2. 程式人生 > >JWT生成以及校驗(2017-12-26修改版)

JWT生成以及校驗(2017-12-26修改版)

阿新 發佈:2019-02-08

不說了,直接貼程式碼

package com.life.app.token;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.util.encoders.Base64;

import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;


/**
 * Json web token 簽發
 *
 */
public class JWT {

	// 金鑰key
	private static final String SECRET_KEY = "xxxxxxx";
	
	/**
	 * 構造金鑰
	 * 
	 * @return
	 */
	private static SecretKey generalKey() {
		byte[] encodeKey = Base64.decode(SECRET_KEY);
		return new SecretKeySpec(encodeKey, 0, encodeKey.length, "AES");
	}
	
	/**
	 * 簽發JWT
	 * 
	 * @param jti JWT的唯一身份標識,主要用來作為一次性token(允許為空)
	 * @param sub JWT所面向的使用者(允許為空)
	 * @param expiredTimeAt 過期時間(當前時間ms+要過期時間ms),單位ms(允許為空)
	 * @param claims 荷載資訊
	 * @return
	 */
	public static String createJWT(String jti, String sub, long expiredTimeAt, Map<String, Object> claims) {
		// 獲取金鑰
		SecretKey secretKey = generalKey();
		// 構建JWT,並設定簽發時間,簽名演算法
		JwtBuilder builder = Jwts.builder()
				.setIssuedAt(new Date())
				.signWith(SignatureAlgorithm.HS256, secretKey);
		// 校驗jti
		if(!StringUtils.isBlank(jti)) {
			builder.setId(jti);
		}
		// 校驗sub
		if(!StringUtils.isBlank(sub)) {
			builder.setSubject(sub);
		}
		// 過期時間
		if (expiredTimeAt > 0) {
			Date expDate = new Date(expiredTimeAt);
			builder.setExpiration(expDate);
		}
		// 校驗
		if (claims != null) {
			// 儲存相關資訊
			for (Map.Entry<String, Object> en : claims.entrySet()) {
				builder.claim(en.getKey(), en.getValue());
			}
		}
		return builder.compact();
	}
	
	/**
	 * 
	 * 解析JWT字串
	 * 
	 * @param jwt
	 * @return claims,包括公告宣告,自定義宣告
	 * @throws ExpiredJwtException,SignatureException,Exception token已過期,簽名校驗失敗,其它錯誤
	 */
	public static Map<String, Object> parseJWT(String jwt) {
		SecretKey secretKey = generalKey();
		try {
			Map<String, Object> claims = Jwts.parser()
					.setSigningKey(secretKey)
					.parseClaimsJws(jwt)
					.getBody();
			return claims;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
	
	public static void main(String[] args) {
		Map<String, Object> map = new HashMap<String, Object>();
		map.put("userId", 10000);
		String jwt = createJWT("", "", System.currentTimeMillis() + 30*60*1000, map);
		System.out.println(jwt);
		
		/**
		 * 之前parseJWT(jwt)返回的是Claims物件,
		 * Claims實現了Map介面,事實上就是對Map進行的封裝,所以可以直接返回Map
		 */
		Map<String, Object> claims = parseJWT(jwt);
		System.out.println(claims.get("userId"));
		System.out.println(claims.get("iat"));
		System.out.println(claims.get("exp"));
	}

}

相關推薦

JWT生成以及(2017-12-26改版)

不說了,直接貼程式碼 package com.life.app.token; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.crypto.Secr

java後端 三方登入之微信登入 開發詳細流程以及遇到過的坑 總結(非常詳細) 2017-12-26

上一篇寫了qq登入,其實微信登入和qq登入幾乎一個邏輯,一個寫完,另一個就簡單了 一、第三方登入介面申請流程,並且拿到code 這裡的獲取key和id也是有2個地方,一個是微信公眾平臺,一個是微信開放

國家商用password(五)基於SM2的軟件授權碼生成

clas 信息 ecp register 方法 序列號 mod 生成 pub 將公開密鑰算法作為軟件註冊算法的優點是Cracker非常難通過跟蹤驗證算法得到註冊機。以下。將介紹使用SM2國密算法進行軟件註冊的方法。 生成授權碼 選擇SM2橢圓曲線參數(P,a,b,N,

身份證號碼生成

style 山西 年份 組成 生成 rate rar div throws   在測試過程中難免會遇到需要身份證號碼的情況,記錄下隨機生成身份證號碼與如何檢驗身份證號碼的方法。   首先要了解身份證號碼的組成方式:  號碼結構:公民身份號碼是特征組合碼,由十七位數字本體碼

