2023-10 最新jsonwebtoken-jjwt 0.12.3 根本使用

导入依赖

1.         <dependency>
2.             <groupId>io.jsonwebtoken</groupId>
3.             <artifactId>jjwt</artifactId>
4.             <version>0.12.3</version>
5.         </dependency>

复制代码

包括了下面三个依赖, 所以导入上面一个就OK了

1. <dependency>
2.     <groupId>io.jsonwebtoken</groupId>
3.     <artifactId>jjwt-api</artifactId>
4.     <version>0.12.3</version>
5. </dependency>
6. <dependency>
7.     <groupId>io.jsonwebtoken</groupId>
8.     <artifactId>jjwt-impl</artifactId>
9.     <version>0.12.3</version>
10.     <scope>runtime</scope>
11. </dependency>
12. <dependency>
13.     <groupId>io.jsonwebtoken</groupId>
14.     <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
15.     <version>0.12.3</version>
16.     <scope>runtime</scope>
17. </dependency>

复制代码

之前许多方法都弃用了, 许多多少博文也还是用的废弃的方法

1. import io.jsonwebtoken.Jwts;
2. import io.jsonwebtoken.security.Keys;
3. import io.jsonwebtoken.security.SecureDigestAlgorithm;
5. import javax.crypto.SecretKey;
6. import java.sql.Timestamp;
7. import java.time.Instant;
8. import java.util.Date;
9. import java.util.UUID;
11. /**
12. * @author Tiam
13. * @date 2023/10/23 16:38
14. * @description
15. */
16. public class TokenUtil {
17.     /**
18.      * 过期时间(单位:秒)
19.      */
20.     public static final int ACCESS_EXPIRE = 60;
21.     /**
22.      * 加密算法
23.      */
24.     private final static SecureDigestAlgorithm<SecretKey, SecretKey> ALGORITHM = Jwts.SIG.HS256;
25.     /**
26.      * 私钥 / 生成签名的时候使用的秘钥secret，一般可以从本地配置文件中读取，切记这个秘钥不能外露，只在服务端使用，在任何场景都不应该流露出去。
27.      * 一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
28.      * 应该大于等于 256位(长度32及以上的字符串)，并且是随机的字符串
29.      */
30.     private final static String SECRET = "secretKey";
31.     /**
32.      * 秘钥实例
33.      */
34.     public static final SecretKey KEY = Keys.hmacShaKeyFor(SECRET.getBytes());
35.     /**
36.      * jwt签发者
37.      */
38.     private final static String JWT_ISS = "Tiam";
39.     /**
40.      * jwt主题
41.      */
42.     private final static String SUBJECT = "Peripherals";
44.     /*
45.     这些是一组预定义的声明，它们 不是强制性的，而是推荐的 ，以 提供一组有用的、可互操作的声明 。
46.     iss: jwt签发者
47.     sub: jwt所面向的用户
48.     aud: 接收jwt的一方
49.     exp: jwt的过期时间，这个过期时间必须要大于签发时间
50.     nbf: 定义在什么时间之前，该jwt都是不可用的.
51.     iat: jwt的签发时间
52.     jti: jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击
53.      */
54.     public static String genAccessToken(String username) {
55.         // 令牌id
56.         String uuid = UUID.randomUUID().toString();
57.         Date exprireDate = Date.from(Instant.now().plusSeconds(ACCESS_EXPIRE));
59.         return Jwts.builder()
60.                 // 设置头部信息header
61.                 .header()
62.                 .add("typ", "JWT")
63.                 .add("alg", "HS256")
64.                 .and()
65.                 // 设置自定义负载信息payload
66.                 .claim("username", username)
67.                 // 令牌ID
68.                 .id(uuid)
69.                 // 过期日期
70.                 .expiration(exprireDate)
71.                 // 签发时间
72.                 .issuedAt(new Date())
73.                 // 主题
74.                 .subject(SUBJECT)
75.                 // 签发者
76.                 .issuer(JWT_ISS)
77.                 // 签名
78.                 .signWith(KEY, ALGORITHM)
79.                 .compact();
80.     }
81.     /**
82.      * 解析token
83.      * @param token token
84.      * @return Jws<Claims>
85.      */
86.     public static Jws<Claims> parseClaim(String token) {
87.         return Jwts.parser()
88.                 .verifyWith(KEY)
89.                 .build()
90.                 .parseSignedClaims(token);
91.     }
93.     public static JwsHeader parseHeader(String token) {
94.         return parseClaim(token).getHeader();
95.     }
97.     public static Claims parsePayload(String token) {
98.         return parseClaim(token).getPayload();
99.     }
101. }

复制代码

参考:

• https://github.com/jwtk/jjwt
  
• https://jwt.io/
  
• https://datatracker.ietf.org/doc/html/rfc7519#section-4.1.4
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。