引入java-jwt-3.3.0.jar 、  jjwt-0.9.0.jar 、jackson-all-1.7.6.jar

或者maven

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->

        <dependency>

            <groupId>com.auth0</groupId>

            <artifactId>java-jwt</artifactId>

            <version>3.3.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->

        <dependency>

            <groupId>io.jsonwebtoken</groupId>

            <artifactId>jjwt</artifactId>

            <version>0.9.0</version>

        </dependency>

        <!-- https://mvnrepository.com/artifact/org.codehaus.jackson/jackson-mapper-asl -->

        <dependency>

            <groupId>org.codehaus.jackson</groupId>

            <artifactId>jackson-mapper-asl</artifactId>

            <version>1.7.0</version>

        </dependency>
JWTUtils.java
import io.jsonwebtoken.*;

import org.codehaus.jackson.map.ObjectMapper;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

import javax.servlet.http.HttpServletRequest;

import java.util.Date;

import java.util.LinkedHashMap;

import java.util.Map;

/**

 * @author yvioo。

 */

public class JWTUtils {

    /**

     * 服务器的kye.用户做加解密的key数据。

     */

    private static final String JWT_SECERT = "23asfeferfggrtg";

    private static final ObjectMapper MAPPER = new ObjectMapper();

    public static SecretKey generalKey() {

        try {

            byte[] encodedKey = JWT_SECERT.getBytes("UTF-8");

            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

            return key;

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 签发JWT,创建token的方法

     *

     * @param id        jwt的唯一标识,主要用来做一次性token。

     * @param iss       jwt签发者

     * @param subject   jwt所面向的用户。一般使用用户的登录名

     * @param headerMap 请求头map集合

     * @param ttlMillis 有效期,单位毫秒

     * @return token 是为一个用户的有效登录周期准备的一个token 。用户退出或超时,token失效

     */

    public static String createJWT(String id, String iss, String subject, Map<String, Object> headerMap, long ttlMillis) {

        try {

            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

            long nowMilllis = System.currentTimeMillis();

            Date now = new Date(nowMilllis);

            SecretKey secretKey = generalKey();

            JwtBuilder builder = Jwts.builder()

                    .setId(id)

                    .setIssuer(iss)

                    .setSubject(subject)

                    //token生成时间

                    .setIssuedAt(now)

                    //设置密匙和算法

                    .signWith(signatureAlgorithm, secretKey);

            if (headerMap != null) {

                builder.setHeaderParams(headerMap);

            }

            if (ttlMillis > 0) {

                long expMillis = nowMilllis + ttlMillis;

                Date expDate = new Date(expMillis);

                builder.setExpiration(expDate);

            }

            return builder.compact();

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

    /**

     * 解析JWT字符串

     *

     * @param jwt 就是生成的toekn

     * @return

     */

    public static Claims parseJWT(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getBody();

    }

    /**

     * 解析JWT请求头字符串

     * @param jwt 就是生成的toekn

     * @return

     */

    public static JwsHeader parseJwsHeader(String jwt) {

        SecretKey secretKey = generalKey();

        return Jwts.parser()

                .setSigningKey(secretKey)

                .parseClaimsJws(jwt)

                .getHeader();

    }

    /**

     * 验证jwt

     *

     * @param jwtStr

     * @return

     */

    public static boolean validateJWT(String jwtStr) {

        Claims claims = null;

        try {

            claims = parseJWT(jwtStr);

            return true;

            //成功

        } catch (ExpiredJwtException e) {

            //token过期

            return false;

        } catch (Exception e) {

            return false;

        }

    }

    public static String generalSubject(Object subject) {

        try {

            return MAPPER.writeValueAsString(subject);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return subject + "";

    }

    public static void main(String[] args) {

        Map<String, Object> param = new LinkedHashMap<>();

        param.put("code", "1222");

        String jwtToken = JWTUtils.createJWT("1", "test-jwt", JWTUtils.generalSubject("yvioo"), param, 1 * 60 * 1000);

        System.out.println(jwtToken);

        Claims claims = parseJWT(jwtToken);

        System.out.println(claims.getId());

        JwsHeader jwsHeader = parseJwsHeader(jwtToken);

        System.out.println(jwsHeader.get("code"));

    }

    /**

     * 获取接口放在header中的token

     *

     * @param request

     */

    public void test(HttpServletRequest request) {

        //生成的token

        String token = request.getHeader("Authorization");

        //验证

        boolean result = JWTUtils.validateJWT(token);

    }

}

JAVA结合 JSON Web Token(JWT) 工具类的更多相关文章

  1. JSON Web Token (JWT),服务端信息传输安全解决方案。

    JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑独立的基于JSON对象在各方之间安全地传输信息的方式.这些信息可以被验证和信任,因为它是数字签名的 ...