2017.12.26 3周2次課

linux學習三周第二次課(12月26)3.4 usermod命令 3.5 用戶密碼管理3.6 mkpasswd命令3.4 usermod命令 命令【usermod】用於修改用戶的基本信息。usermod命令不允許你改變正在線上的使用者帳號名稱 格式:usermod [選項] 用戶名選項:#-c<備註&

2017-12-26--mysql(5.6.15),linux下安裝使用

between key main mpat reg ini exe xxx eap 本文檔的目的是,指導使用者安裝、配置、還原所需要用到的mysql數據庫。僅提供linux版本服務器的安裝說明,且linux版本為64位的Centos6.4。同時,會提供的mysql安裝包(M

js引數是否為空以及url格式

/**   * 校驗欄位是否為URL  * message為提示語關鍵字  */ function isURL(param,message,allowNull) {// 驗證url     var strRegex = "^((h

python3身份證號碼生成

# /usr/bin/python # -*- coding:utf-8 -*- import re import random from datetime import datetime, timedelta, date '''身份證第18位(校驗碼)的計算方法 1、將前面的身份證號碼17位數分別

關於Element上傳圖片元件el-upload的使用以及

這種寫法在多數情況下均可使用 <el-upload class="avatar-uploader" action="/api/upload/ueditorUpload" :on-succes

基於FPGA和串列埠的CRC碼生成

CRC又稱迴圈冗餘校驗,是資料通訊領域中最常用的一種查錯校驗碼。說是常用,但我在微控制器、FPGA的開發中從來沒有用過,別說是CRC了,就是串列埠的奇偶校驗都很少用。一個課程設計要做些和通訊相關的東西,題目裡面好像就只有這個CRC比較有意思,就研究起了這個。 乍一看起來這個東西好像挺高大上的

Sign簽名生成

引數說明: from 介面發起方標識,由管理員分配 secret 金鑰,由管理員分配 sign 簽名 timestamp 時間戳 s (用於校驗簽名有效期) sign演算法; 1.對所有引數

淺談Shiro框架中的加密演算法,以及

    在涉及到密碼儲存問題上,應該加密/生成密碼摘要儲存,而不是儲存明文密碼。為什麼要加密:網路安全問題是一個很大的隱患,使用者資料洩露事件層出不窮,比如12306賬號洩露。Shiro提供了base64和16進位制字串編碼/解碼的API支援,方便一些編碼解碼操作,想了解自己

隨機驗證碼的生成

工具類VerifyCodeUtil package com.utils; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Gra

linux下生成sha256檔案、使用sha256某個檔案

在linux下生成sha256校驗檔案的方法 例如要對“a”這個檔案生成一個sha256的校驗檔案; 方法如下: sha256sum a > a.sha256sum 也就是:sha256sum 檔名 > 檔名.sha256.sum 然

國服最強JWT生成Token做登錄講解,看完保證你學會!

共享 jwt 存儲 node 基於 clas 成功 講解 算法 轉載於:https://blog.csdn.net/u011277123/article/details/78918390Free碼農 2017-12-28 00:08:02 JWT簡介 JWT(j

HTTPS協議以及雙向數字證書 自簽名證書的生成

$ openssl x509 -text -in client.crt -noout Certificate:     Data:         Version: 1 (0×0)         Serial Number:             d6:e3:f6:fa:ae:65:ed:df      

採用lua指令碼獲取mysql、redis資料以及jwt

一、安裝配置Openresty 1,安裝 wget https://openresty.org/download/ngx_openresty-1.9.7.1.tar.gz # 下載 tar xzvf ngx_openresty-1.9.7.1.tar.gz # 解壓 cd ngx_openr

Jquery身份證號以及根據身份證自動寫入出生年月

spa ron and digi tro 號碼 hang code birt 效果圖: 根據身份證號自動寫入出生年月 身份證號碼校驗: js代碼部分: 1 $(function() { 2 jQuery.validator.addMethod("isI

自定義一個器--------------------------完成用戶註冊時候,對username是否符合規則以及時候已經存在於數據庫的

實例 check ajax -- value ava .cn java 數據 實例: <!-- 自定義校驗表單--> $.validator.addMethod( "checkusername", //校驗規則名稱,類似於required

2017-08-22

() func evel end amp this sre sta key Const ADDIN_NAME As String = "AddInFunction" Const SETTING_ITEM As String = "AddInSetting" Const K