1 package com.pipihao.blog.util;

 2 import java.util.Date;

 3

 4 import javax.crypto.SecretKey;

 5 import javax.crypto.spec.SecretKeySpec;

 6

 7 import org.apache.commons.codec.binary.Base64;

 8

 9 import com.alibaba.fastjson.JSONObject;

10 import io.jsonwebtoken.Claims;

11 import io.jsonwebtoken.ExpiredJwtException;

12 import io.jsonwebtoken.JwtBuilder;

13 import io.jsonwebtoken.Jwts;

14 import io.jsonwebtoken.MalformedJwtException;

15 import io.jsonwebtoken.SignatureAlgorithm;

16 import io.jsonwebtoken.SignatureException;

17 import io.jsonwebtoken.UnsupportedJwtException;

18

19 /**

20  * JWTUtils工具类,生成jwt和解析jwt

21  * JSON WEB TOKEN 结构组成:

22  * (1)Header(头部):包含加密算法,通常直接使用 HMAC SHA256

23  * (2)Payload(负载):存放有效信息,比如消息体、签发者、过期时间、签发时间等

24  * (3)Signature(签名):由header(base64后的)+payload(base64后的)+secret(秘钥)三部分组合,然后通过head中声明的算法进行加密

25  * @author sixmonth

26  * @date 2019年3月20日

27  *

28  */

29 public class JWTUtils {

30

31     static String SECRETKEY = "KJHUhjjJYgYUllVbXhKDHXhkSyHjlNiVkYzWTBac1Yxkjhuad";

32

33     /**

34      * 由字符串生成加密key

35      * @return

36      */

37     public static SecretKey generalKey(String stringKey) {

38         byte[] encodedKey = Base64.decodeBase64(stringKey);

39         SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

40         return key;

41     }

42

43     /**

44      * 创建jwt

45      * @param uuid 唯一id,uuid即可

46      * @param subject json形式字符串或字符串,增加用户非敏感信息存储,如用户id或用户账号,与token解析后进行对比,防止乱用

47      * @param expirationDate  生成jwt的有效期,单位秒

48      * @return jwt token

49      * @throws Exception

50      */

51     public static String createJWT(String uuid, String subject, long expirationDate) throws Exception {

52         SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

53         long nowMillis = System.currentTimeMillis();

54         Date now = new Date(nowMillis);

55         SecretKey key = generalKey(SECRETKEY);

56         JwtBuilder builder = Jwts.builder().setIssuer("").setId(uuid).setIssuedAt(now).setSubject(subject)

57                 .signWith(signatureAlgorithm, key);

58         if (expirationDate >= 0) {

59             long expMillis = nowMillis + expirationDate*1000;

60             Date exp = new Date(expMillis);

61             builder.setExpiration(exp);

62         }

63         return builder.compact();

64     }

65

66     /**

67      * 解密jwt,获取实体

68      * @param jwt

69      */

70     public static Claims parseJWT(String jwt) throws ExpiredJwtException, UnsupportedJwtException,

71             MalformedJwtException, SignatureException, IllegalArgumentException {

72         SecretKey key = generalKey(SECRETKEY);

73         Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(jwt).getBody();

74         return claims;

75     }

76

77     /**

78     * 实例演示

79     */

80     public static void main(String[] args) {

81         try {

82             JSONObject subject = new JSONObject(true);

83             subject.put("tem", "哈哈哈");

84             subject.put("userName", "sixmonth");

85             String token = createJWT(UUIDUtils.getUUID(), subject.toJSONString(), 10);//10秒过期

86             //System.out.println(token);

87             Claims claims = parseJWT(token);

88             System.out.println("解析jwt:"+claims.getSubject());

89             JSONObject tem = JSONObject.parseObject(claims.getSubject());

90             System.out.println("获取json对象内容:"+tem.getString("userName"));

91             System.out.println(claims.getExpiration()+"///"+claims.getExpiration().getTime());

92         } catch (Exception e) {

93             e.printStackTrace();

94         }

95     }

96 }

97

jwtUtils顾名思意的更多相关文章

  1. 跟我一起云计算(5)——Shards

    什么是sharding Sharding的基本思想就要把一个数据库切分成多个部分放到不同的数据库 (server)上,从而缓解单一数据库的性能问题.不太严格的讲,对于海量数据的数据库,如果是因为表多而 ...

