", "1222");

        String jwtToken = JWTUtils.createJWT("1", "test-jwt", JWTUtils.generalSubject("yvioo"), param, 1 * 60 * 1000);

        System.out.println(jwtToken);

        Claims claims = parseJWT(jwtToken);

        System.out.println(claims.getId());

        JwsHeader jwsHeader = parseJwsHeader(jwtToken);

        System.out.println(jwsHeader.get("code"));

    }

    /**

     * 获取接口放在header中的token

     *

     * @param request

     */

    public void test(HttpServletRequest request) {

        //生成的token

        String token = request.getHeader("Authorization");

        //验证

        boolean result = JWTUtils.validateJWT(token);

    }

}

JAVA结合 JSON Web Token(JWT) 工具类的更多相关文章

  1. JSON Web Token (JWT),服务端信息传输安全解决方案。

    JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式.这些信息可以被验证和信任,因为它是数字签名的 ...

  2. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  3. JSON Web Token (JWT) 简介

    JSON Web Token (JWT) 是一种基于 token 的认证方案. JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiI ...

  4. JSON Web Token (JWT) 实现与使用方法

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...

  5. Json Web Token(JWT)详解

    什么是Json Web Token Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的 ...

  6. 漫谈JSON Web Token(JWT)

    一.背景 传统的单体应用基于cookie-session的身份验证流程一般是这样的: 用户向服务器发送账户和密码. 服务器验证账号密码成功后,相关数据(用户角色.登录时间等)都保存到当前会话中. 服务 ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JSON Web Token (JWT) - Introduction

    To validate the challenge, connect as admin.------------以admin登陆 https://jwt.io/introduction/        ...

  9. JSON Web Token (JWT)生成Token及解密实战。

    昨天讲解了JWT的介绍.应用场景.优点及注意事项等,今天来个JWT具体的使用实践吧. 从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下. https://githu ...

随机推荐

  1. 【 [SCOI2016]幸运数字】

    P3292 [SCOI2016]幸运数字 想法 倍增加上线性基就行惹 线性基的合并可以通过把一个线性基的元素插入到另一个里实现 #include<iostream> #include< ...

  2. Atcoder Beginner Contest 164 E Two Currencies(拆点+最短路)

    题目链接 题意:有 \(n\) 个城市,它们由 \(m\) 条双向道路连接,保证它们能够彼此到达.第 \(i\) 条道路连接 \(u_i,v_i\),需要花费 \(x_i\) 个银币,耗费 \(t_i ...

  3. URI和URL的区别(转)

    转载:http://www.cnblogs.com/gaojing/archive/2012/02/04/2413626.html 这两天在写代码的时候,由于涉及到资源的位置,因此,需要在Java B ...

  4. LATEX公式语法

    see how any formula was written in any question or answer, including this one, right-click on the ex ...

  5. 使用dumi生成react组件库文档并发布到github pages

    周末两天玩了下号称西湖区东半球最牛逼的react文档站点生成工具dumi,顺带结合github pages生成了react-uni-comps文档站, 一套弄下来,感觉真香,现在还只是浅尝,高级的特性 ...

  6. HMS Core Discovery直播预告 | AI画质增强 ,开启超清视界

    [直播入口] B站华为开发者联盟:http://live.bilibili.com/22551651 4K.8K视频屡见不鲜,HD.FHD分辨率成小屏标配,当网络卡顿.视频自动切换到较低画质时,用户最 ...

  7. A Child's History of England.45

    To forgive these unworthy princes was only to afford them breathing-time for new faithlessness. They ...

  8. 逻辑学与Prolog学习笔记

    int a = 3 + 5; 很自然.如果Matrix a, b要加呢?没有运算符重载,a + b是不行的,只能add(a, b). int a = add(3, 5)也行.如果函数名可以用+呢?+( ...

  9. Swift alert 倒计时

    let title: String = "您的开奖时间为" let time: String = "2017-10-23 12:23:18" let count ...

  10. git删除了本地文件,从远程仓库中恢复

    在本地删除了文件,使用git pull,无法从远程项目中拉取下来 具体操作 查看项目的状态,会显示出你删除的数据 git status 进入被删除的文件的目录下,假设删除的文件名为 test.txt ...