1 package com.pipihao.blog.util;

 2 import java.util.Date;

 3

 4 import javax.crypto.SecretKey;

 5 import javax.crypto.spec.SecretKeySpec;

 6

 7 import org.apache.commons.codec.binary.Base64;

 8

 9 import com.alibaba.fastjson.JSONObject;

10 import io.jsonwebtoken.Claims;

11 import io.jsonwebtoken.ExpiredJwtException;

12 import io.jsonwebtoken.JwtBuilder;

13 import io.jsonwebtoken.Jwts;

14 import io.jsonwebtoken.MalformedJwtException;

15 import io.jsonwebtoken.SignatureAlgorithm;

16 import io.jsonwebtoken.SignatureException;

17 import io.jsonwebtoken.UnsupportedJwtException;

18

19 /**

20  * JWTUtils工具类,生成jwt和解析jwt

21  * JSON WEB TOKEN 结构组成:

22  * (1)Header(头部):包含加密算法,通常直接使用 HMAC SHA256

23  * (2)Payload(负载):存放有效信息,比如消息体、签发者、过期时间、签发时间等

24  * (3)Signature(签名):由header(base64后的)+payload(base64后的)+secret(秘钥)三部分组合,然后通过head中声明的算法进行加密

25  * @author sixmonth

26  * @date 2019年3月20日

27  *

28  */

29 public class JWTUtils {

30

31     static String SECRETKEY = "KJHUhjjJYgYUllVbXhKDHXhkSyHjlNiVkYzWTBac1Yxkjhuad";

32

33     /**

34      * 由字符串生成加密key

35      * @return

36      */

37     public static SecretKey generalKey(String stringKey) {

38         byte[] encodedKey = Base64.decodeBase64(stringKey);

39         SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");

40         return key;

41     }

42

43     /**

44      * 创建jwt

45      * @param uuid 唯一id,uuid即可

46      * @param subject json形式字符串或字符串,增加用户非敏感信息存储,如用户id或用户账号,与token解析后进行对比,防止乱用

47      * @param expirationDate  生成jwt的有效期,单位秒

48      * @return jwt token

49      * @throws Exception

50      */

51     public static String createJWT(String uuid, String subject, long expirationDate) throws Exception {

52         SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

53         long nowMillis = System.currentTimeMillis();

54         Date now = new Date(nowMillis);

55         SecretKey key = generalKey(SECRETKEY);

56         JwtBuilder builder = Jwts.builder().setIssuer("").setId(uuid).setIssuedAt(now).setSubject(subject)

57                 .signWith(signatureAlgorithm, key);

58         if (expirationDate >= 0) {

59             long expMillis = nowMillis + expirationDate*1000;

60             Date exp = new Date(expMillis);

61             builder.setExpiration(exp);

62         }

63         return builder.compact();

64     }

65

66     /**

67      * 解密jwt,获取实体

68      * @param jwt

69      */

70     public static Claims parseJWT(String jwt) throws ExpiredJwtException, UnsupportedJwtException,

71             MalformedJwtException, SignatureException, IllegalArgumentException {

72         SecretKey key = generalKey(SECRETKEY);

73         Claims claims = Jwts.parser().setSigningKey(key).parseClaimsJws(jwt).getBody();

74         return claims;

75     }

76

77     /**

78     * 实例演示

79     */

80     public static void main(String[] args) {

81         try {

82             JSONObject subject = new JSONObject(true);

83             subject.put("tem", "哈哈哈");

84             subject.put("userName", "sixmonth");

85             String token = createJWT(UUIDUtils.getUUID(), subject.toJSONString(), 10);//10秒过期

86             //System.out.println(token);

87             Claims claims = parseJWT(token);

88             System.out.println("解析jwt:"+claims.getSubject());

89             JSONObject tem = JSONObject.parseObject(claims.getSubject());

90             System.out.println("获取json对象内容:"+tem.getString("userName"));

91             System.out.println(claims.getExpiration()+"///"+claims.getExpiration().getTime());

92         } catch (Exception e) {

93             e.printStackTrace();

94         }

95     }

96 }

97

jwtUtils顾名思意的更多相关文章

  1. 跟我一起云计算(5)——Shards

    什么是sharding Sharding的基本思想就要把一个数据库切分成多个部分放到不同的数据库 (server)上,从而缓解单一数据库的性能问题.不太严格的讲,对于海量数据的数据库,如果是因为表多而 ...

  2. 理解SVG的viewport,viewBox,preserveAspectRatio

    万丈高楼平地起,基础很重要. viewport 表示SVG可见区域的大小,或者可以想象成舞台大小,画布大小. <svg width="500" height="30 ...

