JWT生成token工具类

最新推荐文章于 2025-07-03 17:49:09 发布
最新推荐文章于 2025-07-03 17:49:09 发布
阅读量609 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: java spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52776724/article/details/124634442
这是一个关于JWT(JSON Web Token)工具类的实现,用于加密和解析token。类中提供了生成过期时间以分钟和秒为单位的JWT方法,使用了HS256签名算法,并进行了数据压缩。同时,还包含了解析token并从中获取用户信息的函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**
 * JWT 工具类
 * 对JJWT的封装
 */
public class JwtUtils {

    private static final String JWT_PAYLOAD_USER_KEY = "id";
    // 加密KEY
    private static final String TOKEN_ENCRY_KEY = "MDk4ZjZiY2Q0NjIxZDM3M2NhZGU0ZTgzMjYyN2I0ZjY";


    /**
     * 加密token
     *
     * @param userId 载荷中的数据
     * @param expire 过期时间,单位分钟
     * @return JWT
     */
    public static String generateTokenExpireInMinutes(Integer userId, int expire) {
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put(JWT_PAYLOAD_USER_KEY,userId);
        return Jwts.builder()
                .addClaims(claimMaps)
                .setId(createJTI())
                .setExpiration(DateTime.now().plusMinutes(expire).toDate())
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .setIssuedAt(new Date(System.currentTimeMillis()))  //签发时间
                .setSubject("system")  //说明
                .setIssuer("heima") //签发者信息
                .setAudience("app")  //接收用户
                .signWith(SignatureAlgorithm.HS256, generalKey())
                .compact();
    }

    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getEncoder().encode(TOKEN_ENCRY_KEY.getBytes());
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

    /**
     * 加密token
     *
     * @param userId 载荷中的数据
     * @param expire 过期时间,单位秒
     * @return JWT
     */
    public static String generateTokenExpireInSeconds(Integer userId, int expire) {
        Map<String, Object> claimMaps = new HashMap<>();
        claimMaps.put(JWT_PAYLOAD_USER_KEY,userId);
        return Jwts.builder()
                .addClaims(claimMaps)
                .setId(createJTI())
                .setExpiration(DateTime.now().plusSeconds(expire).toDate())
                .compressWith(CompressionCodecs.GZIP)  //数据压缩方式
                .setIssuedAt(new Date(System.currentTimeMillis()))  //签发时间
                .setSubject("system")  //说明
                .setIssuer("heima") //签发者信息
                .setAudience("app")  //接收用户
                .signWith(SignatureAlgorithm.HS256, generalKey())
                .compact();
    }

    /**
     * 解析token
     *
     * @param token 用户请求中的token
     * @return Jws<Claims>
     */
    private static Jws<Claims> parserToken(String token) {
        return Jwts.parser().setSigningKey(generalKey()).parseClaimsJws(token);
    }

    private static String createJTI() {
        return new String(Base64.getEncoder().encode(UUID.randomUUID().toString().getBytes()));
    }

    /**
     * 获取token中的用户信息
     *
     * @param token 用户请求中的令牌
     * @return 用户信息
     */
    public static Payload getInfoFromToken(String token) {
        Jws<Claims> claimsJws = parserToken(token);
        Claims body = claimsJws.getBody();
        Payload claims = new Payload();
        claims.setId(body.getId());
        claims.setUserId(Integer.valueOf(body.get(JWT_PAYLOAD_USER_KEY).toString()));
        claims.setExpiration(body.getExpiration());
        return claims;
    }

