登录功能采用springsecurity安全框架和jwt令牌

首先需要添加依赖信息

在yml中添加JWT的配置文件

有了上述的配置之后,我们可以准备一个JWT的工具类,方便后面和JWT相关的内容去使用。

先新建一个config的包

创建2个静态变量,一个使用户名的KEY,另外一个是JWT创建的时间。

还有JWT的密钥和JWT的失效时间,这个我们可以使用@Vaule注解进行

@Component

public class JwtTokenUtil {

    private static final String CLAIM_KEY_USERNAME = "sub";

    private static final String CLAIM_KEY_CREATED = "created";

    @Value("${jwt.secret}")

    private String secret;

    @Value("${jwt.expiration}")

    private Long expiration;

}

然后我们还要在此类中做一些其他的功能。例如 根据用户名生成Token,也可以生成Token中拿出用户名,也可以判断当前的Token是否失效,是否可以刷新Token

首先第一个方法是生成token,方法名generateToken ,传入的用户信息,使用springsecurity中的UserDetails来获取用户信息。

/**
 * 根据用户信息生成token
 * @param userDetails
 * @return
 */

public String generateToken(UserDetails userDetails){
}

在该方法中先准备一个荷载claims

Map<String ,Object> claims = new HashMap<>();

在claims中添加当前用户信息,以及添加当前的创建时间

claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());

claims.put(CLAIM_KEY_CREATED,new Date()); 

然后是返回值,返回一个generateToken的方法,该方法的参数值是荷载claims

return generateToken(claims); 

上面返回的这个generateToken方法。首先要使用Jwts中的builder方法,设置载荷(setClaims),再设置失效时间(setExpiration),还有签名(SignWith),compact().表示生成jwt。

    public String generateToken(Map<String,Object> claims){

            return Jwts.builder()

                    .setClaims(claims) //先将荷载放入到Jwt中

                    .setExpiration(generateExpirationDate()) //将生效时间放入其中

                    .signWith(SignatureAlgorithm.ES512,secret)//使用ES512算法和密钥

                    .compact();

}

上面的generateToken中generateExoirationDate方法。使用当前的系统时间,加上我们在yml中配置的失效时间长度,即可。

private Date generateExpirationDate() {
    return new Date(System.currentTimeMillis()+expiration*1000);
}

根据token解析出用户名

/**

     * 从token中获取登录用户名

     * @param token

     * @return

     */

    public String getUserNameFromToken(String token){

    } 

在该方法中,使用getClaimsFormToken方法,参数为token 获取载荷claims。然后使用claims中的getSubject()方法,获取username。然后把代码try catch一下,把username的值置为空。返回username.具体代码如下:

    /**

     * 从token中获取登录用户名

     * @param token

     * @return

     */

    public String getUserNameFromToken(String token){

        String username;

        try {

            Claims claims = getClaimsFormToken(token);

            username = claims.getSubject();

        } catch (Exception e) {

            username = null;

        }

        return username;

    } 

上面方法中的getClaimsFormToken方法:使用Jwts类获取载荷,并进行返回,如下所示。

private Claims getClaimsFormToken(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser()

                    .setSigningKey(secret)

                    .parseClaimsJws(token)

                    .getBody();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return claims;

    } 

判断当前token是否有效的方法。从2个方面进行判断,一方面首先判断当前token是否已经过期。另一方面,判断token荷载中的用户名和传入参数Userdetail中的用户名是否一致。
首先我们需要使用getUserNameFromToken方法获取username,然后 判断username和当前userDetails中的name是否一致,然后再使用isTokenExpired方法判断当前token是否已经过期。

    /**

     * 验证当前的token值是否有效

     * @param token

     * @param userDetails

     * @return

     */

    public boolean validateToken(String token, UserDetails userDetails){

        String username = getUserNameFromToken(token);

        return username.equals(userDetails.getUsername()) && isTokenExpired(token);

    }

上面方法中的 isTokenExpired方法:首先获取当前token的失效的时间。然后判断该时间是否在当前时间之前,如果在当前时间之前,则已经失效。

    /**

     * 判断当前的token是否已经超出失效时间

     * @param token

     * @return

     */

    private boolean isTokenExpired(String token) {

        Date expireDate = getExpiredDateFromToken(token);

        return expireDate.before(new Date());

    } 

上面方法中的 getExpiredDateFromToken方法是为了从token中获取失效时间,代码如下

    /**

     * 从token中获取失效时间

     * @param token

     * @return

     */

    private Date getExpiredDateFromToken(String token) {

        Claims claims = getClaimsFormToken(token);

        return claims.getExpiration();

    }

再写一个方法,判断Token是否可以被刷新,也就是判断当前的token是否已经失效,若已经失效则可以被刷新,若未失效则无需刷新

    /**

     * 判断token是否可以被刷新

     * @param token

     * @return

     */

    public boolean canRefresh(String token){

        return !isTokenExpired(token);

    } 

再写一个刷新Token的方法,先获取荷载,然后把token的过期时间改一下,改成当前时间就可以了。然后再通过新的荷载生成token

    /**

     * 刷新token

     * @param token

     * @return

     */

    public String refreshToken(String token){

        Claims claims = getClaimsFormToken(token);

        claims.put(CLAIM_KEY_CREATED,new Date());

        return generateToken(claims);

    } 

至此,上述JwtTokenUtil类中的所有方法都已经完成,我们再来分析一下,

在该类中,只有一小部分的方法可以对外进行提供,其他都是一些内部的方法

例如从Token中获取登录名,  getUserNameFromToken()

  验证Token是否有效,  ValidateToken()

  判断Token是否可以被刷新,   canRefresh()

  刷新Token,  refreshToken()

 

后端004-JWT工具类的编写的更多相关文章

  1. java后端时间处理工具类,返回 "XXX 前" 的字符串

    转自:https://www.cnblogs.com/devise/p/9974672.html 我们经常会遇到显示 "某个之间之前" 的需求(比如各种社交软件,在回复消息时,显示 ...

