yb课堂之登陆校验Json Web Token实战之封装通用方法 《九》
2021-01-20 06:12
标签:token body 生成 replace art 实战 ace 用户 pack JWTUtils.java yb课堂之登陆校验Json Web Token实战之封装通用方法 《九》 标签:token body 生成 replace art 实战 ace 用户 pack 原文地址:https://www.cnblogs.com/chenyanbin/p/13324403.html引入相关依赖并开发JWT工具类,开发生产token和校验token的方法
加入相关依赖
dependency>
groupId>io.jsonwebtokengroupId>
artifactId>jjwtartifactId>
version>0.7.0version>
dependency>
封装生产token方法
封装校验token方法
package net.ybclass.online_ybclass.utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import net.ybclass.online_ybclass.domain.User;
import java.util.Date;
/**
* JWT工具类
* 注意点:
* 1、生成的token,是可以通过base64进行解密出铭文信息
* 2、base64进行解密出明文信息,修改再进行编码,则会解密失败
* 3、无法作废已颁布的token,除非改密钥
*/
public class JWTUtils {
/**
* 过期时间,一周
*/
static final long EXPIRE = 60000 * 60 * 24 * 7;
/**
* 加密密钥
*/
private static final String SECRET = "ybclass.net168";
/**
* 令牌前缀
*/
private static final String TOKEN_PREFIX = "ybclass";
/**
* 主题
*/
private static final String SUBJECT = "ybclass";
/**
* 根据用户信息,生成令牌
*
* @param user
* @return
*/
public static String geneJsonWebToken(User user) {
String token = Jwts.builder().setSubject(SUBJECT)
.claim("head_img", user.getHeadImg())
.claim("id", user.getId())
.claim("name", user.getName())
.setIssuedAt(new Date()) //令牌颁布时间
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE)) //过期时间
.signWith(SignatureAlgorithm.HS256, SECRET) //加密方式
.compact();
token = TOKEN_PREFIX + token;
return token;
}
/**
* 校验token方法
*
* @param token
* @return
*/
public static Claims checkJWT(String token) {
try {
final Claims claims = Jwts.parser()
.setSigningKey(SECRET)
.parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
.getBody();
return claims;
} catch (Exception e) {
return null;
}
}
}
文章标题:yb课堂之登陆校验Json Web Token实战之封装通用方法 《九》
文章链接:http://soscw.com/essay/44408.html