欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

springboot-jjwt HS256加解密(PS:验证就是解密)

程序员文章站 2022-07-11 07:52:17
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 io.jsonwebtoken ......

最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。

一共会用到2中加解密,hs256 和 rs256,本文只是对 hs256做个备注,好了直接上代码,先引入jar包

<dependency>
    <groupid>io.jsonwebtoken</groupid>
    <artifactid>jjwt</artifactid>
    <version>0.9.1</version>
</dependency>

 

核心 util 类代码如下:

 

public class jwtutil {

    /**
     * token 过期时间, 单位: 秒. 这个值表示 30 天
     */
    private static final long token_expired_time = 30 * 24 * 60 * 60;

    /**
     * jwt 加密解密密钥, 这里请自行赋值,本人暂且使用随机数16位
     */
    private static final string jwt_secret = "1asdadsas123daxx";

    public static final string jwtid = "tokenid";
    /**
     * 创建jwt
* @param claims 这个是payload的部分内容, jwt格式:jwtheader.jwtpayload.signature */ public static string createjwt(map<string, object> claims, long time) { signaturealgorithm signaturealgorithm = signaturealgorithm.hs256; //指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。 date now = new date(system.currenttimemillis()); secretkey secretkey = generalkey(); long nowmillis = system.currenttimemillis();//生成jwt的时间 //下面就是在为payload添加各种标准声明和私有声明了 jwtbuilder builder = jwts.builder() //这里其实就是new一个jwtbuilder,设置jwt的body .setclaims(claims) //如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的 //.setid(jwtid) //设置jti(jwt id):是jwt的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。 //.setissuedat(now) //iat: jwt的签发时间
.setheader("alg", "hs256") //设置header .signwith(signaturealgorithm, secretkey);//设置签名使用的签名算法和签名使用的秘钥 if (time >= 0) { long expmillis = nowmillis + time; date exp = new date(expmillis); builder.setexpiration(exp); //设置过期时间 } return builder.compact(); } /** * 验证jwt */ public static claims verifyjwt(string token) { //签名秘钥,和生成的签名的秘钥一模一样 secretkey key = generalkey(); claims claims; try { claims = jwts.parser() //得到defaultjwtparser .setsigningkey(key) //设置签名的秘钥 .parseclaimsjws(token).getbody(); } catch (exception e) { claims = null; }//设置需要解析的jwt return claims; } /** * 由字符串生成加密key * * @return */ public static secretkey generalkey() { string stringkey = jwt_secret; byte[] encodedkey = base64.decodebase64(stringkey); secretkey key = new secretkeyspec(encodedkey, 0, encodedkey.length, "hs256"); return key; } /** * 根据userid和openid生成token */ public static string generatetoken() { map<string, object> map = new hashmap<>(); map.put("key1", “123ssaa”); map.put("ke2", "123321213"); return createjwt(map, token_expired_time); } }