1 package com.pipihao.blog.util;

 2 import java.util.Date;

 3

 4 import javax.crypto.SecretKey;

 5 import javax.crypto.spec.SecretKeySpec;

 6

 7 import org.apache.commons.codec.binary.Base64;

 8

 9 import com.alibaba.fastjson.JSONObject;

10 import io.jsonwebtoken.Claims;

11 import io.jsonwebtoken.ExpiredJwtException;

12 import io.jsonwebtoken.JwtBuilder;

13 import io.jsonwebtoken.Jwts;

14 import io.jsonwebtoken.MalformedJwtException;

15 import io.jsonwebtoken.SignatureAlgorithm;

16 import io.jsonwebtoken.SignatureException;

17 import io.jsonwebtoken.UnsupportedJwtException;

18

19 /**

20  * JWTUtils工具类,生成jwt和解析jwt

21  * JSON WEB TOKEN 结构组成:

22  * (1)Header(头部):包含加密算法,通常直接使用 HMAC SHA256

23  * (2)Payload(负载):存放有效信息,比如消息体、签发者、过期时间、签发时间等

24  * (3)Signature(签名):由header(base64后的)+payload(base64后的)+secret(秘钥)三部分组合,然后通过head中声明的算法进行加密

25  * @author sixmonth

26  * @date 2019年3月20日

27  *

28  */

29 public class JWTUtils {

30

31     static String SECRETKEY = "KJHUhjjJYgYUllVbXhKDHXhkSyHjlNiVkYzWTBac1Yxkjhuad";

32

33     /**

34      * 由字符串生成加密key

35      * @return

36      */

37     public static SecretKey generalKey(String stringKey) {

38         byte[] encodedKey = Base64.decodeBase64(stringKey);

39         SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

40         return key;

41     }

42

43     /**

44      * 创建jwt

45      * @param uuid 唯一id,uuid即可

46      * @param subject json形式字符串或字符串,增加用户非敏感信息存储,如用户id或用户账号,与token解析后进行对比,防止乱用

47      * @param expirationDate  生成jwt的有效期,单位秒

48      * @return jwt token

49      * @throws Exception

50      */

51     public static String createJWT(String uuid, String subject, long expirationDate) throws Exception {

52         SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

53         long nowMillis = System.currentTimeMillis();

54         Date now = new Date(nowMillis);

55         SecretKey key = generalKey(SECRETKEY);

56         JwtBuilder builder = Jwts.builder().setIssuer("").setId(uuid).setIssuedAt(now).setSubject(subject)

57                 .signWith(signatureAlgorithm, key);

58         if (expirationDate >= 0) {

59             long expMillis = nowMillis + expirationDate*1000;

60             Date exp = new Date(expMillis);

61             builder.setExpiration(exp);

62         }

63         return builder.compact();

64     }

65

66     /**

67      * 解密jwt,获取实体

68      * @param jwt

69      */

70     public static Claims parseJWT(String jwt) throws ExpiredJwtException, UnsupportedJwtException,

71             MalformedJwtException, SignatureException, IllegalArgumentException {

72         SecretKey key = generalKey(SECRETKEY);

73         Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(jwt).getBody();

74         return claims;

75     }

76

77     /**

78     * 实例演示

79     */

80     public static void main(String[] args) {

81         try {

82             JSONObject subject = new JSONObject(true);

83             subject.put("tem", "哈哈哈");

84             subject.put("userName", "sixmonth");

85             String token = createJWT(UUIDUtils.getUUID(), subject.toJSONString(), 10);//10秒过期

86             //System.out.println(token);

87             Claims claims = parseJWT(token);

88             System.out.println("解析jwt:"+claims.getSubject());

89             JSONObject tem = JSONObject.parseObject(claims.getSubject());

90             System.out.println("获取json对象内容:"+tem.getString("userName"));

91             System.out.println(claims.getExpiration()+"///"+claims.getExpiration().getTime());

92         } catch (Exception e) {

93             e.printStackTrace();

94         }

95     }

96 }

97

jwtUtils顾名思意的更多相关文章

  1. 跟我一起云计算(5)——Shards

    什么是sharding Sharding的基本思想就要把一个数据库切分成多个部分放到不同的数据库 (server)上,从而缓解单一数据库的性能问题.不太严格的讲,对于海量数据的数据库,如果是因为表多而 ...

