package study;

import java.io.File;

import java.io.IOException;

import java.nio.file.Files;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.SecureRandom;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

public class RsaUtils {

    private static final int DEFAULT_KEY_SIZE = 2048;

    /**

     * 从文件中读取公钥

     *

     * @param filename 公钥保存路径,相对于classpath

     * @return 公钥对象

     * @throws Exception

     */

    public static PublicKey getPublicKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPublicKey(bytes);

    }

    /**

     * 从文件中读取密钥

     *

     * @param filename 私钥保存路径,相对于classpath

     * @return 私钥对象

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPrivateKey(bytes);

    }

    /**

     * 获取公钥

     *

     * @param bytes 公钥的字节形式

     * @return

     * @throws Exception

     */

    private static PublicKey getPublicKey(byte[] bytes) throws Exception {

        bytes = Base64.getDecoder().decode(bytes);

        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePublic(spec);

    }

    /**

     * 获取密钥

     *

     * @param bytes 私钥的字节形式

     * @return

     * @throws Exception

     */

    private static PrivateKey getPrivateKey(byte[] bytes) throws NoSuchAlgorithmException, InvalidKeySpecException {

        bytes = Base64.getDecoder().decode(bytes);

        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePrivate(spec);

    }

    /**

     * 根据密文,生存rsa公钥和私钥,并写入指定文件

     *

     * @param publicKeyFilename  公钥文件路径

     * @param privateKeyFilename 私钥文件路径

     * @param secret             生成密钥的密文

     */

    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret, int keySize) throws Exception {

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

        SecureRandom secureRandom = new SecureRandom(secret.getBytes());

        keyPairGenerator.initialize(Math.max(keySize, DEFAULT_KEY_SIZE), secureRandom);

        KeyPair keyPair = keyPairGenerator.genKeyPair();

        // 获取公钥并写出

        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();

        publicKeyBytes = Base64.getEncoder().encode(publicKeyBytes);

        writeFile(publicKeyFilename, publicKeyBytes);

        // 获取私钥并写出

        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();

        privateKeyBytes = Base64.getEncoder().encode(privateKeyBytes);

        writeFile(privateKeyFilename, privateKeyBytes);

    }

    private static byte[] readFile(String fileName) throws Exception {

        return Files.readAllBytes(new File(fileName).toPath());

    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {

        File dest = new File(destPath);

        if (!dest.exists()) {

            dest.createNewFile();

        }

        Files.write(dest.toPath(), bytes);

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator 简单的字符串生成

 */

public abstract class JWTUtils {

    public static final String UID = "uid";

    private static final String SECRET = "aflkdsfkliewqfhksa";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    /**

     * 生成token

     *

     * @param uid

     * @return

     */

    public static String generate(Integer uid) {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.HS512, SECRET).compact();

    }

    /**

     * 解析Claims

     *

     * @param token

     * @return

     */

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator rsa方式生成token

 */

public abstract class JWTRsaUtils {

    public static final String UID = "uid";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    public static String generate(Integer uid) throws Exception {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.RS256, RsaUtils.getPrivateKey(priKey)).compact();

    }

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(RsaUtils.getPublicKey(pubKey)).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
        // JWT测试

        // String token = JWTUtils.generate(123);

        // System.out.println(token);

        // Thread.sleep(2 * 1000);

        // System.out.println(JWTUtils.isExpired(token));

        // Integer uid = JWTUtils.getUid(token);

        // System.out.println(uid);

        // RsaUtils.generateKey("D:\\11.pub", "D:\\11.se", "122", 1024);

        String token = JWTRsaUtils.generate(123);

        System.out.println(token);

        System.out.println(JWTRsaUtils.getClaim(token));
        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.4.0</version>

        </dependency>

token失效处理方式:

用户表维护一个登录时间字段lastLoginDate,每次登录,退出,修改密码都更新此字段,

然后jwt生成时有个签发时间,根据签发时间比对登录时间,

如果签发时间在登录时间前则视其为失效. 我的项目中用的jjwt(0.7.0版本),下面是代码示例

当然也可以用redis缓存,登录刷新即可

jwt的一些封装的更多相关文章

  1. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_4-3.登录检验JWT实战之封装通用方法

    笔记 3.登录检验JWT实战之封装通用方法     讲解:引入相关依赖并开发JWT工具类 1.加入相关依赖 <!-- JWT相关 -->             <dependenc ...

