2. 程式人生 > >JWT篇2:java中的JJWT

JWT篇2:java中的JJWT

阿新 發佈:2018-12-21

JJWT全稱就是java Json web token。JJWT是一個提供端到端的JWT建立和驗證的java庫。

【pom檔案依賴】

    <!--引入jjwt生成token-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.6.0</version>
        </dependency>

1、生成token

程式碼如下

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * JJWT生成token
 **/
public class CreateToken {
    public static void main(String[] args) {
        //Jwts.builder()表示建立
        JwtBuilder builder= Jwts.builder().setId("16") //setId一般是使用者id
                .setSubject("可非") //
                .setIssuedAt(new Date()) //setIssuedAt用於設定簽發時間
                .signWith(SignatureAlgorithm.HS256,"kefei"); //signWith設定簽名的祕鑰
        System.out.println(builder.compact());
    }

}

以上程式碼生成的token:eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxNiIsInN1YiI6IuWPr-mdniIsImlhdCI6MTU0NDA3OTM3OH0.eeNG-3sC4Qe-LDFaTIxdDbZ6VIg-8rXAYOPPx1ZZ1Dg

【注意】我們發現每次執行就會生成的token值都不一樣 

2、解析token

      在上一節中生成了token,在web應用中這個操作時由伺服器端進行然後傳送給客戶端,客戶端在下次向服務端傳送請求時需要攜帶這個token進行驗證,那服務端接收到這個token之後應該是解析出token中的資訊,如使用者id,使用者名稱稱,使用者角色等資訊。

/**
 * 解析token
 **/
public class ParseToken {
    public static void main(String[] args) {
       String token="eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxNiIsInN1YiI6IuWPr-mdniIsImlhdCI6MTU0NDA3OTM3OH0.eeNG-3sC4Qe-LDFaTIxdDbZ6VIg-8rXAYOPPx1ZZ1Dg";
        Claims claims =
                Jwts.parser().setSigningKey("kefei").parseClaimsJws(token).getBody();
        System.out.println("使用者id:"+claims.getId());
        System.out.println("Subject使用者名稱:"+claims.getSubject());
        System.out.println("IssuedAt簽發時間:"+claims.getIssuedAt());

    }
}

【解析的結果】

3、token的過期校驗

/**
 * JJWT生成token,含過期時間
 **/
public class CreateTokenExp {
    public static void main(String[] args) {
        //得到當前時間,打我是毫秒
        long now = System.currentTimeMillis();
        long exp = now+1000*60;//設定過期時間為1分鐘
        //Jwts.builder()表示建立
        JwtBuilder builder= Jwts.builder().setId("16") //setId一般是使用者id
                .setSubject("可非") //
                .setIssuedAt(new Date()) //setIssuedAt用於設定簽發時間
                .signWith(SignatureAlgorithm.HS256,"kefei")
                .setExpiration(new Date(exp)) //設定token的過期時間
                ; //signWith設定簽名的祕鑰
        System.out.println(builder.compact());
    }

}

【解析過期token的提示】

4、自定義claims

【自定義生成token】

import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

/**
 * 自定義token
 **/
public class CustomToken {
    public static void main(String[] args) {
        //得到當前時間,打我是毫秒
        long now = System.currentTimeMillis();
        long exp = now+1000*60*60;//設定過期時間為1分鐘
        JwtBuilder builder = Jwts.builder().setId("103")//使用者id
                .setSubject("張三丰") //使用者名稱稱
                .setIssuedAt(new Date())//token簽發時間
                .signWith(SignatureAlgorithm.HS256, "kefei")
                .setExpiration(new Date(exp))//token過期時間
                .claim("roles", "admin")//使用者角色資訊
                .claim("logo", "logo.png");//使用者影象
        System.out.println("token:"+builder.compact());
    }
}

【解析自定義token】

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

import java.text.SimpleDateFormat;
import java.util.Date;


