后端004-JWT工具类的编写
登录功能采用springsecurity安全框架和jwt令牌
首先需要添加依赖信息
在yml中添加JWT的配置文件
有了上述的配置之后,我们可以准备一个JWT的工具类,方便后面和JWT相关的内容去使用。
先新建一个config的包
创建2个静态变量,一个使用户名的KEY,另外一个是JWT创建的时间。
还有JWT的密钥和JWT的失效时间,这个我们可以使用@Vaule注解进行
@Component
public class JwtTokenUtil {
private static final String CLAIM_KEY_USERNAME = "sub";
private static final String CLAIM_KEY_CREATED = "created";
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expiration}")
private Long expiration; }
然后我们还要在此类中做一些其他的功能。例如 根据用户名生成Token,也可以生成Token中拿出用户名,也可以判断当前的Token是否失效,是否可以刷新Token
首先第一个方法是生成token,方法名generateToken ,传入的用户信息,使用springsecurity中的UserDetails来获取用户信息。
/**
* 根据用户信息生成token
* @param userDetails
* @return
*/
public String generateToken(UserDetails userDetails){
}
在该方法中先准备一个荷载claims
Map<String ,Object> claims = new HashMap<>();
在claims中添加当前用户信息,以及添加当前的创建时间
claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
claims.put(CLAIM_KEY_CREATED,new Date());
然后是返回值,返回一个generateToken的方法,该方法的参数值是荷载claims
return generateToken(claims);
上面返回的这个generateToken方法。首先要使用Jwts中的builder方法,设置载荷(setClaims),再设置失效时间(setExpiration),还有签名(SignWith),compact().表示生成jwt。
public String generateToken(Map<String,Object> claims){
return Jwts.builder()
.setClaims(claims) //先将荷载放入到Jwt中
.setExpiration(generateExpirationDate()) //将生效时间放入其中
.signWith(SignatureAlgorithm.ES512,secret)//使用ES512算法和密钥
.compact();
}
上面的generateToken中generateExoirationDate方法。使用当前的系统时间,加上我们在yml中配置的失效时间长度,即可。
private Date generateExpirationDate() {
return new Date(System.currentTimeMillis()+expiration*1000);
}
根据token解析出用户名
/**
* 从token中获取登录用户名
* @param token
* @return
*/
public String getUserNameFromToken(String token){ }
在该方法中,使用getClaimsFormToken方法,参数为token 获取载荷claims。然后使用claims中的getSubject()方法,获取username。然后把代码try catch一下,把username的值置为空。返回username.具体代码如下:
/**
* 从token中获取登录用户名
* @param token
* @return
*/
public String getUserNameFromToken(String token){
String username;
try {
Claims claims = getClaimsFormToken(token);
username = claims.getSubject();
} catch (Exception e) {
username = null;
}
return username;
}
上面方法中的getClaimsFormToken方法:使用Jwts类获取载荷,并进行返回,如下所示。
private Claims getClaimsFormToken(String token) {
Claims claims = null;
try {
claims = Jwts.parser()
.setSigningKey(secret)
.parseClaimsJws(token)
.getBody();
} catch (Exception e) {
e.printStackTrace();
}
return claims;
}
判断当前token是否有效的方法。从2个方面进行判断,一方面首先判断当前token是否已经过期。另一方面,判断token荷载中的用户名和传入参数Userdetail中的用户名是否一致。
首先我们需要使用getUserNameFromToken方法获取username,然后 判断username和当前userDetails中的name是否一致,然后再使用isTokenExpired方法判断当前token是否已经过期。
/**
* 验证当前的token值是否有效
* @param token
* @param userDetails
* @return
*/
public boolean validateToken(String token, UserDetails userDetails){
String username = getUserNameFromToken(token);
return username.equals(userDetails.getUsername()) && isTokenExpired(token); }
上面方法中的 isTokenExpired方法:首先获取当前token的失效的时间。然后判断该时间是否在当前时间之前,如果在当前时间之前,则已经失效。
/**
* 判断当前的token是否已经超出失效时间
* @param token
* @return
*/
private boolean isTokenExpired(String token) {
Date expireDate = getExpiredDateFromToken(token);
return expireDate.before(new Date());
}
上面方法中的 getExpiredDateFromToken方法是为了从token中获取失效时间,代码如下
/**
* 从token中获取失效时间
* @param token
* @return
*/
private Date getExpiredDateFromToken(String token) {
Claims claims = getClaimsFormToken(token);
return claims.getExpiration(); }
再写一个方法,判断Token是否可以被刷新,也就是判断当前的token是否已经失效,若已经失效则可以被刷新,若未失效则无需刷新
/**
* 判断token是否可以被刷新
* @param token
* @return
*/
public boolean canRefresh(String token){
return !isTokenExpired(token);
}
再写一个刷新Token的方法,先获取荷载,然后把token的过期时间改一下,改成当前时间就可以了。然后再通过新的荷载生成token
/**
* 刷新token
* @param token
* @return
*/
public String refreshToken(String token){
Claims claims = getClaimsFormToken(token);
claims.put(CLAIM_KEY_CREATED,new Date());
return generateToken(claims);
}
至此,上述JwtTokenUtil类中的所有方法都已经完成,我们再来分析一下,
在该类中,只有一小部分的方法可以对外进行提供,其他都是一些内部的方法
例如从Token中获取登录名, getUserNameFromToken()
验证Token是否有效, ValidateToken()
判断Token是否可以被刷新, canRefresh()
刷新Token, refreshToken()
后端004-JWT工具类的编写的更多相关文章
- java后端时间处理工具类,返回 "XXX 前" 的字符串
转自:https://www.cnblogs.com/devise/p/9974672.html 我们经常会遇到显示 "某个之间之前" 的需求(比如各种社交软件,在回复消息时,显示 ...
