ToB企服应用市场:ToB评测及商务社交产业平台

标题: 2023-10 最新jsonwebtoken-jjwt 0.12.3 根本使用 [打印本页]

作者: 徐锦洪    时间: 2024-8-18 17:22
标题: 2023-10 最新jsonwebtoken-jjwt 0.12.3 根本使用
导入依赖
  1.         <dependency>
  2.             <groupId>io.jsonwebtoken</groupId>
  3.             <artifactId>jjwt</artifactId>
  4.             <version>0.12.3</version>
  5.         </dependency>
复制代码
包括了下面三个依赖, 所以导入上面一个就OK了
  1. <dependency>
  2.     <groupId>io.jsonwebtoken</groupId>
  3.     <artifactId>jjwt-api</artifactId>
  4.     <version>0.12.3</version>
  5. </dependency>
  6. <dependency>
  7.     <groupId>io.jsonwebtoken</groupId>
  8.     <artifactId>jjwt-impl</artifactId>
  9.     <version>0.12.3</version>
  10.     <scope>runtime</scope>
  11. </dependency>
  12. <dependency>
  13.     <groupId>io.jsonwebtoken</groupId>
  14.     <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
  15.     <version>0.12.3</version>
  16.     <scope>runtime</scope>
  17. </dependency>
复制代码
之前许多方法都弃用了, 许多多少博文也还是用的废弃的方法
  1. import io.jsonwebtoken.Jwts;
  2. import io.jsonwebtoken.security.Keys;
  3. import io.jsonwebtoken.security.SecureDigestAlgorithm;
  4. import javax.crypto.SecretKey;
  5. import java.sql.Timestamp;
  6. import java.time.Instant;
  7. import java.util.Date;
  8. import java.util.UUID;
  9. /**
  10. * @author Tiam
  11. * @date 2023/10/23 16:38
  12. * @description
  13. */
  14. public class TokenUtil {
  15.     /**
  16.      * 过期时间(单位:秒)
  17.      */
  18.     public static final int ACCESS_EXPIRE = 60;
  19.     /**
  20.      * 加密算法
  21.      */
  22.     private final static SecureDigestAlgorithm<SecretKey, SecretKey> ALGORITHM = Jwts.SIG.HS256;
  23.     /**
  24.      * 私钥 / 生成签名的时候使用的秘钥secret,一般可以从本地配置文件中读取,切记这个秘钥不能外露,只在服务端使用,在任何场景都不应该流露出去。
  25.      * 一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
  26.      * 应该大于等于 256位(长度32及以上的字符串),并且是随机的字符串
  27.      */
  28.     private final static String SECRET = "secretKey";
  29.     /**
  30.      * 秘钥实例
  31.      */
  32.     public static final SecretKey KEY = Keys.hmacShaKeyFor(SECRET.getBytes());
  33.     /**
  34.      * jwt签发者
  35.      */
  36.     private final static String JWT_ISS = "Tiam";
  37.     /**
  38.      * jwt主题
  39.      */
  40.     private final static String SUBJECT = "Peripherals";
  41.     /*
  42.     这些是一组预定义的声明,它们 不是强制性的,而是推荐的 ,以 提供一组有用的、可互操作的声明 。
  43.     iss: jwt签发者
  44.     sub: jwt所面向的用户
  45.     aud: 接收jwt的一方
  46.     exp: jwt的过期时间,这个过期时间必须要大于签发时间
  47.     nbf: 定义在什么时间之前,该jwt都是不可用的.
  48.     iat: jwt的签发时间
  49.     jti: jwt的唯一身份标识,主要用来作为一次性token,从而回避重放攻击
  50.      */
  51.     public static String genAccessToken(String username) {
  52.         // 令牌id
  53.         String uuid = UUID.randomUUID().toString();
  54.         Date exprireDate = Date.from(Instant.now().plusSeconds(ACCESS_EXPIRE));
  55.         return Jwts.builder()
  56.                 // 设置头部信息header
  57.                 .header()
  58.                 .add("typ", "JWT")
  59.                 .add("alg", "HS256")
  60.                 .and()
  61.                 // 设置自定义负载信息payload
  62.                 .claim("username", username)
  63.                 // 令牌ID
  64.                 .id(uuid)
  65.                 // 过期日期
  66.                 .expiration(exprireDate)
  67.                 // 签发时间
  68.                 .issuedAt(new Date())
  69.                 // 主题
  70.                 .subject(SUBJECT)
  71.                 // 签发者
  72.                 .issuer(JWT_ISS)
  73.                 // 签名
  74.                 .signWith(KEY, ALGORITHM)
  75.                 .compact();
  76.     }
  77.     /**
  78.      * 解析token
  79.      * @param token token
  80.      * @return Jws<Claims>
  81.      */
  82.     public static Jws<Claims> parseClaim(String token) {
  83.         return Jwts.parser()
  84.                 .verifyWith(KEY)
  85.                 .build()
  86.                 .parseSignedClaims(token);
  87.     }
  88.     public static JwsHeader parseHeader(String token) {
  89.         return parseClaim(token).getHeader();
  90.     }
  91.     public static Claims parsePayload(String token) {
  92.         return parseClaim(token).getPayload();
  93.     }
  94. }
复制代码
参考:


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。




欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4