/**
 * 解析token
 **/
public class ParseToken {
    public static void main(String[] args) {
       String token=
  "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxMDMiLCJzdWIiOiLlvKDkuInkuLAiLCJpYXQiOjE1NDQwODEzNjQsImV4cCI6MTU0NDA4NDk2Mywicm9sZXMiOiJhZG1pbiIsImxvZ28iOiJsb2dvLnBuZyJ9.llJe0YjkeVmUKjC4l_1kYAD33MqpHRvPZrQ2zRgj0zc";
        Claims claims =
                Jwts.parser().setSigningKey("kefei").parseClaimsJws(token).getBody();
        System.out.println("使用者id:"+claims.getId());
        System.out.println("Subject使用者名稱:"+claims.getSubject());
        System.out.println("roles:"+claims.get("roles"));
        System.out.println("logo:"+claims.get("logo"));

        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd hh:MM:ss");
        System.out.println("簽發時間:"+sdf.format(claims.getIssuedAt()));
        System.out.println("過期時間:"+sdf.format(claims.getExpiration()));
        System.out.println("當前時間:"+sdf.format(new Date()));

    }
}

相關推薦

JWT2javaJJWT

JJWT全稱就是java Json web token。JJWT是一個提供端到端的JWT建立和驗證的java庫。 【pom檔案依賴】 <!--引入jjwt生成token--> <dependency> <group

C++霧風景番外2Gtest 與 Gmock,聊聊C++的單元測試

argc 存儲 初始化 move 實的 每次 運行 相同 int32 正式工作之後,公司對於單元測試要求比較嚴格。(筆者之前比較懶,一般很少寫完整的單測~~)。作為一個合格的開發工程師,需要為所編寫代碼編寫適量的單元測試是十分必要的,在實際進行的開發工作之中,TDD(Te

手把手教你ExtJS從入門到放棄——六(示例2window新增子元件)

例2: 在window中新增子元件,並講解常用查詢元件的方式: 重點分析:該例項主要針對於元件的查詢進行詳細的講解,在以後的應用開發中,同學們應該學會各種方式去查詢所需要的元件,不要拘泥於某種特定形式,這樣會給開發思路帶來很多好處。 -------------------- 具體

【搞定Java併發程式設計】第14Java鎖的概述

上一篇:重排序:https://blog.csdn.net/pcwl1206/article/details/84930669 1、Lock介面 鎖是用來控制多個執行緒訪問共享資源的方式,一般來說,一個鎖能夠防止多個執行緒同時訪問共享資源(但有些鎖可以允許多個執行緒併發訪問共享資源,比如:讀

【搞定Java併發程式設計】第27Java的併發工具類之執行緒間交換資料的 Exchanger

上一篇:Java中的併發工具類之控制併發執行緒數的 Semaphore Exchanger(交換者)是一個用於執行緒間協作的工具類。Exchanger用於進行執行緒間的資料交換。它提供一個同步點,在這個同步點,兩個執行緒可以交換彼此的資料。這兩個執行緒通過exchange方法交換資料,如果第一個

【搞定Java併發程式設計】第26Java的併發工具類之控制併發執行緒數的 Semaphore

上一篇:Java中的併發工具類之同步屏障 CyclicBarrier 本文目錄: 1、獲取許可證 2、釋放許可證 本文轉載自:https://mp.weixin.qq.com/s/LS8YBKpiJnHEY1kMWmwoxg 推薦閱讀:剖析基於併發AQS的共享鎖的實現(基於訊

【搞定Java併發程式設計】第25Java的併發工具類之同步屏障 CyclicBarrier

上一篇:Java中的併發工具類之CountDownLatch 本文目錄: 1、CyclicBarrier的簡單概述 2、CyclicBarrier 的原始碼分析 3、CyclicBarrier與CountDownLatch的區別 1、CyclicBarrier的簡單概述

【搞定Java併發程式設計】第24Java的併發工具類之CountDownLatch

上一篇:Java中的阻塞佇列 BlockingQueue 詳解 本文目錄: 1、CountDownLatch的基本概述 2、CountDownLatch的使用案例 3、CountDownLatch的原始碼分析 1、CountDownLatch的基本概述 Count

