引入java-jwt-3.3.0.jar 、  jjwt-0.9.0.jar 、jackson-all-1.7.6.jar

或者maven

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.3.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.9.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/org.codehaus.jackson/jackson-mapper-asl -->

        <dependency>

            <groupId>org.codehaus.jackson</groupId>

            <artifactId>jackson-mapper-asl</artifactId>

            <version>1.7.0</version>

        </dependency>
JWTUtils.java
import io.jsonwebtoken.*;

import org.codehaus.jackson.map.ObjectMapper;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import javax.servlet.http.HttpServletRequest;

import java.util.Date;

import java.util.LinkedHashMap;

import java.util.Map;

/**

 * @author yvioo。

 */

public class JWTUtils {

    /**

     * 服务器的kye.用户做加解密的key数据。

     */

    private static final String JWT_SECERT = "23asfeferfggrtg";

    private static final ObjectMapper MAPPER = new ObjectMapper();

    public static SecretKey generalKey() {

        try {

            byte[] encodedKey = JWT_SECERT.getBytes("UTF-8");

            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

            return key;

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 签发JWT,创建token的方法

     *

     * @param id        jwt的唯一标识,主要用来做一次性token。

     * @param iss       jwt签发者

     * @param subject   jwt所面向的用户。一般使用用户的登录名

     * @param headerMap 请求头map集合

     * @param ttlMillis 有效期,单位毫秒

     * @return token 是为一个用户的有效登录周期准备的一个token 。用户退出或超时,token失效

     */

    public static String createJWT(String id, String iss, String subject, Map<String, Object> headerMap, long ttlMillis) {

        try {

            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMilllis = System.currentTimeMillis();

            Date now = new Date(nowMilllis);

            SecretKey secretKey = generalKey();

            JwtBuilder builder = Jwts.builder()

                    .setId(id)

                    .setIssuer(iss)

                    .setSubject(subject)

                    //token生成时间

                    .setIssuedAt(now)

                    //设置密匙和算法

                    .signWith(signatureAlgorithm, secretKey);

            if (headerMap != null) {

                builder.setHeaderParams(headerMap);

            }

            if (ttlMillis > 0) {

                long expMillis = nowMilllis + ttlMillis;

                Date expDate = new Date(expMillis);

                builder.setExpiration(expDate);

            }

            return builder.compact();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 解析JWT字符串

     *

     * @param jwt 就是生成的toekn

     * @return

     */

    public static Claims parseJWT(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getBody();

    }

    /**

     * 解析JWT请求头字符串

     * @param jwt 就是生成的toekn

     * @return

     */

    public static JwsHeader parseJwsHeader(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getHeader();

    }

    /**

     * 验证jwt

     *

     * @param jwtStr

     * @return

     */

    public static boolean validateJWT(String jwtStr) {

        Claims claims = null;

        try {

            claims = parseJWT(jwtStr);

            return true;

            //成功

        } catch (ExpiredJwtException e) {

            //token过期

            return false;

        } catch (Exception e) {

            return false;

        }

    }

    public static String generalSubject(Object subject) {

        try {

            return MAPPER.writeValueAsString(subject);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return subject + "";

    }

    public static void main(String[] args) {

        Map<String, Object> param = new LinkedHashMap<>();

        param.put("code", "1222");

        String jwtToken = JWTUtils.createJWT("1", "test-jwt", JWTUtils.generalSubject("yvioo"), param, 1 * 60 * 1000);

        System.out.println(jwtToken);

        Claims claims = parseJWT(jwtToken);

        System.out.println(claims.getId());

        JwsHeader jwsHeader = parseJwsHeader(jwtToken);

        System.out.println(jwsHeader.get("code"));

    }

    /**

     * 获取接口放在header中的token

     *

     * @param request

     */

    public void test(HttpServletRequest request) {

        //生成的token

        String token = request.getHeader("Authorization");

        //验证

        boolean result = JWTUtils.validateJWT(token);

    }

}

JAVA结合 JSON Web Token(JWT) 工具类的更多相关文章

  1. JSON Web Token (JWT),服务端信息传输安全解决方案。

    JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式.这些信息可以被验证和信任,因为它是数字签名的 ...

