欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

复制过来即可用的JWT小Demo

程序员文章站 2022-06-13 20:06:16
...

前言

这里不具体讲解JWT是什么,有什么应用场景,只是一个简单的小Demo,可以直接复制到eclipse上直接运行的,后续文章中再来详细介绍下JWT的优势和应用场景以及在单点登录上的应用。

导入jar包

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.7.0</version>
</dependency>

具体测试代码

import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import org.apache.commons.codec.binary.Base64;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
/**
* @ClassName: JwtUtil 
* @Description: JWT小Demo 
* @author aiqinhai
* @date 2018年4月26日 
*/
public class JwtUtil {
    /**
     * 创建jwt
     * @param id
     * @param subject
     * @param ttlMillis 过期的时间长度
     * @return
     * @throws Exception
     */
    public String createJWT(String id, String subject, long ttlMillis) throws Exception {
        //指定签名的时候使用的签名算法
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        //生成JWT的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        Map<String,Object> claims = new HashMap<String,Object>();
        claims.put("uid", "uniqueID");
        claims.put("user_name", "admin");
        claims.put("nick_name","jiangmofeng");
        SecretKey key = generalKey();
        //为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder()
        //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值
        //一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
        .setClaims(claims)      
        //设置jti(JWT ID):是JWT的唯一标识,从而回避重放攻击。
        .setId(id)                 
        .setIssuedAt(now)
        //sub代表这个JWT的主体,即它的所有人。
        .setSubject(subject)

        //设置签名使用的签名算法和签名使用的秘钥
        .signWith(signatureAlgorithm, key);
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp); 
        }
        return builder.compact();
    }


    /**
     * 解密jwt
     * @param jwt
     * @return
     * @throws Exception
     */
    public Claims parseJWT(String jwt) throws Exception{
        SecretKey key = generalKey();  //签名秘钥,和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()  //得到DefaultJwtParser
           .setSigningKey(key)         //设置签名的秘钥
           .parseClaimsJws(jwt).getBody();//设置需要解析的jwt
        return claims;
    }


    /**
     * 由字符串生成加密key
     * @return
     */
    public SecretKey generalKey(){
        String stringKey = "aiqinhai";
        byte[] encodedKey = Base64.decodeBase64(stringKey);//本地的密码解码[aaa@qq.com
        // 根据给定的字节数组使用AES加密算法构造一个**
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }


    public static void main(String[] args){
        JwtUtil util=   new JwtUtil();
        String ab=null;
        try {
            ab = util.createJWT("jwt", "{id:100,name:aiqinhai}", 600000);
        } catch (Exception e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        }
        System.out.println("签名之后的JWT:"+ab);
        String jwt=ab;
        Claims c=null;
        try {
            c = util.parseJWT(jwt);
            //注意:如果jwt已经过期了,这里会抛出jwt过期异常。
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        System.out.println(c.getId());
        System.out.println(c.getIssuedAt());
        System.out.println(c.getSubject());
        System.out.println("获取私有声明中的nick_name:"+c.get("nick_name"));
        System.out.println("获取私有声明中的user_name:"+c.get("user_name"));
        System.out.println(c.get("uid", String.class));
    }
}

测试效果

复制过来即可用的JWT小Demo

传送门

与session不同的另一种认证方式–JWT

相关标签: jwt