springboot-jjwt HS256加解密(PS:驗證就是解密)
最近項目須要用到相似access token進行加解密、驗籤的需求,本人在此作個小筆記記錄一下,以供他人蔘考。java
一共會用到2中加解密,HS256 和 RS256,本文只是對 HS256作個備註,好了直接上代碼,先引入jar包web
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>算法
核心 Util 類代碼以下:json
public class JwtUtil { /** * token 過時時間, 單位: 秒. 這個值表示 30 天 */ private static final long TOKEN_EXPIRED_TIME = 30 * 24 * 60 * 60; /** * jwt 加密解密密鑰, 這裏請自行賦值,本人暫且使用隨機數16位 */ private static final String JWT_SECRET = "1AsdadSAS123daXX"; public static final String jwtId = "tokenId"; /** * 建立JWT
* @param claims 這個是payLoad的部份內容, jwt格式:jwtHeader.jwtPayLoad.Signature */ public static String createJWT(Map<String, Object> claims, Long time) { SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; //指定簽名的時候使用的簽名算法,也就是header那部分,jjwt已經將這部份內容封裝好了。 Date now = new Date(System.currentTimeMillis()); SecretKey secretKey = generalKey(); long nowMillis = System.currentTimeMillis();//生成JWT的時間 //下面就是在爲payload添加各類標準聲明和私有聲明瞭 JwtBuilder builder = Jwts.builder() //這裏其實就是new一個JwtBuilder,設置jwt的body .setClaims(claims) //若是有私有聲明,必定要先設置這個本身建立的私有的聲明,這個是給builder的claim賦值,一旦寫在標準的聲明賦值以後,就是覆蓋了那些標準的聲明的 //.setId(jwtId) //設置jti(JWT ID):是JWT的惟一標識,根據業務須要,這個能夠設置爲一個不重複的值,主要用來做爲一次性token,從而回避重放攻擊。 //.setIssuedAt(now) //iat: jwt的簽發時間
.setHeader("alg", "HS256") //設置header .signWith(signatureAlgorithm, secretKey);//設置簽名使用的簽名算法和簽名使用的祕鑰 if (time >= 0) { long expMillis = nowMillis + time; Date exp = new Date(expMillis); builder.setExpiration(exp); //設置過時時間 } return builder.compact(); } /** * 驗證jwt */ public static Claims verifyJwt(String token) { //簽名祕鑰,和生成的簽名的祕鑰如出一轍 SecretKey key = generalKey(); Claims claims; try { claims = Jwts.parser() //獲得DefaultJwtParser .setSigningKey(key) //設置簽名的祕鑰 .parseClaimsJws(token).getBody(); } catch (Exception e) { claims = null; }//設置須要解析的jwt return claims; } /** * 由字符串生成加密key * * @return */ public static SecretKey generalKey() { String stringKey = JWT_SECRET; byte[] encodedKey = Base64.decodeBase64(stringKey); SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "HS256"); return key; } /** * 根據userId和openid生成token */ public static String generateToken() { Map<String, Object> map = new HashMap<>(); map.put("key1", 「123ssaa」); map.put("ke2", "123321213"); return createJWT(map, TOKEN_EXPIRED_TIME); } }claims
相關文章
- 1. php登陸驗證cookie加密解密
- 2. RSA加解密+AES加解密+recaptchaV2驗證+recaptchaV3驗證+日誌記錄
- 3. js加密後臺加密解密以及驗證碼
- 4. Laravel框架 密碼的【加密/解密/驗證】
- 5. 使用Bcrypt對密碼進行加密與解密驗證
- 6. Aes 加密解密 java加密解密
- 7. iOS RSA加解密簽名和驗證
- 8. RSA加密解密與加簽驗籤
- 9. shiro自定義密碼匹配驗證,密碼加密驗證
- 10. 加密解密
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • Scala 中文亂碼解決
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