  2. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  3. JSON Web Token (JWT) 简介

    JSON Web Token (JWT) 是一种基于 token 的认证方案. JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiI ...

  4. JSON Web Token (JWT) 实现与使用方法

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...

  5. Json Web Token(JWT)详解

    什么是Json Web Token Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的 ...

  6. 漫谈JSON Web Token(JWT)

    一.背景 传统的单体应用基于cookie-session的身份验证流程一般是这样的: 用户向服务器发送账户和密码. 服务器验证账号密码成功后,相关数据(用户角色.登录时间等)都保存到当前会话中. 服务 ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JSON Web Token (JWT) - Introduction

    To validate the challenge, connect as admin.------------以admin登陆 https://jwt.io/introduction/        ...

  9. JSON Web Token (JWT)生成Token及解密实战。

    昨天讲解了JWT的介绍.应用场景.优点及注意事项等,今天来个JWT具体的使用实践吧. 从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下. https://githu ...

随机推荐

  1. Codeforces 856D - Masha and Cactus(树链剖分优化 dp)

    题面传送门 题意: 给你一棵 \(n\) 个顶点的树和 \(m\) 条带权值的附加边 你要选择一些附加边加入原树中使其成为一个仙人掌(每个点最多属于 \(1\) 个简单环) 求你选择的附加边权值之和的 ...

  2. CF1202E You Are Given Some Strings...

    题目传送门. 题意简述:给出 \(t\) 与 \(s_{1,2,\cdots,n}\).求对于所有 \(i,j\in[1,n]\),\(s_i+s_j\) 在 \(t\) 中出现次数之和. 如果只有 ...

  3. MySQL_集群

    管理节点:192.168.31.66 sql节点1+data1节点:192.168.31.42 sql节点2+data2节点:192.168.31.128 llll

  4. SQL- case when then else end 用法经验总结

    对case when 的理解总结: 1.then和else后,只能写一条输出语句且输出结果就是新生成列的值;when 后的条件判断可以有多条,且可以多个字段联合判断:end 后的输出也可以有多条,但必 ...

  5. 简单mvc框架核心笔记

    简单mvc框架核心笔记 看了thinkphp5的源码,模仿写了一个简单的框架,有一些心得笔记,记录一下 1.目录结构 比较简单,没有tp那么复杂,只是把需要的核心类写了一些. 核心类库放在mykj里, ...

  6. Redis学习小结

    在7月中旬,我成功入职实习,通过进入公司,认识到了个人与企业巨大的差距,首先就是对于中间件的使用,ElasticSearch.Redis.Kafka等等,都是听过却从未使用过的,然而在任务下达之后,激 ...

  7. linux 软链接与查看历史指令

    ln 说明 软连接也叫符号链接,类似于windows里的快捷方式,主要存放了路径. 基本语法 ln -s[原文件或目录][软连接名] 删除软链接 [root@hadoop102 ~]# rm -rf ...

  8. Maven打包及场景

    场景一 对当前项目打包并指定主类. <build> <plugins> <plugin> <artifactId>maven-compiler-plug ...

  9. flink03-----1.Task的划分 2.共享资源槽 3.flink的容错

    1. Task的划分 在flink中,划分task的依据是发生shuffle(也叫redistrubute),或者是并行度发生变化 1.  wordcount为例 package cn._51doit ...

  10. 零基础学习java------day16-----文件,递归,IO流(字节流读写数据)

    1.File 1.1 构造方法(只是创建已经存在文件的对象,并不能创建没有的文件) (1)public File(String pathname) (2)public File(String pare ...