  2. JSON WEB Token(JWT)

    最近面试被问及单点登陆怎么解决?自己的项目前后端分离,自己实现token认证,token有失效时间,token中包含用户基本的信息.且一个当用户重新登陆后,原来的token就会失效,这么安全的一个to ...

  3. JSON Web Token (JWT) 简介

    JSON Web Token (JWT) 是一种基于 token 的认证方案. JSON Web Token 的结构 一个 JWT token 看起来是这样的: eyJhbGciOiJIUzI1NiI ...

  4. JSON Web Token (JWT) 实现与使用方法

    1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的.自包含的方式,用于作为JSON对象在各方之间安全地传输信息.该 ...

  5. Json Web Token(JWT)详解

    什么是Json Web Token Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的 ...

  6. 漫谈JSON Web Token(JWT)

    一.背景 传统的单体应用基于cookie-session的身份验证流程一般是这样的: 用户向服务器发送账户和密码. 服务器验证账号密码成功后,相关数据(用户角色.登录时间等)都保存到当前会话中. 服务 ...

  7. 基于 Token 的身份验证:JSON Web Token(JWT)

    1.传统身份验证和JWT的身份验证 传统身份验证:       HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过 ...

  8. JSON Web Token (JWT) - Introduction

    To validate the challenge, connect as admin.------------以admin登陆 https://jwt.io/introduction/        ...

  9. JSON Web Token (JWT)生成Token及解密实战。

    昨天讲解了JWT的介绍.应用场景.优点及注意事项等,今天来个JWT具体的使用实践吧. 从JWT官网支持的类库来看,jjwt是Java支持的算法中最全的,推荐使用,网址如下. https://githu ...

随机推荐

  1. Codeforces 1542E2 - Abnormal Permutation Pairs (hard version)(DP)

    upd on 2021.7.7:修了个 typo Codeforces 题目传送门 & 洛谷题目传送门 首先考虑怎样处理"字典序小"这个问题,按照字典序比大小的套路,我们可 ...

  2. [Linux]非root的R环境被conda破坏后如何恢复?

    记录说明 这篇文章本来是用来记录Linux非root环境下安装PMCMRplus包折腾过程,但后来试过了各种方法安装不上这个R包后,我换上了Miniconda来安装.经前人提醒,一开始安装Minico ...

  3. 【R读取报错】解决: Can't bind data because some arguments have the same name

    最近读取一个数据时,报如标题的错误. args[1] <- "RT_10-VS-RT_0" all <- read.delim(paste0(args[1]," ...

  4. mysql—mysql错误Every derived table must have its own alias解决

    Every derived table must have its own alias 这句话的意思是说每个派生出来的表都必须有一个自己的别名. 一般在多表查询时,会出现此错误. 因为,进行嵌套查询的 ...

  5. 中兴交换机基础配置(备份、dhcp中继、monitor)

    1. 备份配置 格式: copy tftp/sftp/ftp [vrf mng] root: 本地文件 远端文件 1. 通过tftp进行备份,vrf mng表示指定使用管理口链路连接 copy tft ...

  6. Oracle-怎么在表的特定位置增加列

    create table tmp as select ID,UserName,RealName,Sex,Tel,Addr from tabName;drop table tabName;rename ...

  7. flink02------1.自定义source 2. StreamingSink 3 Time 4窗口 5 watermark

    1.自定义sink 在flink中,sink负责最终数据的输出.使用DataStream实例中的addSink方法,传入自定义的sink类 定义一个printSink(),使得其打印显示的是真正的ta ...

  8. iOS-调用系统的短信和发送邮件功能,实现短信分享和邮件分享

    一.邮件分享 1.iOS系统自带邮件设置邮箱(此处以QQ邮箱为例)(http://jingyan.baidu.com/album/6181c3e084cb7d152ef153b5.html?picin ...

  9. Linux学习 - shell脚本执行

    一.shell概述 shell是一个命令行解释器,为用户提供一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用shell来启动.挂起.停止甚至是编写一些程序 shell还是一个功能强 ...

  10. redis入门到精通系列(三):key的通用操作和redis内部db的通用操作

    五种数据类型都用到了key,key本身是一种字符串,通过key可以获取redis中保存的对象.这一篇博客就将介绍key的通用操作. (一)key基本操作 删除key del key key是否存在 e ...