package study;

import java.io.File;

import java.io.IOException;

import java.nio.file.Files;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.SecureRandom;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

public class RsaUtils {

    private static final int DEFAULT_KEY_SIZE = 2048;

    /**

     * 从文件中读取公钥

     *

     * @param filename 公钥保存路径,相对于classpath

     * @return 公钥对象

     * @throws Exception

     */

    public static PublicKey getPublicKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPublicKey(bytes);

    }

    /**

     * 从文件中读取密钥

     *

     * @param filename 私钥保存路径,相对于classpath

     * @return 私钥对象

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPrivateKey(bytes);

    }

    /**

     * 获取公钥

     *

     * @param bytes 公钥的字节形式

     * @return

     * @throws Exception

     */

    private static PublicKey getPublicKey(byte[] bytes) throws Exception {

        bytes = Base64.getDecoder().decode(bytes);

        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePublic(spec);

    }

    /**

     * 获取密钥

     *

     * @param bytes 私钥的字节形式

     * @return

     * @throws Exception

     */

    private static PrivateKey getPrivateKey(byte[] bytes) throws NoSuchAlgorithmException, InvalidKeySpecException {

        bytes = Base64.getDecoder().decode(bytes);

        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePrivate(spec);

    }

    /**

     * 根据密文,生存rsa公钥和私钥,并写入指定文件

     *

     * @param publicKeyFilename  公钥文件路径

     * @param privateKeyFilename 私钥文件路径

     * @param secret             生成密钥的密文

     */

    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret, int keySize) throws Exception {

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

        SecureRandom secureRandom = new SecureRandom(secret.getBytes());

        keyPairGenerator.initialize(Math.max(keySize, DEFAULT_KEY_SIZE), secureRandom);

        KeyPair keyPair = keyPairGenerator.genKeyPair();

        // 获取公钥并写出

        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();

        publicKeyBytes = Base64.getEncoder().encode(publicKeyBytes);

        writeFile(publicKeyFilename, publicKeyBytes);

        // 获取私钥并写出

        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();

        privateKeyBytes = Base64.getEncoder().encode(privateKeyBytes);

        writeFile(privateKeyFilename, privateKeyBytes);

    }

    private static byte[] readFile(String fileName) throws Exception {

        return Files.readAllBytes(new File(fileName).toPath());

    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {

        File dest = new File(destPath);

        if (!dest.exists()) {

            dest.createNewFile();

        }

        Files.write(dest.toPath(), bytes);

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator 简单的字符串生成

 */

public abstract class JWTUtils {

    public static final String UID = "uid";

    private static final String SECRET = "aflkdsfkliewqfhksa";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    /**

     * 生成token

     *

     * @param uid

     * @return

     */

    public static String generate(Integer uid) {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.HS512, SECRET).compact();

    }

    /**

     * 解析Claims

     *

     * @param token

     * @return

     */

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator rsa方式生成token

 */

public abstract class JWTRsaUtils {

    public static final String UID = "uid";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    public static String generate(Integer uid) throws Exception {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.RS256, RsaUtils.getPrivateKey(priKey)).compact();

    }

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(RsaUtils.getPublicKey(pubKey)).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
        // JWT测试

        // String token = JWTUtils.generate(123);

        // System.out.println(token);

        // Thread.sleep(2 * 1000);

        // System.out.println(JWTUtils.isExpired(token));

        // Integer uid = JWTUtils.getUid(token);

        // System.out.println(uid);

        // RsaUtils.generateKey("D:\\11.pub", "D:\\11.se", "122", 1024);

        String token = JWTRsaUtils.generate(123);

        System.out.println(token);

        System.out.println(JWTRsaUtils.getClaim(token));
        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.4.0</version>

        </dependency>

token失效处理方式:

用户表维护一个登录时间字段lastLoginDate,每次登录,退出,修改密码都更新此字段,

然后jwt生成时有个签发时间,根据签发时间比对登录时间,

如果签发时间在登录时间前则视其为失效. 我的项目中用的jjwt(0.7.0版本),下面是代码示例

当然也可以用redis缓存,登录刷新即可

jwt的一些封装的更多相关文章

  1. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_4-3.登录检验JWT实战之封装通用方法

    笔记 3.登录检验JWT实战之封装通用方法     讲解:引入相关依赖并开发JWT工具类 1.加入相关依赖 <!-- JWT相关 -->             <dependenc ...

