1 package com.pipihao.blog.util;

 2 import java.util.Date;

 3

 4 import javax.crypto.SecretKey;

 5 import javax.crypto.spec.SecretKeySpec;

 6

 7 import org.apache.commons.codec.binary.Base64;

 8

 9 import com.alibaba.fastjson.JSONObject;

10 import io.jsonwebtoken.Claims;

11 import io.jsonwebtoken.ExpiredJwtException;

12 import io.jsonwebtoken.JwtBuilder;

13 import io.jsonwebtoken.Jwts;

14 import io.jsonwebtoken.MalformedJwtException;

15 import io.jsonwebtoken.SignatureAlgorithm;

16 import io.jsonwebtoken.SignatureException;

17 import io.jsonwebtoken.UnsupportedJwtException;

18

19 /**

20  * JWTUtils工具类,生成jwt和解析jwt

21  * JSON WEB TOKEN 结构组成:

22  * (1)Header(头部):包含加密算法,通常直接使用 HMAC SHA256

23  * (2)Payload(负载):存放有效信息,比如消息体、签发者、过期时间、签发时间等

24  * (3)Signature(签名):由header(base64后的)+payload(base64后的)+secret(秘钥)三部分组合,然后通过head中声明的算法进行加密

25  * @author sixmonth

26  * @date 2019年3月20日

27  *

28  */

29 public class JWTUtils {

30

31     static String SECRETKEY = "KJHUhjjJYgYUllVbXhKDHXhkSyHjlNiVkYzWTBac1Yxkjhuad";

32

33     /**

34      * 由字符串生成加密key

35      * @return

36      */

37     public static SecretKey generalKey(String stringKey) {

38         byte[] encodedKey = Base64.decodeBase64(stringKey);

39         SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

40         return key;

41     }

42

43     /**

44      * 创建jwt

45      * @param uuid 唯一id,uuid即可

46      * @param subject json形式字符串或字符串,增加用户非敏感信息存储,如用户id或用户账号,与token解析后进行对比,防止乱用

47      * @param expirationDate  生成jwt的有效期,单位秒

48      * @return jwt token

49      * @throws Exception

50      */

51     public static String createJWT(String uuid, String subject, long expirationDate) throws Exception {

52         SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

53         long nowMillis = System.currentTimeMillis();

54         Date now = new Date(nowMillis);

55         SecretKey key = generalKey(SECRETKEY);

56         JwtBuilder builder = Jwts.builder().setIssuer("").setId(uuid).setIssuedAt(now).setSubject(subject)

57                 .signWith(signatureAlgorithm, key);

58         if (expirationDate >= 0) {

59             long expMillis = nowMillis + expirationDate*1000;

60             Date exp = new Date(expMillis);

61             builder.setExpiration(exp);

62         }

63         return builder.compact();

64     }

65

66     /**

67      * 解密jwt,获取实体

68      * @param jwt

69      */

70     public static Claims parseJWT(String jwt) throws ExpiredJwtException, UnsupportedJwtException,

71             MalformedJwtException, SignatureException, IllegalArgumentException {

72         SecretKey key = generalKey(SECRETKEY);

73         Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(jwt).getBody();

74         return claims;

75     }

76

77     /**

78     * 实例演示

79     */

80     public static void main(String[] args) {

81         try {

82             JSONObject subject = new JSONObject(true);

83             subject.put("tem", "哈哈哈");

84             subject.put("userName", "sixmonth");

85             String token = createJWT(UUIDUtils.getUUID(), subject.toJSONString(), 10);//10秒过期

86             //System.out.println(token);

87             Claims claims = parseJWT(token);

88             System.out.println("解析jwt:"+claims.getSubject());

89             JSONObject tem = JSONObject.parseObject(claims.getSubject());

90             System.out.println("获取json对象内容:"+tem.getString("userName"));

91             System.out.println(claims.getExpiration()+"///"+claims.getExpiration().getTime());

92         } catch (Exception e) {

93             e.printStackTrace();

94         }

95     }

96 }

97

jwtUtils顾名思意的更多相关文章

  1. 跟我一起云计算(5)——Shards

    什么是sharding Sharding的基本思想就要把一个数据库切分成多个部分放到不同的数据库 (server)上,从而缓解单一数据库的性能问题.不太严格的讲,对于海量数据的数据库,如果是因为表多而 ...

  2. 理解SVG的viewport,viewBox,preserveAspectRatio

    万丈高楼平地起,基础很重要. viewport 表示SVG可见区域的大小,或者可以想象成舞台大小,画布大小. <svg width="500" height="30 ...

