JWT令牌

Maven坐标

xml 复制代码
<dependency> 
    <groupId>io.jsonwebtoken</groupId> 
    <artifactId>jjwt</artifactId> 
    <version>${jjwt}</version> 
</dependency>

生成jwt

  • 指定签名的时候使用的签名算法

  • SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

  1. 构建 JWT:使用 Jwts.builder() 创建一个 JWT 构建器对象,并进行三项核心设置:

    • 设置自定义声明:.setClaims(claims) 将用户提供的自定义信息添加到令牌中

    • 设置签名信息:.signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8)) 使用指定算法和密钥生成签名

    编码处理:密钥在使用前通过 getBytes(StandardCharsets.UTF_8) 转换为 UTF-8 编码的字节数组,确保跨平台一致性。

    • 设置过期时间:.setExpiration(exp) 设置令牌的有效期
  2. 生成最终令牌:通过 builder.compact() 方法将构建的 JWT 对象序列化为最终的字符串形式。

typescript 复制代码
/**
 * 生成jwt
 * 使用Hs256算法, 私匙使用固定秘钥
 *
 * @param secretKey jwt秘钥
 * @param ttlMillis jwt过期时间(毫秒)
 * @param claims    设置的信息
 * @return
 */
public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
    // 指定签名的时候使用的签名算法,也就是header那部分
    SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

    // 生成JWT的时间
    long expMillis = System.currentTimeMillis() + ttlMillis;
    Date exp = new Date(expMillis);

    // 设置jwt的body
    JwtBuilder builder = Jwts.builder()
            // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
            .setClaims(claims)
            // 设置签名使用的签名算法和签名使用的秘钥
            .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
            // 设置过期时间
            .setExpiration(exp);

    return builder.compact();
}

解析jwt

  1. 创建解析器: 通过 Jwts.parser() 创建一个 JWT 解析器实例

  2. 设置验证密钥: 使用 setSigningKey() 方法设置用于验证签名的密钥,这里同样将密钥转换为 UTF-8 编码的字节数组

  3. 解析并验证令牌: 调用 parseClaimsJws(token) 方法解析令牌,这个方法会自动验证:

    • 令牌的签名是否有效(使用提供的密钥)

    • 令牌是否已过期

    • 令牌的格式是否正确

  4. 获取声明信息: 通过 getBody() 方法获取令牌中包含的所有声明信息

typescript 复制代码
/**
 * Token解密
 *
 * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
 * @param token     加密后的token
 * @return
 */
public static Claims parseJWT(String secretKey, String token) {
    // 得到DefaultJwtParser
    Claims claims = Jwts.parser()
            // 设置签名的秘钥
            .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
            // 设置需要解析的jwt
            .parseClaimsJws(token).getBody();
    return claims;
}

映射配置

yaml 复制代码
sky:
  jwt:
    # 设置jwt签名加密时使用的秘钥
    admin-secret-key: itcast
    # 设置jwt过期时间
    admin-ttl: 7200000
    # 设置前端传递过来的令牌名称
    admin-token-name: token
    # 登录用户jwt的配置信息
    user-secret-key: itcast
    user-ttl: 7200000
    # 设置前端传递过来的令牌名称
    user-token-name: authentication

创建一个JwtProperties类进行配置映射

typescript 复制代码
@Component
@ConfigurationProperties(prefix = "sky.jwt")
@Data
public class JwtProperties {

    /**
     * 管理端员工生成jwt令牌相关配置
     */
    private String adminSecretKey;
    private long adminTtl;
    private String adminTokenName;

    /**
     * 用户端微信用户生成jwt令牌相关配置
     */
    private String userSecretKey;
    private long userTtl;
    private String userTokenName;

}
相关推荐
罗超驿23 分钟前
6.Java LinkedList深度解析:从链表原理到源码实践
java·开发语言·链表
2501_9481069126 分钟前
计算机毕业设计之jsp物业管理系统
java·大数据·开发语言·汽车·课程设计
黑taoA33 分钟前
深度解析:Maven核心命令(clean、compile、package、install)与IDEA多模块项目避坑指南
java·maven·intellij-idea
TDengine (老段)35 分钟前
TDengine 索引使用指南 — 何时建、怎么建、怎么用
java·大数据·数据库·物联网·时序数据库·tdengine·涛思数据
xlxxy_1 小时前
sap获取批次特性报表
java·linux·开发语言·前端·数据库·abap·mm
栋***t1 小时前
从“工具”到“基建”,麦塔在线考试系统经历的时代变局与定位逻辑
java·大数据·数据库·开源软件·无纸化
欢喜躲在眉梢里1 小时前
用飞算Java做了一套新能源充电运营管理系统:把站点、设备、订单拆成可运营的微服务
java·开发语言·微服务·ai编程·技术分享·java开发·飞算javaai炫技赛
薛定猫AI1 小时前
【技术干货】大模型文档结构化提取实战:Python解析PDF发票并批量生成CSV
java·python·pdf
咖啡八杯1 小时前
GoF设计模式——状态模式
java·面试·架构
荣码2 小时前
Prompt工程实战:同一个需求换3种写法,效果差10倍
java·python