package study;

import java.io.File;

import java.io.IOException;

import java.nio.file.Files;

import java.security.KeyFactory;

import java.security.KeyPair;

import java.security.KeyPairGenerator;

import java.security.NoSuchAlgorithmException;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.SecureRandom;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

public class RsaUtils {

    private static final int DEFAULT_KEY_SIZE = 2048;

    /**

     * 从文件中读取公钥

     *

     * @param filename 公钥保存路径,相对于classpath

     * @return 公钥对象

     * @throws Exception

     */

    public static PublicKey getPublicKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPublicKey(bytes);

    }

    /**

     * 从文件中读取密钥

     *

     * @param filename 私钥保存路径,相对于classpath

     * @return 私钥对象

     * @throws Exception

     */

    public static PrivateKey getPrivateKey(String filename) throws Exception {

        byte[] bytes = readFile(filename);

        return getPrivateKey(bytes);

    }

    /**

     * 获取公钥

     *

     * @param bytes 公钥的字节形式

     * @return

     * @throws Exception

     */

    private static PublicKey getPublicKey(byte[] bytes) throws Exception {

        bytes = Base64.getDecoder().decode(bytes);

        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePublic(spec);

    }

    /**

     * 获取密钥

     *

     * @param bytes 私钥的字节形式

     * @return

     * @throws Exception

     */

    private static PrivateKey getPrivateKey(byte[] bytes) throws NoSuchAlgorithmException, InvalidKeySpecException {

        bytes = Base64.getDecoder().decode(bytes);

        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);

        KeyFactory factory = KeyFactory.getInstance("RSA");

        return factory.generatePrivate(spec);

    }

    /**

     * 根据密文,生存rsa公钥和私钥,并写入指定文件

     *

     * @param publicKeyFilename  公钥文件路径

     * @param privateKeyFilename 私钥文件路径

     * @param secret             生成密钥的密文

     */

    public static void generateKey(String publicKeyFilename, String privateKeyFilename, String secret, int keySize) throws Exception {

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");

        SecureRandom secureRandom = new SecureRandom(secret.getBytes());

        keyPairGenerator.initialize(Math.max(keySize, DEFAULT_KEY_SIZE), secureRandom);

        KeyPair keyPair = keyPairGenerator.genKeyPair();

        // 获取公钥并写出

        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();

        publicKeyBytes = Base64.getEncoder().encode(publicKeyBytes);

        writeFile(publicKeyFilename, publicKeyBytes);

        // 获取私钥并写出

        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();

        privateKeyBytes = Base64.getEncoder().encode(privateKeyBytes);

        writeFile(privateKeyFilename, privateKeyBytes);

    }

    private static byte[] readFile(String fileName) throws Exception {

        return Files.readAllBytes(new File(fileName).toPath());

    }

    private static void writeFile(String destPath, byte[] bytes) throws IOException {

        File dest = new File(destPath);

        if (!dest.exists()) {

            dest.createNewFile();

        }

        Files.write(dest.toPath(), bytes);

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator 简单的字符串生成

 */

public abstract class JWTUtils {

    public static final String UID = "uid";

    private static final String SECRET = "aflkdsfkliewqfhksa";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    /**

     * 生成token

     *

     * @param uid

     * @return

     */

    public static String generate(Integer uid) {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.HS512, SECRET).compact();

    }

    /**

     * 解析Claims

     *

     * @param token

     * @return

     */

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
package study;

import java.util.Date;

import java.util.HashMap;

import java.util.Map;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.ExpiredJwtException;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

/**

 * @author Administrator rsa方式生成token

 */

public abstract class JWTRsaUtils {

    public static final String UID = "uid";

    private static final long EXPIRE = 1 * 1000;

    private static final String pubKey = "D:\\11.pub";

    private static final String priKey = "D:\\11.se";

    public static String generate(Integer uid) throws Exception {

        Date nowDate = new Date();

        // 过期时间

        Date expireDate = new Date(nowDate.getTime() + EXPIRE * 1000);

        Map<String, Object> claims = new HashMap<>(1);

        claims.put(UID, uid);

        return Jwts.builder().setClaims(claims).setIssuedAt(nowDate).setExpiration(expireDate)

                .signWith(SignatureAlgorithm.RS256, RsaUtils.getPrivateKey(priKey)).compact();

    }

    public static Claims getClaim(String token) {

        Claims claims = null;

        try {

            claims = Jwts.parser().setSigningKey(RsaUtils.getPublicKey(pubKey)).parseClaimsJws(token).getBody();

        } catch (Exception e) {

            return null;

        }

        return claims;

    }

    /**

     * 获取jwt发布时间

     */

    public static Date getIssuedAt(String token) {

        return getClaim(token).getIssuedAt();

    }

    /**

     * 获取UID

     */

    public static Integer getUid(String token) {

        return Integer.valueOf(getClaim(token).get(UID).toString());

    }

    /**

     * 获取jwt失效时间

     */

    public static Date getExpiration(String token) {

        return getClaim(token).getExpiration();

    }

    /**

     * 验证token是否失效

     *

     * @param token

     * @return true:过期 false:没过期

     */

    public static boolean isExpired(String token) {

        try {

            final Date expiration = getExpiration(token);

            return expiration.before(new Date());

        } catch (ExpiredJwtException expiredJwtException) {

            return true;

        }

    }

}
        // JWT测试

        // String token = JWTUtils.generate(123);

        // System.out.println(token);

        // Thread.sleep(2 * 1000);

        // System.out.println(JWTUtils.isExpired(token));