  3. CSS 中关于background 属性功能

    background 是 css中的核心属性,我们对他应该充分了解. background-image   定义背景图像  这个属性是我们用的最多的属性 设置背景图像有两个方式 background: ...

  4. Android 如何判断一个应用在运行(转)

    Android 如何判断一个应用在运行  在一个应用中,或一个Service .Receiver中判断一个应用是否正在运行,以便进行一些相关的处理. 这个时候我们需要得到一个ActivityManag ...

  5. RSync实现文件备份同步

    [rsync实现网站的备份,文件的同步,不同系统的文件的同步,如果是windows的话,需要windows版本cwrsync] 一.什么是rsync rsync,remote synchronize顾 ...

  6. currentColor-CSS3非常有用的变量

    一.currentColor-简介 currentColor顾名思意就是“当前颜色”,准确讲应该是“当前的文字颜色”,例如: .xxx { border: 1px solid currentColor ...

  7. vim基本命令之剪切复制粘贴替换

    首先是剪切(删除): 剪切其实也就顺带删除了所选择的内容,所以既可以当剪切命令用,也可以当删除命令使用. 1 首先,可以在命令模式下输入v进入自由选取模式,选择需要剪切的文字后,按下d就可以进行剪切了 ...

  8. height与line-height的深入理解及应用

    转载:原文地址:http://www.zhangxinxu.com/wordpress/?p=384 一.前言 前两天在腾讯ISD团队博客上看到一篇翻译的文章"深入理解css 行高" ...

  9. vi、vim 查找替换

    vi/vim 中可以使用 :s 命令来替换字符串.该命令有很多种不同细节使用方法,可以实现复杂的功能,记录几种在此,方便以后查询.    :s/vivian/sky/ 替换当前行第一个 vivian ...

随机推荐

  1. 轮廓线DP

    轮廓线DP ​ 刚刚学了轮廓线DP,想了好久才懂. ​ 我的理解就是用一条线的状态去更新另一条线的状态,然后将格子填满. ​ 图中正方形即是要填东西(根据题意)的格子,红线的状态是由黑线转移过来的. ...

  2. Unity游戏Mono内存管理及泄漏

    UWA工具 https://yq.aliyun.com/articles/435553 Unity游戏Mono内存管理及泄漏 https://wetest.qq.com/lab/view/135.ht ...

  3. iOS打电话功能的简单实现

    小功能简介 iOS中的很多小功能都是非常简单的,几行代码就搞定了,比如打电话.打开网址.发邮件.发短信等 打电话-方法3 创建一个UIWebView来加载URL,拨完后能自动回到原应用 if (_we ...

  4. 博主心酸历程:初始Hadoop安装安装过程出现的各种问题。

    首先,作为一名第一次安装Hadoop的小白,费时六七个小时终于安装好了. 如果你是一名小白也是第一次安装,请参考以下教程: 链接:https://pan.baidu.com/s/1pwu6_znWKz ...

  5. C#知识点:抽象类和接口浅谈

    首先介绍什么是抽象类? 抽象类用关键字abstract修饰的类就是叫抽象类,抽象类天生的作用就是被继承的,所以不能实例化,只能被继承.而且 abstract 关键字不能和sealed一起使用,因为se ...

  6. Salesforce LWC学习(二十五) Jest Test

    本篇参看: https://trailhead.salesforce.com/content/learn/modules/test-lightning-web-components https://j ...

  7. [源码分析] OpenTracing之跟踪Redis

    [源码分析] OpenTracing之跟踪Redis 目录 [源码分析] OpenTracing之跟踪Redis 0x00 摘要 0x01 总体逻辑 1.1 相关概念 1.2 埋点插件 1.3 总体逻 ...

  8. python中unittest参数化

    先安装 pip install parameterized 在测试用例类中,@parameterized.parameterized.expand(这里面传一个列表),这个就是参数化的意思

  9. 【吴恩达课程使用】pip安装pandas失败-anaconda各种玄学T-T-从新开始搭建环境

    [吴恩达课程使用]安装pandas失败-从新开始搭建环境 在第五课第二周的任务2中,虚拟环境缺少pandas,sklearn依赖,因为用pip比较顺手,就直接使用pip安装,结果各种anaconda环 ...

  10. JVM运行时数据区--堆

    一个进程对应一个jvm实例,一个运行时数据区,又包含多个线程,这些线程共享了方法区和堆,每个线程包含了程序计数器.本地方法栈和虚拟机栈. 核心概述 1.一个jvm实例只存在一个堆内存,堆也是java内 ...