  3. CSS 中关于background 属性功能

    background 是 css中的核心属性,我们对他应该充分了解. background-image   定义背景图像  这个属性是我们用的最多的属性 设置背景图像有两个方式 background: ...

  4. Android 如何判断一个应用在运行(转)

    Android 如何判断一个应用在运行  在一个应用中,或一个Service .Receiver中判断一个应用是否正在运行,以便进行一些相关的处理. 这个时候我们需要得到一个ActivityManag ...

  5. RSync实现文件备份同步

    [rsync实现网站的备份,文件的同步,不同系统的文件的同步,如果是windows的话,需要windows版本cwrsync] 一.什么是rsync rsync,remote synchronize顾 ...

  6. currentColor-CSS3非常有用的变量

    一.currentColor-简介 currentColor顾名思意就是“当前颜色”,准确讲应该是“当前的文字颜色”,例如: .xxx { border: 1px solid currentColor ...

  7. vim基本命令之剪切复制粘贴替换

    首先是剪切(删除): 剪切其实也就顺带删除了所选择的内容,所以既可以当剪切命令用,也可以当删除命令使用. 1 首先,可以在命令模式下输入v进入自由选取模式,选择需要剪切的文字后,按下d就可以进行剪切了 ...

  8. height与line-height的深入理解及应用

    转载:原文地址:http://www.zhangxinxu.com/wordpress/?p=384 一.前言 前两天在腾讯ISD团队博客上看到一篇翻译的文章"深入理解css 行高" ...

  9. vi、vim 查找替换

    vi/vim 中可以使用 :s 命令来替换字符串.该命令有很多种不同细节使用方法,可以实现复杂的功能,记录几种在此,方便以后查询.    :s/vivian/sky/ 替换当前行第一个 vivian ...

随机推荐

  1. 超全Python IDE武器库大总结,优缺点一目了然!

    本文介绍了多个 Python IDE,并评价其优缺点.读者可以参考此文列举的 Python IDE 列表,选择适合自己的编辑器. 写 Python 代码最好的方式莫过于使用集成开发环境(IDE)了.它 ...

  2. Ellxir

    API: elixir https://hexdocs.pm/elixir/Module.html#content API: erlang http://www.cnerlang.com/api.ht ...

  3. SpringCloud 服务负载均衡和调用 Ribbon、OpenFeign

    1.Ribbon Spring Cloud Ribbon是基于Netflix Ribbon实现的-套客户端―负载均衡的工具. 简单的说,Ribbon是Netlix发布的开源项目,主要功能是提供客户端的 ...

  4. mysql创建事务,分批次刷新大数据

    对于需要刷新的大数据量,当一次刷新数据量过大时,事务太大,会导致binLog文件太大,在不同的数据库同步时,可能遇到问题,先整理如下,分批次刷新数据 DELIMITER // # 设置//为结束符,否 ...

  5. linux的五种IO模型

    概念: 同步.异步.阻塞.非阻塞的概念 同步:所谓同步,发起一个功能调用的时候,在没有得到结果之前,该调用不返回,也就是必须一件事一件事的做,等前一件做完了,才能做下一件. 提交请求->等待服务 ...

  6. Spring security OAuth2.0认证授权学习第四天(SpringBoot集成)

    基础的授权其实只有两行代码就不单独写一个篇章了; 这两行就是上一章demo的权限判断; 集成SpringBoot SpringBoot介绍 这个篇章主要是讲SpringSecurity的,Spring ...

  7. python日志模块配置

    import logging logging.basicConfig(filename= 'out.log',filemode= 'w+', level= logging.DEBUG, format= ...

  8. Mybatis如何执行Select语句,你真的知道吗?

    持续原创输出,点击上方蓝字关注我吧 作者:不才陈某 博客:https://chenjiabing666.github.io 前言 本篇文章是Myabtis源码分析的第三篇,前两篇分别介绍了Mybati ...

  9. JS -- DOM(文档对象模型)

    认识DOM(文档对象模型) DOM(Document Object Model):定义访问和处理HTML文档的标准方法. DOM 将HTML文档呈现为带有元素.属性和文本的树结构(节点树). < ...

  10. oracle之字符集

    全球化特性与字符集 数据库的全球化特性是数据库发展的必然结果,位于不同地区.不同国家.不用语言而使用同一数据库越来越普遍.Oracle数据库提供了对全球化数据库的支持,消除不同文字.语言环境.历法货币 ...