        // Integer uid = JWTUtils.getUid(token);

        // System.out.println(uid);

        // RsaUtils.generateKey("D:\\11.pub", "D:\\11.se", "122", 1024);

        String token = JWTRsaUtils.generate(123);

        System.out.println(token);

        System.out.println(JWTRsaUtils.getClaim(token));
        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.7.0</version>

        </dependency>

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.4.0</version>

        </dependency>

token失效处理方式:

用户表维护一个登录时间字段lastLoginDate,每次登录,退出,修改密码都更新此字段,

然后jwt生成时有个签发时间,根据签发时间比对登录时间,

如果签发时间在登录时间前则视其为失效. 我的项目中用的jjwt(0.7.0版本),下面是代码示例

当然也可以用redis缓存,登录刷新即可

jwt的一些封装的更多相关文章

  1. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_4-3.登录检验JWT实战之封装通用方法

    笔记 3.登录检验JWT实战之封装通用方法     讲解:引入相关依赖并开发JWT工具类 1.加入相关依赖 <!-- JWT相关 -->             <dependenc ...

  2. ASP.NET没有魔法——ASP.NET OAuth、jwt、OpenID Connect

    上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与Jwt以及OpenID Connect之间的关系与区别. 本文主要内 ...

  3. ASP.NET OAuth、jwt、OpenID Connect

    ASP.NET OAuth.jwt.OpenID Connect 上一篇文章介绍了OAuth2.0以及如何使用.Net来实现基于OAuth的身份验证,本文是对上一篇文章的补充,主要是介绍OAuth与J ...

  4. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  5. 基于JWT的Token登录认证(一)

    1.JWT简介 JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中 ...

  6. lcobucci/jwt的安装和使用

    安装 composer require lcobucci/jwt 3.3 封装 <?php namespace tools\jwt; use Lcobucci\JWT\Builder; use ...

  7. OAuth2.0实战!使用JWT令牌认证!

    大家好,我是不才陈某~ 这是<Spring Security 进阶>的第3篇文章,往期文章如下: 实战!Spring Boot Security+JWT前后端分离架构登录认证! 妹子始终没 ...

  8. 厉害!我带的实习生仅用四步就整合好SpringSecurity+JWT实现登录认证!

    小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么锅都想甩给他,啊,不,一不小心怎么把心里话全说出来了呢?重来! 小二是新来的实习生,作为技术 leader,我还是很负责任的,有什么 ...

  9. 开始你的api:NetApiStarter

    在此之前,写过一篇 给新手的WebAPI实践 ,获得了很多新人的认可,那时还是基于.net mvc,文档生成还是自己闹洞大开写出来的,经过这两年的时间,netcore的发展已经势不可挡,自己也在不断的 ...

  10. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_汇总

    2018年Spring Boot 2.x整合微信支付在线教育网站高级项目实战视频课程 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_1-1.SpringBoot整合微信支付开发在 ...

随机推荐

  1. EasyPoi 导出Excel(ExcelExportEntity生成表头)

    [引入依赖] <!--easypoi--> <dependency> <groupId>cn.afterturn</groupId> <artif ...

  2. 【题解】CF374C Inna and Dima

    题面传送门 解决思路 本题是找最长路的图上问题,所以先考虑如何建图. 首先把每一个字母转化为数字,然后对于每一个点枚举四个方向,如果有下一个字母,就向那个点建一条边,可以用 \(vector\) 存图 ...

  3. [CS61A] Lecture 4. Higher-Order Functions & Project 1: The Game of Hog

    [CS61A] Lecture 4. Higher-Order Functions & Project 1: The Game of Hog Lecture Lecture 4. Higher ...

  4. Linux Framebuffer 实验

    一.准备 linux虚拟机或ARM开发板 Ubuntu18.04 二.Framebuffer介绍 次笔记主要的目的是实验,所以我不介绍了,有需要的小伙伴可以去看下面博客 Linux LCD Framb ...

  5. 方法的重载(Overload)+ println重载

    方法的重载(Overload) package cn.day01; /*方法的重载(Overload):多个方法的名称一样,但是参数列表不一样. * 好处:只需要记住唯一一个方法名称,就可以实现类似多 ...

  6. ROS应用层通信协议解析

    参考:http://wiki.ros.org/ROS/Master_API http://wiki.ros.org/ROS/Connection Header 说明 ROS本质上就是一个松耦合的通信框 ...

  7. 使用SunnyUI的datagridview常用代码(个人常用)

    1.窗体加载时初始化grid private void LayOut() { dgv.Font = new System.Drawing.Font("微软雅黑", 9F); dgv ...

  8. 前端工程化与webpack的介绍

    前端工程化 概念:在企业级的前端项目开发中,把前端开发所需的工具.技术.流程.经验等进行规范化.标准化. 模块化 js的模块化,css的模块化,资源的模块化 组件化 复用现有的UI结构,样式,行为 规 ...

  9. Spring02:注解IOC、DBUtils单表CRUD、与Junit整合

    今日内容:基于注解的IOC及IOC的案例 Spring中IOC的常用注解 案例-使用xml方式和注解方式实现单表的CRUD操作 持久层技术选型:DBUtils 改造基于注解的IOC案例,使用纯注解的方 ...

  10. <二>线程间互斥-mutex互斥锁和lock_guard

    多线程程序 竞态条件:多线程程序执行的结果是一致的,不会随着CPU对线程不同的调用顺序而产生不同的运行结果. 解决?:互斥锁 mutex 经典的卖票问题,三个线程卖100张票 代码1 #include ...