引入java-jwt-3.3.0.jar 、  jjwt-0.9.0.jar 、jackson-all-1.7.6.jar

或者maven

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.3.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.9.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/org.codehaus.jackson/jackson-mapper-asl -->

        <dependency>

            <groupId>org.codehaus.jackson</groupId>

            <artifactId>jackson-mapper-asl</artifactId>

            <version>1.7.0</version>

        </dependency>
JWTUtils.java
import io.jsonwebtoken.*;

import org.codehaus.jackson.map.ObjectMapper;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import javax.servlet.http.HttpServletRequest;

import java.util.Date;

import java.util.LinkedHashMap;

import java.util.Map;

/**

 * @author yvioo。

 */

public class JWTUtils {

    /**

     * 服务器的kye.用户做加解密的key数据。

     */

    private static final String JWT_SECERT = "23asfeferfggrtg";

    private static final ObjectMapper MAPPER = new ObjectMapper();

    public static SecretKey generalKey() {

        try {

            byte[] encodedKey = JWT_SECERT.getBytes("UTF-8");

            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

            return key;

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 签发JWT,创建token的方法

     *

     * @param id        jwt的唯一标识,主要用来做一次性token。

     * @param iss       jwt签发者

     * @param subject   jwt所面向的用户。一般使用用户的登录名

     * @param headerMap 请求头map集合

     * @param ttlMillis 有效期,单位毫秒

     * @return token 是为一个用户的有效登录周期准备的一个token 。用户退出或超时,token失效

     */

    public static String createJWT(String id, String iss, String subject, Map<String, Object> headerMap, long ttlMillis) {

        try {

            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMilllis = System.currentTimeMillis();

            Date now = new Date(nowMilllis);

            SecretKey secretKey = generalKey();

            JwtBuilder builder = Jwts.builder()

                    .setId(id)

                    .setIssuer(iss)

                    .setSubject(subject)

                    //token生成时间

                    .setIssuedAt(now)

                    //设置密匙和算法

                    .signWith(signatureAlgorithm, secretKey);

            if (headerMap != null) {

                builder.setHeaderParams(headerMap);

            }

            if (ttlMillis > 0) {

                long expMillis = nowMilllis + ttlMillis;

                Date expDate = new Date(expMillis);

                builder.setExpiration(expDate);

            }

            return builder.compact();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 解析JWT字符串

     *

     * @param jwt 就是生成的toekn

     * @return

     */

    public static Claims parseJWT(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getBody();

    }

    /**

     * 解析JWT请求头字符串

     * @param jwt 就是生成的toekn

     * @return

     */

    public static JwsHeader parseJwsHeader(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getHeader();

    }

    /**

     * 验证jwt

     *

     * @param jwtStr

     * @return

     */

    public static boolean validateJWT(String jwtStr) {

        Claims claims = null;

        try {

            claims = parseJWT(jwtStr);

            return true;

            //成功

        } catch (ExpiredJwtException e) {

            //token过期

            return false;

        } catch (Exception e) {

            return false;

        }

    }

    public static String generalSubject(Object subject) {

        try {

            return MAPPER.writeValueAsString(subject);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return subject + "";

    }

    public static void main(String[] args) {

        Map<String, Object> param = new LinkedHashMap<>();

        param.put("code", "1222");

        String jwtToken = JWTUtils.createJWT("1", "test-jwt", JWTUtils.generalSubject("yvioo"), param, 1 * 60 * 1000);

        System.out.println(jwtToken);

        Claims claims = parseJWT(jwtToken);

        System.out.println(claims.getId());

        JwsHeader jwsHeader = parseJwsHeader(jwtToken);

        System.out.println(jwsHeader.get("code"));

    }

    /**

     * 获取接口放在header中的token

     *

     * @param request

     */

    public void test(HttpServletRequest request) {

        //生成的token

        String token = request.getHeader("Authorization");

        //验证

        boolean result = JWTUtils.validateJWT(token);

    }

}

JAVA结合 JSON Web Token(JWT) 工具类的更多相关文章

  1. JSON Web Token (JWT),服务端信息传输安全解决方案。

    JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式.这些信息可以被验证和信任,因为它是数字签名的 ...