- jwt工具类的封装
第一步先引入jar: <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-j ...
- Java基础知识强化92:日期工具类的编写和测试案例
1. DateUtil.java,代码如下: package cn.itcast_04; import java.text.ParseException; import java.text.Simpl ...
- 编写一个数组工具类, 编写本软件的 帮助文档(API文档)
本文档是对静态成员的练习. 一. 建立一个ArrayTool(数组工具)的类,在此类中对传入数组进行一些操作(选最大值.先最小值.冒泡排正序.选择排反序.输出数组元素), 二. 建立一个Test的类, ...
- 记一次关于JDBCUtils工具类的编写
jdbc.properties数据库配置的属性文件内容如下 jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc:mysql://localhost/xxxx ...
- Bootstrap分页插件ajax返回数据,工具类的编写
使用Bootstrap分页插件时,需要返回指定的参数,这样Bootstrap才能够识别 需要引入的css: <!-- boostrap table --> <link href=&q ...
- 02_c3p0之c3p0-config.xml配置案例,操作c3p0的jdbcUtil工具类的编写
c3p0也是一个开源jdbc连接池,我们熟悉的Hibernate和Spring框架使用的都是该数据源. 这里获得数据源使用的方法是:ComboPooledDataSource 它提供的构造方法有 ...
- JWT工具类
package com.ynhrm.common.utils; import io.jsonwebtoken.Claims;import io.jsonwebtoken.JwtBuilder;impo ...
- jwt 工具类
public class TokenUtils { private Logger logger = LoggerFactory.getLogger(this.getClass()); /** * 签名 ...
- JAVA结合 JSON Web Token(JWT) 工具类
引入java-jwt-3.3.0.jar . jjwt-0.9.0.jar .jackson-all-1.7.6.jar 或者maven <!-- https://mvnrepository. ...
随机推荐
- 关于 verilator 中 config.vlt 等配置文件的使用
参考网页:https://verilator.org/guide/latest/exe_verilator.html#configuration-files 注意,在使用 config.vlt 配置文 ...
- Java基础——方法
package com.zhao.demo; public class Demo07 { /* public static void main(String[] args) { //getSum(10 ...
- kubernetes中 pause的作用
pause的作用 重要概念:Pod内的容器都是平等的关系,共享Network Namespace.共享文件 pause容器的最主要的作用:创建共享的网络名称空间,以便于其它容器以平等的关系加入此网络名 ...
- 056_Connect or Sync to your Salesforce database by using an external database
Integrate Salesforce with an External database: https://help.salesforce.com/articleView?id=000109985 ...
- JavaScript 调用Bomb后端云
用简单的代码 展示代码的魅力 Bmob 是后端云 全方位一体化的后端服务平台 提供可靠的 Server ...
- docker部署服务器
Docker部署PostGres docker run -d --name postgres --restart always -e POSTGRES_USER='postgres' -e POSTG ...
- nmon 采坑
1.安装 wget http://sourceforge.net/projects/nmon/files/nmon16g_x86.tar.gz 2.解压 tar -zxvf nmon16g_x86.t ...
- UTT艾泰路由器默认口令(admin/admin)
网络空间资产搜索: 登陆弱口令:admin/****** 登陆成功 End!!!
- 关于js闭包的基础理解
闭包 拿一个可以记录函数调用次数的来进行理解,如下方 let n = 0 function numUp(){ n++ console.log(n) } const fn = numUp() fn() ...
- esxi 6.7手动安装阵列卡驱动()2023-01.03
一.登录vmware后台在兼容性列表里面查找驱动,https://www.vmware.com/resources/compatibility/search.php 二. 下载对应的驱动https:/ ...