【搞定Java併發程式設計】第22Java的阻塞佇列 BlockingQueue 詳解

上一篇:Java併發容器之ConcurrentHashMap詳解 本文目錄: 1、阻塞佇列的基本概念 2、ArrayBlockingQueue 2.1、ArrayBlockingQueue的基本使用 2.2、ArrayBlockingQueue原理概要 2.3、ArrayBl

【搞定Java併發程式設計】第28Java的執行緒池詳解

上一篇:Java中的併發工具類之執行緒間交換資料的 Exchanger 本文目錄: 1、執行緒池的實現原理  2、執行緒池的使用 2.1、執行緒池的建立 2.2、向執行緒池提交任務 2.3、關閉執行緒池 2.4、合理地配置執行緒池 2.5、執行緒池的監控

程式設計師面試金典 9.14 Java 14.2Java,若在try-catch-finally的try語句塊插入return語句,finally語句塊是否還會執行?

問題:在Java中,若在try-catch-finally的try語句塊中插入return語句,finally語句塊是否還會執行? 分析:不一定。如果在try語句中走到return語句之前都沒有發生異常,會走到return語句,就直接返回了。               如

java多執行緒2Thread的例項方法

1.start()   start()方法的作用講白了 就是 “執行緒規劃器”,此執行緒可以執行,正在等待CPU呼叫執行緒物件得run()方法,產生一個非同步執行的效果。 結論:CPU執行哪個執行緒的程式碼具有不確定性。 啟動的順序是 m0 m1 m2 但是輸出的結

Java總結系列Java多線程(二)

文章 睡眠 blog setdeamon java多線程 cep public pan level Java總結篇系列:Java多線程(二) 本文承接上一篇文章《Java總結篇系列:Java多線程(一)》。 四.Java多線程的阻塞狀態與線程控制 上文已經提到Jav

Java總結系列Java多線程(一)

常見 而是 同時 private 狀態 過程 運行時 不同的 bstr Java總結篇系列:Java多線程(一) 多線程作為Java中很重要的一個知識點,在此還是有必要總結一下的。 一.線程的生命周期及五種基本狀態 關於Java中線程的生命周期,首先看一下下面這張較

房上的貓java的包

編碼規範 不能訪問 package 選項 imp src 前綴 alt cli 包 1.作用: (1)包允許將類組合成較小的單元(類似文件夾),易於找到和使用相應的類文件 (2)防止命名沖突: java中只有在不同包中的類才能重名 (3)包允許在更廣的範圍內保護

javastatic、final、static final的區別

重寫 一個 修改 表示 指針 子類 不同 常數 ati http://blog.csdn.net/qq1623267754/article/details/36190715 final可以修飾:屬性,方法,類,局部變量(方法中的變量) final修飾的屬性的初始化

Java入門提高】Day5 Java的回調(二)

彈出對話框 java入門 也會 color 編程 args performed show clas   Java中有很多個Timer,常用的有兩個Timer類,一個java.util包下的Timer,一個是javax.swing包下的Timer,兩個Timer類都有用到回調

Java總結系列Java泛型

ech internal clone 傳遞 sta 是什麽 dom bar 依然 一. 泛型概念的提出(為什麽需要泛型)? 首先,我們看下下面這段簡短的代碼: 1 public class GenericTest { 2 3 public static

Java入門提高】Day13 Java的反射機制

== getchar 復制對象 enc 類型判斷 amt sim 博客 contains   前一段時間一直忙,所以沒什麽時間寫博客,拖了這麽久,也該更新更新了。最近看到各種知識付費的推出,感覺是好事,也是壞事,好事是對知識沈澱的認可與推動,壞事是感覺很多人忙於把自己的知識

面試題思考java快速失敗(fail-fast)和安全失敗(fail-safe)的區別是什麽?

無效對象 ring list 改變 ava ret fail last 原理 一:快速失敗(fail—fast) 在用叠代器遍歷一個集合對象時,如果遍歷過程中對集合對象的內容進行了修改(增加、刪除、修改),則會拋出Concurrent Modificat