  2. 理解SVG的viewport,viewBox,preserveAspectRatio

    万丈高楼平地起,基础很重要. viewport 表示SVG可见区域的大小,或者可以想象成舞台大小,画布大小. <svg width="500" height="30 ...

  3. CSS 中关于background 属性功能

    background 是 css中的核心属性,我们对他应该充分了解. background-image   定义背景图像  这个属性是我们用的最多的属性 设置背景图像有两个方式 background: ...

  4. Android 如何判断一个应用在运行(转)

    Android 如何判断一个应用在运行  在一个应用中,或一个Service .Receiver中判断一个应用是否正在运行,以便进行一些相关的处理. 这个时候我们需要得到一个ActivityManag ...

  5. RSync实现文件备份同步

    [rsync实现网站的备份,文件的同步,不同系统的文件的同步,如果是windows的话,需要windows版本cwrsync] 一.什么是rsync rsync,remote synchronize顾 ...

  6. currentColor-CSS3非常有用的变量

    一.currentColor-简介 currentColor顾名思意就是“当前颜色”,准确讲应该是“当前的文字颜色”,例如: .xxx { border: 1px solid currentColor ...

  7. vim基本命令之剪切复制粘贴替换

    首先是剪切(删除): 剪切其实也就顺带删除了所选择的内容,所以既可以当剪切命令用,也可以当删除命令使用. 1 首先,可以在命令模式下输入v进入自由选取模式,选择需要剪切的文字后,按下d就可以进行剪切了 ...

  8. height与line-height的深入理解及应用

    转载:原文地址:http://www.zhangxinxu.com/wordpress/?p=384 一.前言 前两天在腾讯ISD团队博客上看到一篇翻译的文章"深入理解css 行高" ...

  9. vi、vim 查找替换

    vi/vim 中可以使用 :s 命令来替换字符串.该命令有很多种不同细节使用方法,可以实现复杂的功能,记录几种在此,方便以后查询.    :s/vivian/sky/ 替换当前行第一个 vivian ...

随机推荐

  1. Element UI - DatePicker 自定义日期选择期间

    <el-date-picker v-else v-model="searchForm.data_Selected" type="daterange" un ...

  2. 从后端到前端之Vue(六)表单组件

    表单组件 做项目的时候会遇到一个比较头疼的问题,一个大表单里面有好多控件,一个一个做设置太麻烦,更头疼的是,需求还总在变化,一会多选.一会单选.一会下拉的,变来变去的烦死宝宝了. 那么怎么解决这个问题 ...

  3. Android开发之数据存储——SharedPreferences基础知识详解,饿补学会基本知识,开发者必会它的用法。

    一.数据存储选项:Data Storage --Storage Options[重点] 1.Shared Preferences Store private primitive data in key ...

  4. cookies、sessionStorage和localStorage

    浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式,可以利用cookie,session等跟服务端进行数据交互.浏览器查看方式:  HTML4的本地存储 cookie 一.cookie和sess ...

  5. Color a Tree & 排列

    Color a Tree 题目链接 好不可做?可以尝试一下DP贪心网络流.DP 似乎没法做,网络流也不太行,所以试一下贪心. 考虑全局中最大权值的那个点,如果它没父亲,那么一定会先选它:否则,选完它父 ...

  6. ES6--Array.prototype.fill 替换数组

    Array.prototype.fill

  7. Spine学习四 - 在动作上绑定回调事件

    Spine事件特性: SpineEvent(string startsWith = "", string dataField = "", bool includ ...

  8. FZU - 2038 -E - Another Postman Problem (思维+递归+回溯)

    Chinese Postman Problem is a very famous hard problem in graph theory. The problem is to find a shor ...

  9. path.resolve和path.join的区别

    // test.js const path = require('path') let x1 = path.resolve('/目录1/目录2', '/目录3/目录4/') let x2 = path ...

  10. unzip命令笔记

    unzip命令 文件压缩与解压 unzip命令用于解压缩由zip命令压缩的".zip"压缩包. 语法 unzip(选项)(参数) 选项 -c:将解压缩的结果显示到屏幕上,并对字符做 ...