EKP jd135 JWT 生成token

 

使用Java JWT库(通常是jjwt)生成JWT(JSON Web Token)的示例。JWT是一种用于在网络应用之间传递声明的安全方式。这段代码使用了HS256算法进行签名。

下面是代码的解释:

1. `Jwts.builder()`: 创建一个JWT生成器对象。

2. `setHeaderParam("alg", "HS256")`: 设置JWT的头部参数alg为HS256,表示使用HS256算法进行签名。

3. `setHeaderParam("typ", "JWT")`: 设置JWT的头部参数typ为JWT,表示JWT的类型。

4. `setIssuedAt(new Date())`: 设置JWT的签发时间为当前时间。

5. `setIssuer(appKey)`: 设置JWT的签发者为appKey,appKey应该是你的应用程序的标识符。

6. `setExpiration(expireDate)`: 设置JWT的过期时间为expireDate,expireDate应该是一个Date对象,表示JWT的有效期。

7. `signWith(SignatureAlgorithm.HS256, secretKey)`: 使用HS256算法和secretKey进行签名。

8. `compact()`: 生成最终的JWT字符串。

请注意,这段代码中的appKey和secretKey应该是你自己的应用程序的密钥,你需要将它们替换为实际的值。

另外,这段代码只是生成JWT的一部分,并没有包含任何声明(claims)。在实际使用中,你可能需要根据你的需求添加一些声明,例如用户ID、角色等信息。

 

 

package com.landray.kmss.cmex.ssooauth.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.lang.StringUtils;

import java.util.Calendar;
import java.util.Date;

public class TokenUtil {

    //过期时间:秒
    public static final int EXPIRE = 10;

    public static String getToken(String appKey, String secretKey) {
        if (StringUtils.isEmpty(secretKey)) {
            return null;
        }
        Calendar nowTime = Calendar.getInstance();
        nowTime.add(Calendar.SECOND, EXPIRE);
        //过期时间
        Date expireDate = nowTime.getTime();
        return Jwts.builder()
                .setHeaderParam("alg", "HS256")
                .setHeaderParam("typ", "JWT")
                .setIssuedAt(new Date())
                .setIssuer(appKey)
                .setExpiration(expireDate)
                .signWith(SignatureAlgorithm.HS256, secretKey)
                .compact();
    }


    /**
     * 解析 jwt
     */
    public static boolean verifyToken(String token, String secretKey) {
        boolean validation = false;
        Claims claims;
        try {
            claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(token).getBody();
            System.out.println("claims--->" + claims);
            validation = true;
        } catch (ExpiredJwtException e) {
            //此异常为生成的token过期异常
            System.out.println("token 已过期" + e.getClaims());
            e.printStackTrace();
        } catch (Exception e) {
            System.out.println(" Some other exception in JWT parsing !");
            e.printStackTrace();
        }

        return validation;
    }

    public static void main(String[] args) {
        String token = getToken("biBoard", "secret");
        System.out.println(token);
        String token1 = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpYXQiOjE2ODM2MTk4OTcsImlzcyI6ImJpQm9hcmQiLCJleHAiOjE2ODM2MTk5MDZ9.ZHw3LDlPtxtNXS5cM0LHyjyXqspde1BzDwNaVvT_s1k";
        boolean validation = verifyToken(token1, "secret");
        System.out.println(validation);
    }

}

  

 

posted @ 2023-05-09 16:33  CrushGirl  阅读(61)  评论(0编辑  收藏  举报