  2. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  3. JSON Web Token (JWT) 简介

    JSON Web Token (JWT) 是一种基于 token 的认证方案. JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiI ...

  4. JSON Web Token (JWT) 实现与使用方法

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...

  5. Json Web Token(JWT)详解

    什么是Json Web Token Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的 ...

  6. 漫谈JSON Web Token(JWT)

    一.背景 传统的单体应用基于cookie-session的身份验证流程一般是这样的: 用户向服务器发送账户和密码. 服务器验证账号密码成功后,相关数据(用户角色.登录时间等)都保存到当前会话中. 服务 ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JSON Web Token (JWT) - Introduction

    To validate the challenge, connect as admin.------------以admin登陆 https://jwt.io/introduction/        ...

  9. JSON Web Token (JWT)生成Token及解密实战。

    昨天讲解了JWT的介绍.应用场景.优点及注意事项等,今天来个JWT具体的使用实践吧. 从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下. https://githu ...

随机推荐

  1. 洛谷 P3214 - [HNOI2011]卡农(线性 dp)

    洛谷题面传送门 又是一道我不会的代码超短的题( 一开始想着用生成函数搞,结果怎么都搞不粗来/ll 首先不妨假设音阶之间存在顺序关系,最终答案除以 \(m!\) 即可. 本题个人认为一个比较亮的地方在于 ...

  2. 洛谷 P4708 - 画画(Burnside 引理+组合数学)

    洛谷题面传送门 神仙题 %%%%%%%%%%%%%%%%%%%% 题解搬运人来了 首先看到本质不同(无标号)的图计数咱们可以想到 Burnside 引理,具体来说,我们枚举一个排列 \(p\),并统计 ...

  3. No.2 R语言在生物信息中的应用—模式匹配

    目的: 1. 计算自定义模序在所有蛋白质的匹配位点和次数 2. 输出超过阈值的蛋白质序列到Hit_sequences.fasta 3. Hit_sequences.fasta中序列用小写字母,匹配用大 ...

  4. EXCEl-数据透视表按照自定义序列排序

    用着感觉挺神奇,也有点奇怪,可能不是很懂里边的原理吧.最后,需要排序的列,应该在数据透视表首列才有效. 参考:https://jingyan.baidu.com/article/bea41d43a53 ...

  5. excel--CLEAN()函数,解决为什么看着相同的字符串但是len()长度不同

    CLEAN()函数能够有效解决去除字符串中隐藏的字符(这些字符是TRIM()去除不掉的)

  6. Python中类的各式方法介绍

    本文类的方法介绍包括类方法.属性方法.静态方法.修改属性方法等内置装饰器装饰的方法,以及类的一些特殊成员方法 1. 类的特殊成员方法 1.1 构造方法 # -*- coding:utf-8 -*- # ...

  7. 生产调优2 HDFS-集群压测

    目录 2 HDFS-集群压测 2.1 测试HDFS写性能 测试1 限制网络 1 向HDFS集群写10个128M的文件 测试结果分析 测试2 不限制网络 1 向HDFS集群写10个128M的文件 2 测 ...

  8. A Child's History of England.11

    CHAPTER 4 ENGLAND UNDER ATHELSTAN AND THE SIX BOY-KINGS Athelstan, the son of Edward the Elder, succ ...

  9. ASP.NET Core中使用固定窗口限流

    算法原理 固定窗口算法又称计数器算法,是一种简单的限流算法.在单位时间内设定一个阈值和一个计数值,每收到一个请求则计数值加一,如果计数值超过阈值则触发限流,如果达不到则请求正常处理,进入下一个单位时间 ...

  10. Kafka入门教程(一)

    转自:https://blog.csdn.net/yuan_xw/article/details/51210954 1 Kafka入门教程 1.1 消息队列(Message Queue) Messag ...