  2. ASP.NET没有魔法——ASP.NET OAuth、jwt、OpenID Connect

    上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与Jwt以及OpenID Connect之间的关系与区别. 本文主要内 ...

  3. ASP.NET OAuth、jwt、OpenID Connect

    ASP.NET OAuth.jwt.OpenID Connect 上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与J ...

  4. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  5. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  6. lcobucci/jwt的安装和使用

    安装 composer require lcobucci/jwt 3.3 封装 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use ...

  7. OAuth2.0实战!使用JWT令牌认证!

    大家好,我是不才陈某~ 这是<Spring Security 进阶>的第3篇文章,往期文章如下: 实战!Spring Boot Security+JWT前后端分离架构登录认证! 妹子始终没 ...

  8. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

  9. 开始你的api:NetApiStarter

    在此之前,写过一篇 给新手的WebAPI实践 ,获得了很多新人的认可,那时还是基于.net mvc,文档生成还是自己闹洞大开写出来的,经过这两年的时间,netcore的发展已经势不可挡,自己也在不断的 ...

  10. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_汇总

    2018年Spring Boot 2.x整合微信支付在线教育网站高级项目实战视频课程 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_1-1.SpringBoot整合微信支付开发在 ...

随机推荐

  1. CPU cache知识 —— ARM架构cache结构和细节

    cache如何寻址 处理器访问cache时,cache电路会将CPU地址进行解码,分成3个部分,分别是: offset: 用于某个cache line -- 字抽取: index: 用于匹配某个cac ...

  2. c++ 三种继承

    继承优先级:private>protect>public ​ 变量或函数函数本身的类型和继承方式,比较,取小的就是继承的访问性 ​ eg: protected x,通过private继承, ...

  3. php中的try语句

    为了进一步处理异常,我们需要使用try-catch语句----包括Try语句和至少一个的catch语句.任何调用 可能抛出异常的方法的代码都应该使用try语句.Catch语句用来处理可能抛出的异常.以 ...

  4. 疫情可视化part3

    前言 之前在part2中说的添加自定义主题配色已经开发完成了,除此之外我还添加了一些的3d特效. 前期文章 这是part1的文章:https://blog.csdn.net/xi1213/articl ...

  5. python基础-常用内置包

      内置包是python自带的一些功能模块,有需求时可以在自己文件中直接导入使用. 1.datetime包   python中的时间包,可以在业务开发中辅助我们处理时间信息: # datetime可以 ...

  6. 配置php-fpm识别php文件访问

    以前是装的集成环境,没有想到装完Nginx + PHP + MySQL 启动nginx 服务,出现页面: 如果访问120.25.216.6/index.php 就会变成下载 之所以会这样是因为2个原因 ...

  7. 组策略编辑器(gpedit.msc)找不到文件解决方法

    打开[此电脑]中的C盘,依次打开Windows-system32-gpedit.msc,或者输入:C:\Windows\System32\gpedit.msc,查看是否存在gpedit.msc文件(没 ...

  8. 1、mybatis逆向工程

    mybatis逆向工程可以针对单表自动生成mybatis执行所需要的mapper.java.mapper.xml代码(dao层),可以让程序员将更多的精力放在繁杂的业务逻辑上(service层与con ...

  9. [OpenCV实战]28 基于OpenCV的GUI库cvui

    目录 1 cvui的使用 1.1 如何在您的应用程序中添加cvui 1.2 基本的"hello world"应用程序 2 更高级的应用 3 代码 4 参考 有很多很棒的GUI库,例 ...

  10. ZXing CaptureActivity黑屏问题

    关于zxing captureActivity黑屏的问题,我在网上搜索一下,结果发现几乎没有这方面的资料.后来自己用了半天时间,独步跟踪调试,查看相机类的代码,最后发现了一点问题,就是关闭相机的时候没 ...