Spring Cloud Alibaba-JWT(二十)
簡介
JWT(Json web token)是一個開放標準(RFC 7519),用來在各方之間安全地傳輸信息。JWT攜帶數字簽名,是能夠被驗證和信任的官方地址java
構成
| 組成 | 做用 | 內容 |
|---|---|---|
| Header(頭) | 記錄令牌類型,簽名算法等 | {"alg":"HS256","typ":"JWT"} |
| Payload(有效載荷) | 攜帶用戶信息 | {"id":"1"} |
| Signature(簽名) | 簽名防篡改 |
公式
Token=Base64(Header).Base64(Payload).Base64(Signature) Signature=Header定義算法(Base64(Header).Base64(Payload),secret)git
Springboot整合
- 加依賴(0.10.7)
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-api</artifactId>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-impl</artifactId>
<scope>runtime</scope>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt-jackson</artifactId>
<scope>runtime</scope>
</dependency>
複製代碼
- 寫註解
無
複製代碼
- 寫配置
無
複製代碼
- 代碼
package com.virgo.auth;
import io.jsonwebtoken.*;
import io.jsonwebtoken.security.Keys;
import lombok.AllArgsConstructor;
import lombok.Builder;
import lombok.Data;
import lombok.RequiredArgsConstructor;
import lombok.extern.slf4j.Slf4j;
import javax.crypto.SecretKey;
import java.util.Date;
import java.util.Map;
/**
* @author zhaozha
* @date 2019/10/24 下午2:48
*/
@Slf4j
@Data
@Builder
@RequiredArgsConstructor
@AllArgsConstructor
public class JwtOperator {
private String secret;
private Long expirationTimeInSecond;
/**
* 從token中獲取claim
*
* @param token token
* @return claim
*/
public Claims getClaimsFromToken(String token) {
try {
return Jwts.parser()
.setSigningKey(this.secret.getBytes())
.parseClaimsJws(token)
.getBody();
} catch (ExpiredJwtException | UnsupportedJwtException | MalformedJwtException | IllegalArgumentException e) {
log.error("token解析錯誤", e);
throw new IllegalArgumentException("Token invalided.");
}
}
/**
* 獲取token的過時時間
*
* @param token token
* @return 過時時間
*/
public Date getExpirationDateFromToken(String token) {
return getClaimsFromToken(token)
.getExpiration();
}
/**
* 判斷token是否過時
*
* @param token token
* @return 已過時返回true,未過時返回false
*/
private Boolean isTokenExpired(String token) {
Date expiration = getExpirationDateFromToken(token);
return expiration.before(new Date());
}
/**
* 計算token的過時時間
*
* @return 過時時間
*/
private Date getExpirationTime() {
return new Date(System.currentTimeMillis() + this.expirationTimeInSecond * 1000);
}
/**
* 爲指定用戶生成token
*
* @param claims 用戶信息
* @return token
*/
public String generateToken(Map<String, Object> claims) {
Date createdTime = new Date();
Date expirationTime = this.getExpirationTime();
byte[] keyBytes = secret.getBytes();
SecretKey key = Keys.hmacShaKeyFor(keyBytes);
return Jwts.builder()
.setClaims(claims)
.setIssuedAt(createdTime)
.setExpiration(expirationTime)
// 你也能夠改用你喜歡的算法
// 支持的算法詳見:https://github.com/jwtk/jjwt#features
.signWith(key, SignatureAlgorithm.HS256)
.compact();
}
/**
* 判斷token是否非法
*
* @param token token
* @return 未過時返回true,不然返回false
*/
public Boolean validateToken(String token) {
return !isTokenExpired(token);
}
}
package com.virgo.user.configuration;
import com.virgo.auth.JwtOperator;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
/**
* @author zhaozha
* @date 2019/10/24 下午3:22
*/
@Configuration
public class JwtOperatorConfiguration {
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expire-time-in-second}")
private Long expirationTimeInSecond;
@Bean
public JwtOperator jwtOperator(){return new JwtOperator(secret,expirationTimeInSecond);}
}
複製代碼
- yml
jwt:
secret: virgo
# 有效期,單位秒,默認2周
expire-time-in-second: 1209600
複製代碼
相關文章
- 1. Spring Cloud Alibaba-Nacos(十二)
- 2. Spring Cloud Alibaba-SonarQube(二十四)
- 3. Spring Cloud Alibaba-Docker(二十六)
- 4. Spring Cloud Alibaba-UUID(二十一)
- 5. Spring Cloud(十二):Spring Cloud Zuul 限流詳解(附源碼)(轉)
- 6. Spring Cloud系列(二十二) Spring Cloud Feign配置詳解(Finchley.RC2版本)
- 7. Spring Cloud(二)
- 8. Spring Cloud Alibaba-ThreadPool(十)
- 9. Spring Cloud實戰(二)-Spring Cloud Eureka
- 10. spring cloud學習——Spring Cloud Netflix-Eureka(二)
- 更多相關文章...
- • RSS
元素 - RSS 教程 - • Hibernate的二級緩存 - Hibernate教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • RxJava操作符(十)自定義操作符
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Spring Cloud Alibaba-Nacos(十二)
- 2. Spring Cloud Alibaba-SonarQube(二十四)
- 3. Spring Cloud Alibaba-Docker(二十六)
- 4. Spring Cloud Alibaba-UUID(二十一)
- 5. Spring Cloud(十二):Spring Cloud Zuul 限流詳解(附源碼)(轉)
- 6. Spring Cloud系列(二十二) Spring Cloud Feign配置詳解(Finchley.RC2版本)
- 7. Spring Cloud(二)
- 8. Spring Cloud Alibaba-ThreadPool(十)
- 9. Spring Cloud實戰(二)-Spring Cloud Eureka
- 10. spring cloud學習——Spring Cloud Netflix-Eureka(二)