package study;

import java.io.File;

import java.io.IOException;

import java.nio.file.Files;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.SecureRandom;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

public class RsaUtils {

    private static final int DEFAULT_KEY_SIZE = 2048;

    /**

     * 从文件中读取公钥

     *

     * @param filename 公钥保存路径,相对于classpath

     * @return 公钥对象

     * @throws Exception

     */

    public static PublicKey getPublicKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPublicKey(bytes);

    }

    /**

     * 从文件中读取密钥

     *

     * @param filename 私钥保存路径,相对于classpath

     * @return 私钥对象

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPrivateKey(bytes);

    }

    /**

     * 获取公钥

     *

     * @param bytes 公钥的字节形式

     * @return

     * @throws Exception

     */

    private static PublicKey getPublicKey(byte[] bytes) throws Exception {

        bytes = Base64.getDecoder().decode(bytes);

        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePublic(spec);

    }

    /**

     * 获取密钥

     *

     * @param bytes 私钥的字节形式

     * @return

     * @throws Exception

     */

    private static PrivateKey getPrivateKey(byte[] bytes) throws NoSuchAlgorithmException, InvalidKeySpecException {

        bytes = Base64.getDecoder().decode(bytes);

        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePrivate(spec);

    }

    /**

     * 根据密文,生存rsa公钥和私钥,并写入指定文件

     *

     * @param publicKeyFilename  公钥文件路径

     * @param privateKeyFilename 私钥文件路径

     * @param secret             生成密钥的密文

     */

    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret, int keySize) throws Exception {

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

        SecureRandom secureRandom = new SecureRandom(secret.getBytes());

        keyPairGenerator.initialize(Math.max(keySize, DEFAULT_KEY_SIZE), secureRandom);

        KeyPair keyPair = keyPairGenerator.genKeyPair();

        // 获取公钥并写出

        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();

        publicKeyBytes = Base64.getEncoder().encode(publicKeyBytes);

        writeFile(publicKeyFilename, publicKeyBytes);

        // 获取私钥并写出

        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();

        privateKeyBytes = Base64.getEncoder().encode(privateKeyBytes);

        writeFile(privateKeyFilename, privateKeyBytes);

    }

    private static byte[] readFile(String fileName) throws Exception {

        return Files.readAllBytes(new File(fileName).toPath());

    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {

        File dest = new File(destPath);

        if (!dest.exists()) {

            dest.createNewFile();

        }

        Files.write(dest.toPath(), bytes);

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator 简单的字符串生成

 */

public abstract class JWTUtils {

    public static final String UID = "uid";

    private static final String SECRET = "aflkdsfkliewqfhksa";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    /**

     * 生成token

     *

     * @param uid

     * @return

     */

    public static String generate(Integer uid) {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.HS512, SECRET).compact();

    }

    /**

     * 解析Claims

     *

     * @param token

     * @return

     */

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator rsa方式生成token

 */

public abstract class JWTRsaUtils {

    public static final String UID = "uid";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    public static String generate(Integer uid) throws Exception {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.RS256, RsaUtils.getPrivateKey(priKey)).compact();

    }

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(RsaUtils.getPublicKey(pubKey)).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
        // JWT测试

        // String token = JWTUtils.generate(123);

        // System.out.println(token);

        // Thread.sleep(2 * 1000);

        // System.out.println(JWTUtils.isExpired(token));

        // Integer uid = JWTUtils.getUid(token);

        // System.out.println(uid);

        // RsaUtils.generateKey("D:\\11.pub", "D:\\11.se", "122", 1024);

        String token = JWTRsaUtils.generate(123);

        System.out.println(token);

        System.out.println(JWTRsaUtils.getClaim(token));
        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.4.0</version>

        </dependency>

token失效处理方式:

用户表维护一个登录时间字段lastLoginDate,每次登录,退出,修改密码都更新此字段,

然后jwt生成时有个签发时间,根据签发时间比对登录时间,

如果签发时间在登录时间前则视其为失效. 我的项目中用的jjwt(0.7.0版本),下面是代码示例

当然也可以用redis缓存,登录刷新即可

jwt的一些封装的更多相关文章

  1. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_4-3.登录检验JWT实战之封装通用方法

    笔记 3.登录检验JWT实战之封装通用方法     讲解:引入相关依赖并开发JWT工具类 1.加入相关依赖 <!-- JWT相关 -->             <dependenc ...