  2. ASP.NET没有魔法——ASP.NET OAuth、jwt、OpenID Connect

    上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与Jwt以及OpenID Connect之间的关系与区别. 本文主要内 ...

  3. ASP.NET OAuth、jwt、OpenID Connect

    ASP.NET OAuth.jwt.OpenID Connect 上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与J ...

  4. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  5. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  6. lcobucci/jwt的安装和使用

    安装 composer require lcobucci/jwt 3.3 封装 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use ...

  7. OAuth2.0实战!使用JWT令牌认证!

    大家好,我是不才陈某~ 这是<Spring Security 进阶>的第3篇文章,往期文章如下: 实战!Spring Boot Security+JWT前后端分离架构登录认证! 妹子始终没 ...

  8. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

  9. 开始你的api:NetApiStarter

    在此之前,写过一篇 给新手的WebAPI实践 ,获得了很多新人的认可,那时还是基于.net mvc,文档生成还是自己闹洞大开写出来的,经过这两年的时间,netcore的发展已经势不可挡,自己也在不断的 ...

  10. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_汇总

    2018年Spring Boot 2.x整合微信支付在线教育网站高级项目实战视频课程 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_1-1.SpringBoot整合微信支付开发在 ...

随机推荐

  1. OpenMP 教程(一) 深入人剖析 OpenMP reduction 子句

    OpenMP 教程(一) 深入人剖析 OpenMP reduction 子句 前言 在前面的教程OpenMP入门当中我们简要介绍了 OpenMP 的一些基础的使用方法,在本篇文章当中我们将从一些基础的 ...

  2. networkQuality

    基本使用 networkQuality 是一个命令行工具,需要使用「终端」App(或者你首选的其他终端模拟器)运行.方法是: 首先,点按「程序坞」(Dock)中的「启动台」(LaunchPad)图标, ...

  3. AdsStream的使用

    本例子是测试ads通信的. 1.首先添加TwinCAT.Ads引用 using System; using System.Collections.Generic; using System.Compo ...

  4. RocketMQ 在物流行业的应用与运维

    本文作者:丁威 - 中通快递资深架构师,<RocketMQ技术内幕>作者,Apache RocketMQ社区首席布道师,公众号「中间件兴趣圈」维护者. 01 物流行业的业务特点 物流行业有 ...

  5. vue3 结合 element-plus 框架实现增删改查功能(不连接数据库)

    一.效果图 二.代码 2.1.导入依赖(已经安装过node.js) npm install element-plus --save 注意:要是安装失败,可以使用淘宝镜像进行下载,如下: 2.2.设置淘 ...

  6. sql-lab 通关笔记

    sql-lab less1-4 加单引号报错得到报错信息 根据报错信息判断闭合条件 order by找字段数 union select找回显位置 找到回显位置正常爆数据 相同类型其他关卡 后端代码分析 ...

  7. Android Studio打开时报错if you already hava 64-bit JDK installed,define a JAVA_HOME

    出现这个问题不知道改了什么导致的,卸载了重新安装也是不行. 以及到高级设置中进行配置jdk也是无效, 解决方法为需要在路径 C:\Users\你自己的用户名\AppData\Roaming\Googl ...

  8. 更改grub2背景图片

    在/etc/grub/default这里面修改东西然后update-grub来间接修改/boot/grub/grub.cfg中的内容 1.将png图片放进/boot/grub/目录下 2.update ...

  9. Go1.20 新版覆盖率方案解读

    玩过Go覆盖率的同学当有所了解,Go的覆盖率方案最初的设计目标仅是针对单测场景,导致其局限性很大.而为了适配更多的场景,行业内各种博客.插件.黑科技介绍也层出不穷.当然,过去我们也开源过Go系统测试覆 ...

  10. Spring Boot回顾

    一.概述 1.Spring的优缺点 优点 无需开发ELB,通过IOC和AOP,就可以使用POJO(简单的Java对象)实现ELB的功能 缺点: 依赖管理导入Maven耗时耗力 注解繁琐 2.Sprin ...