}
暮豫
关注
jwt生成token
爪哇人的博客
11-21 1万+
1 基于传统的session认证 http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。 当...
JWT生成token工具类实现
qq_40083897的博客
05-15 635
1.JWT由三段字符串组成,中间用.分隔2.JWT 的三个部分依次如下:Header(头部)// Header 部分是一个 JSON 对象,描述 JWT 的元数据,通常是下面的样子。Payload(负载)// Payload 部分是一个 JSON 对象,用来存放实际需要传递的数据Signature(签名)// Signature 部分是对前两部分的签名,防止数据篡改3.第一段字符Header,Base64解码后得到jwt的算法。
jwtToken生成工具类
qq_36729923的博客
01-14 1528
import java.util.Calendar; import java.util.Date; import java.util.HashMap; import java.util.Map; import org.springframework.util.StringUtils; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVe...
使用Jwt生成token
最新发布
zhangyiya的博客
07-03 195
【代码】使用Jwt生成token
JWT生成token
huivictor的博客
10-10 5053
1.简介: (1.1)JWT(Json Web Token): 为网络应用环境间传递声明而执行一种基于JSON开放标准 (1.2)JWT认证用户身份信息: 认证成功,才可获取其它资源,如:用户登录 (1.3)JWT最重要作用: 对 token信息防伪 (1.4)JWT的原理: 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行 ...
Jwt生成token
qq_52597311的博客
04-18 370
base64编码,并不是加密,只是把明文信息变成了不可见的字符串。但是其实只要用一些工具就可以把base64编码解成明文,所以不要在JWT中放入涉及私密的信息。最终组成 key+salt+userInfo token!
JWT Token生成
weixin_45805672的博客
09-01 5878
Jwt token生成的方式有几种,可根据具体情况决定生成方式,以下为本人使用的一种,仅供参考。 官网地址:https://jwt.io/introduction 1.jwt生成Token格式 eyJhbGciOiJIUzI1NiJ9.eyJqd3RDbGFpbSI6eyJ1c2VySWQiOiIyIiwiYXBpSWRzIjoiMSwyLDMiLCJuYW1lIjpudWxsfSwiaWF0IjoxNjMwNDg3MjA5LCJleHAiOjE2MzA0OTQ0MDl9.apV5AqF6tgeV
JWT Token生成及验证
07-16
在C#中实现JWT Token生成和验证,主要涉及到以下几个关键知识点: 1. **JWT结构**:每个JWT由三个部分组成,用`.`分隔,分别是Header(头部)、Payload(载荷)和Signature(签名)。头部通常包含令牌类型(`typ`...
jwt生成Token工具类
wangjinb的博客
06-26 1238
当做用户登录业务的时候一般需要使用到jwt token就好比一个人的身份证 当然token也会过期,可以自定义过期时间。不多废话直接上工具类 package com.wwjjbt.sob_blog_system_mp.utils; import com.wwjjbt.sob_blog_system_mp.pojo.TbUser; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.Signat
JWT生成Token
风雨过后的博客
01-23 6412
什么是JWT       Json web tokenJWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
JWT应用功能
SurepMan的博客
08-03 383
服务端不保存任何客户端请求者信息客户端的每次请求必须具备自描述信息,通过这些信息识别客户端身份带来的好处是什么呢?客户端请求不依赖服务端的信息,任何多次请求不需要必须访问到同一台服务服务端的集群和状态对客户端透明服务端可以任意的迁移和伸缩减小服务端存储压力JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.ioJWT包含三部分数据:声明类型,这里是JWT 自描述信息。
JWT-生成token
m0_69128892的博客
05-11 7260
一、什么是JWT JWT 即Json Web Token,将用户登录态以及数据用加密的json格式存储在客户端,服务端可以完全依靠这个字符串认定用户身份。简单来说,这是一种用户身份认证的解决方案。 二、JWT的组成 一个JWT实际上就是一个字符串,由三部分组成分别是: header(头部) payload(载荷) signature(签名) 结构如下:header.payload.signature 1.header(头部) header(头部)的信息指定了其Token类型和所使用的加密算法。 示例:
使用JWT生成token
热门推荐
zjjcchina的博客
04-24 1万+
一、使用JWT进行身份验证 1、传统用户身份验证 Internet服务无法与用户身份验证分开。一般过程如下: 用户向服务器发送用户名和密码。 验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 服务器向用户返回session_id,session信息都会写入到用户的Cookie。 用户的每个后续请求都将通过在Cookie中取出session_id传给服务器。 服务器收到session_id并对比之前保存的数据,确认用户的身份。 这种模式最大的问题是,没有分布式架构,无
JWT —— 生成Token、解析Token的简单工具类
简简单单记录
05-16 7017
目录1、JWT介绍2、导入依赖3、用户类4、JWT工具类 背景:最近需要实现根据账号密码生成令牌码的功能,token解析后需要得到用户id、用户账号和用户类型。实现起来并不难,解决方法就是在JWT的有效载荷部分加入所需数据后生成Token。 1、JWT介绍 清晰明了、简单易懂的JWT介绍:10分钟了解JSON Web令牌 2、导入依赖 对Maven工程或SpringBoot工程在pom.xml里加入以下依赖 <!-- https://mvnrepository.com/artifact/io.json
Token生成方案-JWT
奇遇少年
01-17 3484
JWT的使用简化了用户身份验证的流程,使得开发者能够在Web应用中轻松实现高效的身份认证和信息传递。
JWT token怎么生成
xinshou1_0的博客
11-20 1076
JWT(JSON Web Token)是一种用于在各方之间安全地传输信息的紧凑且自包含的方式。组成部分头部(Header):头部通常由两部分构成:令牌类型(即JWT)和签名算法(如HMAC SHA256或RSA)。例如,头部可以是{"typ": "JWT", "alg": "HS256"}。然后,这个JSON对象被进行Base64Url编码形成JWT的第一部分。载荷(Payload):载荷部分包含声明(claims),即实体(issuer)想要共享的信息。
jwt_生成token
asdfgh
08-13 348
jwt1, 添加 依赖, 到 service;因为这跟 业务相关2, 生成token
jwt token生成工具类
03-03
### 创建 JWT Token 工具类 为了创建一个功能完整的 JWT Token 工具类,可以基于 Java 编程语言并利用 `jjwt` 库来实现。此工具类将提供方法用于生成和解析 JWT Tokens。 #### 添加依赖项 首先,在项目中引入必要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值