  2. ASP.NET没有魔法——ASP.NET OAuth、jwt、OpenID Connect

    上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与Jwt以及OpenID Connect之间的关系与区别. 本文主要内 ...

  3. ASP.NET OAuth、jwt、OpenID Connect

    ASP.NET OAuth.jwt.OpenID Connect 上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与J ...

  4. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  5. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  6. lcobucci/jwt的安装和使用

    安装 composer require lcobucci/jwt 3.3 封装 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use ...

  7. OAuth2.0实战!使用JWT令牌认证!

    大家好,我是不才陈某~ 这是<Spring Security 进阶>的第3篇文章,往期文章如下: 实战!Spring Boot Security+JWT前后端分离架构登录认证! 妹子始终没 ...

  8. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

  9. 开始你的api:NetApiStarter

    在此之前,写过一篇 给新手的WebAPI实践 ,获得了很多新人的认可,那时还是基于.net mvc,文档生成还是自己闹洞大开写出来的,经过这两年的时间,netcore的发展已经势不可挡,自己也在不断的 ...

  10. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_汇总

    2018年Spring Boot 2.x整合微信支付在线教育网站高级项目实战视频课程 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_1-1.SpringBoot整合微信支付开发在 ...

随机推荐

  1. day01-Tomcat框架分析

    引入课程和Maven 1.Maven maven中央仓库:Maven Repository: Search/Browse/Explore (mvnrepository.com) maven仓库是国外的 ...

  2. JUnit 5 单元测试教程

    点赞再看,动力无限. 微信搜「程序猿阿朗 」. 本文 Github.com/niumoo/JavaNotes 和 未读代码博客 已经收录,有很多知识点和系列文章. 在软件开发过程中,我们通常都需要测试 ...

  3. ROS应用层通信协议解析

    参考:http://wiki.ros.org/ROS/Master_API http://wiki.ros.org/ROS/Connection Header 说明 ROS本质上就是一个松耦合的通信框 ...

  4. 正则表达式之前戏、字符组、量词、特殊符号、贪婪与非贪婪匹配等,python正则模块之re

    目录 正则表达式前戏 正则表达式之字符组 正则表达式之特殊符号 正则表达式之量词 贪婪匹配与非贪婪匹配 转义符 正则表达式实战建议 re模块 re模块补充说明 作业 正则表达式前戏 案例:京东注册手机 ...

  5. 多点DMALL × Apache Kyuubi:构建统一SQL Proxy探索实践

    伴随着国家产业升级的推进和云原生技术成熟,多点 DMALL 大数据技术也经历了从存算一体到存算分离的架构调整变迁.本文将从引入 Kyuubi 实现统一 SQL Proxy 的角度讲述这一探索实践的历程 ...

  6. WINDOWS下对NIGNX日志文件进行限制

    首先接到这个任务,发现nginx的日志限制更多的都是在Linux下做的,找了半天,也没找到能直接通过nginx.conf更改体现到日志限制上的. 最后决定直接通过bat脚本,来对nginx的日志进行分 ...

  7. 解读JVM级别本地缓存Caffeine青出于蓝的要诀 —— 缘何会更强、如何去上手

    大家好,又见面了. 本文是笔者作为掘金技术社区签约作者的身份输出的缓存专栏系列内容,将会通过系列专题,讲清楚缓存的方方面面.如果感兴趣,欢迎关注以获取后续更新. 在前面的几篇文章中,我们一起聊了下本地 ...

  8. Hexo+Gitee免费搭建静态博客

    前言 这是一篇利用 Gitte Pages + hexo 搭建属于自己博客的教程,也是自己这个博客搭建好以后的第一篇文章,搭建的过程中也参考了各路大佬的文章,期间遇到了一些问题,所以写这一篇文章即是记 ...

  9. 利用Git同步思源笔记

    旧文章从语雀迁移过来,原日期为2022-10-22 思源笔记是一款优秀的本地优先的双链大纲笔记软件,拥有强大的笔记编辑功能且都是免费,唯一付费的就是云同步等一些服务了.但如果暂时还用不着云同步的,我们 ...

  10. day11-功能实现10

    家居网购项目实现010 以下皆为部分代码,详见 https://github.com/liyuelian/furniture_mall.git 24.bugFix-添加购物车按钮动态处理 24.1需求 ...