yb课堂之登陆校验Json Web Token实战之封装通用方法 《九》

2021-01-20 06:12

阅读:661

标签:token   body   生成   replace   art   实战   ace   用户   pack   

引入相关依赖并开发JWT工具类,开发生产token和校验token的方法

加入相关依赖

        dependency>
            groupId>io.jsonwebtokengroupId>
            artifactId>jjwtartifactId>
            version>0.7.0version>
        dependency>

封装生产token方法

封装校验token方法

JWTUtils.java

package net.ybclass.online_ybclass.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import net.ybclass.online_ybclass.domain.User;

import java.util.Date;

/**
 * JWT工具类
 * 注意点:
 * 1、生成的token,是可以通过base64进行解密出铭文信息
 * 2、base64进行解密出明文信息,修改再进行编码,则会解密失败
 * 3、无法作废已颁布的token,除非改密钥
 */
public class JWTUtils {
    /**
     * 过期时间,一周
     */
    static final long EXPIRE = 60000 * 60 * 24 * 7;
    /**
     * 加密密钥
     */
    private static final String SECRET = "ybclass.net168";
    /**
     * 令牌前缀
     */
    private static final String TOKEN_PREFIX = "ybclass";
    /**
     * 主题
     */
    private static final String SUBJECT = "ybclass";

    /**
     * 根据用户信息,生成令牌
     *
     * @param user
     * @return
     */
    public static String geneJsonWebToken(User user) {
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("head_img", user.getHeadImg())
                .claim("id", user.getId())
                .claim("name", user.getName())
                .setIssuedAt(new Date()) //令牌颁布时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE)) //过期时间
                .signWith(SignatureAlgorithm.HS256, SECRET) //加密方式
                .compact();
        token = TOKEN_PREFIX + token;
        return token;
    }

    /**
     * 校验token方法
     *
     * @param token
     * @return
     */
    public static Claims checkJWT(String token) {
        try {
            final Claims claims = Jwts.parser()
                    .setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody();
            return claims;
        } catch (Exception e) {
            return null;
        }
    }
}

yb课堂之登陆校验Json Web Token实战之封装通用方法 《九》

标签:token   body   生成   replace   art   实战   ace   用户   pack   

原文地址:https://www.cnblogs.com/chenyanbin/p/13324403.html


评论


亲,登录后才可以留言!