  2. 理解SVG的viewport,viewBox,preserveAspectRatio

    万丈高楼平地起,基础很重要. viewport 表示SVG可见区域的大小,或者可以想象成舞台大小,画布大小. <svg width="500" height="30 ...

  3. CSS 中关于background 属性功能

    background 是 css中的核心属性,我们对他应该充分了解. background-image   定义背景图像  这个属性是我们用的最多的属性 设置背景图像有两个方式 background: ...

  4. Android 如何判断一个应用在运行(转)

    Android 如何判断一个应用在运行  在一个应用中,或一个Service .Receiver中判断一个应用是否正在运行,以便进行一些相关的处理. 这个时候我们需要得到一个ActivityManag ...

  5. RSync实现文件备份同步

    [rsync实现网站的备份,文件的同步,不同系统的文件的同步,如果是windows的话,需要windows版本cwrsync] 一.什么是rsync rsync,remote synchronize顾 ...

  6. currentColor-CSS3非常有用的变量

    一.currentColor-简介 currentColor顾名思意就是“当前颜色”,准确讲应该是“当前的文字颜色”,例如: .xxx { border: 1px solid currentColor ...

  7. vim基本命令之剪切复制粘贴替换

    首先是剪切(删除): 剪切其实也就顺带删除了所选择的内容,所以既可以当剪切命令用,也可以当删除命令使用. 1 首先,可以在命令模式下输入v进入自由选取模式,选择需要剪切的文字后,按下d就可以进行剪切了 ...

  8. height与line-height的深入理解及应用

    转载:原文地址:http://www.zhangxinxu.com/wordpress/?p=384 一.前言 前两天在腾讯ISD团队博客上看到一篇翻译的文章"深入理解css 行高" ...

  9. vi、vim 查找替换

    vi/vim 中可以使用 :s 命令来替换字符串.该命令有很多种不同细节使用方法,可以实现复杂的功能,记录几种在此,方便以后查询.    :s/vivian/sky/ 替换当前行第一个 vivian ...

随机推荐

  1. 工作不到一年,做出了100k系统,老板给我升职加薪

    看了下自己上一次发技术文还是在6月15日,算了算也是两个来月了.别怕,短暂的离开,是为了更好的相遇. 来到新公司以后啊,发现公司的搜索业务是真的太多了,大大小小有几百个搜索业务.来了之后得先梳理.熟悉 ...

  2. 【小白学PyTorch】1 搭建一个超简单的网络

    文章目录: 目录 1 任务 2 实现思路 3 实现过程 3.1 引入必要库 3.2 创建训练集 3.3 搭建网络 3.4 设置优化器 3.5 训练网络 3.6 测试 1 任务 首先说下我们要搭建的网络 ...

  3. 【HttpRunner v3.x】笔记 ——2. 用脚手架快速创建项目

    环境装好了,相信很多童鞋已经迫不及待的想run起来了,但是面对一个陌生的框架又无从下手.没关系,我们可以用脚手架来快速生成一个httprunner项目. 一.快速生成项目 我们不妨先输入httprun ...

  4. 关于移动端的文本框获取焦点时导致fixed或absolute定位的按钮被手机键盘顶上去的问题

    var win_h = $(window).height();//关键代码 window.addEventListener('resize', function () { if($(window).h ...

  5. 04router

    1.以 / 开头的嵌套路径会被当作根路径.一级路由可以放在二级router-view里面 实现的效果是页面嵌套 { path: '/console', name: 'console', compone ...

  6. pyhton:操作redis

    一.redis介绍 redis是一种非关系型数据库:没有表结构,没有字段,没有sql语句.只是用get获取数据,set插数据,类似字典.比如mangodb,redis redis的数据全存在内存,re ...

  7. docker导出导入镜像docker save和docker load的用法

    1.百度搜的第一步是先将容器提交为镜像,然后用你提交的镜像去做上面的备份操作,提交为镜像后会新增一个镜像,但是感觉没有必要,直接做上面的save操作也是可以用的 百度的:docker commit 容 ...

  8. Python3 学习笔记之 运算符

  9. Docker公共&本地镜像仓库(七)

    分发镜像 我们已经会构建自己的镜像了,那么如果在多个docker主机上使用镜像那?有如下的几种可用的方法: 用相同的Dockerfile在其他host上构建镜像 将镜像上传到公共registry(比如 ...

  10. python库的基本情况

    主要三个库 time()函数获取浮点数 ctime()函数可以获取时间,还可以以一种可读的方式表示时间 gmtime()函数