Java笔记-使用jjwt生成jwt
生活随笔
收集整理的這篇文章主要介紹了
Java笔记-使用jjwt生成jwt
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
jwt的全稱為: JSON WEB TOKEN
程序運(yùn)行截圖如下:
maven添加:
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.6.0</version> </dependency>代碼如下:
package cn.it1995.qqServer.util;import com.alibaba.fastjson.JSON; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.stereotype.Component;import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.tomcat.util.codec.binary.Base64;import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.UUID;@Component public class JwtUtil {//加密 解密時(shí)的密鑰 用來(lái)生成keypublic static final String JWT_KEY = "IT1995";/*** 由字符串生成加密的key* @return*/public static SecretKeySpec generalKey(){String stringKey = JWT_KEY;byte[] bytes = Base64.decodeBase64(stringKey);SecretKeySpec key = new SecretKeySpec(bytes, 0, bytes.length, "AES");return key;}public static String createJWT(String id, String subject, long ttlMillis){SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; //指定簽名的時(shí)候使用的簽名算法,也就是header那部分,jjwt已經(jīng)將這部分內(nèi)容封裝好了。long nowMillis = System.currentTimeMillis();//生成JWT的時(shí)間Date now = new Date(nowMillis);SecretKey key = generalKey();//生成簽名的時(shí)候使用的秘鑰secret,這個(gè)方法本地封裝了的,一般可以從本地配置文件中讀取,切記這個(gè)秘鑰不能外露哦。它就是你服務(wù)端的私鑰,在任何場(chǎng)景都不應(yīng)該流露出去。一旦客戶端得知這個(gè)secret, 那就意味著客戶端是可以自我簽發(fā)jwt了。JwtBuilder builder = Jwts.builder() //這里其實(shí)就是new一個(gè)JwtBuilder,設(shè)置jwt的body // .setClaims(claims) //如果有私有聲明,一定要先設(shè)置這個(gè)自己創(chuàng)建的私有的聲明,這個(gè)是給builder的claim賦值,一旦寫在標(biāo)準(zhǔn)的聲明賦值之后,就是覆蓋了那些標(biāo)準(zhǔn)的聲明的.setId(id) //設(shè)置jti(JWT ID):是JWT的唯一標(biāo)識(shí),根據(jù)業(yè)務(wù)需要,這個(gè)可以設(shè)置為一個(gè)不重復(fù)的值,主要用來(lái)作為一次性token,從而回避重放攻擊。.setIssuedAt(now) //iat: jwt的簽發(fā)時(shí)間.setSubject(subject) //sub(Subject):代表這個(gè)JWT的主體,即它的所有人,這個(gè)是一個(gè)json格式的字符串,可以存放什么userid,roldid之類的,作為什么用戶的唯一標(biāo)志。.signWith(signatureAlgorithm, key);//設(shè)置簽名使用的簽名算法和簽名使用的秘鑰if (ttlMillis >= 0) {long expMillis = nowMillis + ttlMillis;Date exp = new Date(expMillis);builder.setExpiration(exp); //設(shè)置過(guò)期時(shí)間}return builder.compact(); //就開(kāi)始?jí)嚎s為xxxxxxxxxxxxxx.xxxxxxxxxxxxxxx.xxxxxxxxxxxxx這樣的jwt}public static Claims parseJWT(String jwt){SecretKey key = generalKey(); //簽名秘鑰,和生成的簽名的秘鑰一模一樣Claims claims = Jwts.parser() //得到DefaultJwtParser.setSigningKey(key) //設(shè)置簽名的秘鑰.parseClaimsJws(jwt).getBody();//設(shè)置需要解析的jwtreturn claims;}public static void main(String[] args){Map<String, Object> user = new HashMap<>();user.put("username", "it1995");user.put("password", "123456");String jwt = createJWT(UUID.randomUUID().toString(), JSON.toJSONString(user), 3600 * 24);System.out.println("加密后:" + jwt);//解密Claims claims = parseJWT(jwt);System.out.println("解密后:" + claims.getSubject());} }?
總結(jié)
以上是生活随笔為你收集整理的Java笔记-使用jjwt生成jwt的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 信息安全工程师笔记-RSA密码
- 下一篇: Java笔记-为客户端及服务端创建公私钥