jwt工具类

 import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
 
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.Objects;
 
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
import org.springframework.stereotype.Component;
 
/**
 * JWT 工具类
 *
 * @author stonffe
 * @date 2024/4/18
 */
@ConditionalOnProperty("novel.jwt.secret")
@Component
@Slf4j
public class JwtUtils {
 
    /**
     * 注入JWT加密密钥
     */
    @Value("${novel.jwt.secret}")
    private String secret;
 
    /**
     * 定义系统标识头常量
     */
    private static final String HEADER_SYSTEM_KEY = "systemKeyHeader";
 
    /**
     * 根据用户ID生成JWT
     *
     * @param uid       用户ID
     * @param systemKey 系统标识
     * @return JWT
     */
    public String generateToken(Long uid, String systemKey) {
        long nowMillis = System.currentTimeMillis();
        long expMillis = nowMillis + 60 * 60 * 1000;
        return Jwts.builder()
                .setHeaderParam(HEADER_SYSTEM_KEY, systemKey)
                .setSubject(uid.toString())
//                .setExpiration(new Date(expMillis))
                .signWith(Keys.hmacShaKeyFor(secret.getBytes(StandardCharsets.UTF_8)))
                .compact();
    }
 
    /**
     * 解析JWT返回用户ID
     *
     * @param token     JWT
     * @param systemKey 系统标识
     * @return 用户ID
     */
    public Long parseToken(String token, String systemKey) {
        Jws<Claims> claimsJws;
        try {
            claimsJws = Jwts.parserBuilder()
                    .setSigningKey(Keys.hmacShaKeyFor(secret.getBytes(StandardCharsets.UTF_8)))
                    .build()
                    .parseClaimsJws(token);
            // OK, we can trust this JWT
            // 判断该 JWT 是否属于指定系统
            if (Objects.equals(claimsJws.getHeader().get(HEADER_SYSTEM_KEY), systemKey)) {
                return Long.parseLong(claimsJws.getBody().getSubject());
            }
        } catch (JwtException e) {
            log.warn("JWT解析失败:{}", token);
            // don't trust the JWT!
        }
        return null;
    }
 
}

本文作者：xiaoovo

本文链接：https://www.cnblogs.com/xiaoovo/p/18142098

posted @ 2024-04-18 00:36 xiaoovo 阅读(62) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

历史上的今天：
2022-04-18 String,StringBuilder,StringBuffer效率比较

公告

昵称：xiaoovo 园龄：3年3个月粉丝：5 关注：3

昵称： xiaoovo
园龄： 3年3个月
粉丝： 5
关注： 3

+加关注

学如逆水行舟不进则退。|

2025年3月

日

一

二

三

四

五

六

xiaoovo

Now if only the world was always that simple.

jwt工具类

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

推荐排行榜

	import io.jsonwebtoken.Claims;
	import io.jsonwebtoken.Jws;
	import io.jsonwebtoken.JwtException;
	import io.jsonwebtoken.Jwts;
	import io.jsonwebtoken.security.Keys;

	import java.nio.charset.StandardCharsets;
	import java.util.Date;
	import java.util.Objects;

	import lombok.extern.slf4j.Slf4j;
	import org.springframework.beans.factory.annotation.Value;
	import org.springframework.boot.autoconfigure.condition.ConditionalOnProperty;
	import org.springframework.stereotype.Component;

	/**
	* JWT 工具类
	*
	* @author stonffe
	* @date 2024/4/18
	*/
	@ConditionalOnProperty("novel.jwt.secret")
	@Component
	@Slf4j
	public class JwtUtils {

	/**
	* 注入JWT加密密钥
	*/
	@Value("${novel.jwt.secret}")
	private String secret;

	/**
	* 定义系统标识头常量
	*/
	private static final String HEADER_SYSTEM_KEY = "systemKeyHeader";

	/**
	* 根据用户ID生成JWT
	*
	* @param uid 用户ID
	* @param systemKey 系统标识
	* @return JWT
	*/
	public String generateToken(Long uid, String systemKey) {
	long nowMillis = System.currentTimeMillis();
	long expMillis = nowMillis + 60 * 60 * 1000;
	return Jwts.builder()
	.setHeaderParam(HEADER_SYSTEM_KEY, systemKey)
	.setSubject(uid.toString())
	// .setExpiration(new Date(expMillis))
	.signWith(Keys.hmacShaKeyFor(secret.getBytes(StandardCharsets.UTF_8)))
	.compact();
	}

	/**
	* 解析JWT返回用户ID
	*
	* @param token JWT
	* @param systemKey 系统标识
	* @return 用户ID
	*/
	public Long parseToken(String token, String systemKey) {
	Jws<Claims> claimsJws;
	try {
	claimsJws = Jwts.parserBuilder()
	.setSigningKey(Keys.hmacShaKeyFor(secret.getBytes(StandardCharsets.UTF_8)))
	.build()
	.parseClaimsJws(token);
	// OK, we can trust this JWT
	// 判断该 JWT 是否属于指定系统
	if (Objects.equals(claimsJws.getHeader().get(HEADER_SYSTEM_KEY), systemKey)) {
	return Long.parseLong(claimsJws.getBody().getSubject());
	}
	} catch (JwtException e) {
	log.warn("JWT解析失败:{}", token);
	// don't trust the JWT!
	}
	return null;
	}

	}