  2. jwt工具类的封装

    第一步先引入jar: <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-j ...

  3. Java基础知识强化92:日期工具类的编写和测试案例

    1. DateUtil.java,代码如下: package cn.itcast_04; import java.text.ParseException; import java.text.Simpl ...

  4. 编写一个数组工具类, 编写本软件的 帮助文档(API文档)

    本文档是对静态成员的练习. 一. 建立一个ArrayTool(数组工具)的类,在此类中对传入数组进行一些操作(选最大值.先最小值.冒泡排正序.选择排反序.输出数组元素), 二. 建立一个Test的类, ...

  5. 记一次关于JDBCUtils工具类的编写

    jdbc.properties数据库配置的属性文件内容如下 jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost/xxxx ...

  6. Bootstrap分页插件ajax返回数据,工具类的编写

    使用Bootstrap分页插件时,需要返回指定的参数,这样Bootstrap才能够识别 需要引入的css: <!-- boostrap table --> <link href=&q ...

  7. 02_c3p0之c3p0-config.xml配置案例,操作c3p0的jdbcUtil工具类的编写

     c3p0也是一个开源jdbc连接池,我们熟悉的Hibernate和Spring框架使用的都是该数据源. 这里获得数据源使用的方法是:ComboPooledDataSource 它提供的构造方法有 ...

  8. JWT工具类

    package com.ynhrm.common.utils; import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;impo ...

  9. jwt 工具类

    public class TokenUtils { private Logger logger = LoggerFactory.getLogger(this.getClass()); /** * 签名 ...

  10. JAVA结合 JSON Web Token(JWT) 工具类

    引入java-jwt-3.3.0.jar .  jjwt-0.9.0.jar .jackson-all-1.7.6.jar 或者maven <!-- https://mvnrepository. ...

随机推荐

  1. 2020icpc济南 - A

    组合数学 + 高斯消元 [A-Matrix Equation_第 45 届国际大学生程序设计竞赛(ICPC)亚洲区域赛(济南) (nowcoder.com)](https://codeforces.c ...

  2. angular 用法总结

    架构: 1.一个总页面,然后用组件组成 2.每个组件又由三个文件组成,html,css,ts,三种不同的语言放在三个不同的文件中, 3.ts是总配置文件,里面联合各个其他文件(html,css) 语法 ...

  3. el-table实现翻页选择和回看

    html <el-table ... <!-- row-key的row.id是你的行唯一标识,一般用id,翻页选的关键 --> :row-key="row => ro ...

  4. 查看Linux系统的一些信息

    1.查看物理cpu个数 grep 'physical id' /proc/cpuinfo | sort -u | wc -l cat /proc/cpuinfo | grep "physic ...

  5. mongoengine模型字段非严格校验FieldDoesNotExist

    背景 最近需要从mongoDB中查询数据用于数据分析,一开始就用了pymongo后来发现使用起来很不方便,后面了解到有类似SQLAlchemy的ORM模块mongoengine能够操mongo 简单看 ...

  6. mysql增删改查json中的某个字段

    创建表 1 CREATE TABLE t_json(id INT PRIMARY KEY, NAME VARCHAR(20), info JSON); 插入记录 1 INSERT INTO t_jso ...

  7. 疫情实时大数据报告(利用nodejs)

    一转眼2020年,工作三年是时候向全栈工程师出发了,大家放心头发还在.话不多少进入正题 一.看一下效果 二.看一下代码 相关的node代码: 这里主要利用node的爬虫技术,爬的别人的数据.cheer ...

  8. 【2020NOI.AC省选模拟#7】C. 逃课

    题目链接 原题解: 我们需要找出两个距离不超过$k-1$的位置,使他们的和尽量大. 被修改过得位置比较少,所以我们可以先求出连个位置都没有被修改过的答案,然后只关心那些涉及到至少一个被修改过的位置的方 ...

  9. 织梦清除文章后后台页码异常怎么办?dedecms页码缓存更新设置

    织梦dedecms当我们清除大量文章后,发现织梦后台文章列表的页码还是原来的数量或者页码显示异常,该怎么办呢?其实是因为dedecms页码有缓存更新设置,DeDeCMS有缓存机制,有些比较费时的SQl ...

  10. 波利亚(George Pólya)的一些链接

    忽然决定还是要写个博客. 第一篇献给波利亚. 他最有名的应该是<怎样解题>(How to solve it)这本书了.我认为只要读了前面几页就能提高普通人解决问题的能力,真的应该列为中学必 ...