网站首页

JAVA 前后端分离jwt 工具类

中文Lee 2021/08/15 4488人围观
JAVA   
package com.lup.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;
import org.springframework.util.DigestUtils;

import java.util.Calendar;
import java.util.Date;

public class JwtUtil {

    //加密secret
    private static final String SECRET = "秘钥越复杂约好";
    //过期时间,秒数 默认两个小时
    private static final Integer TIME_OUT_SECOND = 3600 * 2;
    //需要重新生成的秒数 如果token的时间超过这个 则重新生成token
    private static final Integer NEED_CREATE_SECOND = 3600;

    /**
     * @param accountId
     * @param accountName
     * @param password
     * @return
     */
    public static String createToken(String accountId, String accountName, String password) {
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, TIME_OUT_SECOND);
        //这里说获取客户端的真实ip地址
        String ip = Lib.getIPAddress();
        String userAgent = Lib.getUserAgent();
        String token = JWT.create()
                .withClaim("accountId", accountId)
                .withClaim("accountName", accountName)
                .withClaim("ip", ip)
                .withClaim("userAgent", userAgent)
                .withClaim("key", DigestUtils.md5DigestAsHex(password.getBytes()))
                .withExpiresAt(calendar.getTime())
                .sign(Algorithm.HMAC256(SECRET));
        return token;
    }


    /**
     * 验证是否修改过密码
     *
     * @param decodedJWT
     * @param password
     * @return
     */
    public static boolean isUpdatedPassword(DecodedJWT decodedJWT, String password) {
        String oldPwd = decodedJWT.getClaim("key").asString();
        String newPwd = DigestUtils.md5DigestAsHex(password.getBytes());
        return oldPwd.equals(newPwd) ? false : true;
    }


    /**
     * 是否需要重新生成token (为了延续token时长)
     *
     * @param decodedJWT
     * @return
     */
    public static boolean needCreate(DecodedJWT decodedJWT) {
        Date timeoutDate = decodedJWT.getExpiresAt();
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, TIME_OUT_SECOND - NEED_CREATE_SECOND);
        if (timeoutDate.before(calendar.getTime())) {
            return true;
        }
        return false;
    }


    /**
     * 获取token信息 如果token有误则返回null,校验token
     *
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token) {
        try {
            return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
        } catch (Exception e) {
//            e.printStackTrace();
            return null;
        }
    }

    public static String verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            String accountId = jwt.getClaim("accountId").asString();
            return accountId;
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 获取用户ID
     *
     * @param decodedJWT
     * @return
     */
    public static String getAccountId(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("accountId").asString();
    }

    /**
     * 获取用户账号
     *
     * @param decodedJWT
     * @return
     */
    public static String getAccountName(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("accountName").asString();
    }

    /**
     * 获取用户代理信息
     *
     * @param decodedJWT
     * @return
     */
    public static String getUserAgent(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("userAgent").asString();
    }

    /**
     * 获取用户代理信息
     *
     * @param decodedJWT
     * @return
     */
    public static String getIp(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("ip").asString();
    }


}

相关推荐

  • 11个代码质量审核和管理工具,程序员收藏

    如今,代码质量分析和审核已成为每个企业的基本流程。随着开源代码库使用的增加,安全性和代码质量对于构建高质量软件至关重要。不良的代码不仅会影响代码的可维护性,而且还会在某些情况下影响其性能。此外,更好的代码质量还有助于企业将来减少维护和降低成本。幸运的是,有很多审核和管理代码的工具,为开发者和程序员提...

  • Intellij IDEA 快捷键整理

    【常规】Ctrl+Shift + Enter,语句完成“!”,否定完成,输入表达式时按 “!”键Ctrl+E,最近的文件Ctrl+Shift+E,最近更改的文件Shift+Click,可以关闭文件Ctrl+[ OR ],可以跑到大括号的开头与结尾Ctrl+F12,可以显示当前文件的结构Ctrl+F7...

  • html js 前端下载文件并且给文件重命名

    今天有一个需求,甲方要求 下载的文件名为 “标题.doc”,而我数据库存储的是时间戳(123072747621318656.doc),同时我又不想修改后端代码了,想着让前端实现一下 前端下载并指定名称。下面是下载的实现代码<div onclick="downLoad()">downLoa...

  • centos上libreoffice+unoconv安装步骤,实现word转pdf(可以php读取pdf页码)

    php读取docx页码比较难操作,并且读取doc格式的页码数更难搞了,所以先将doc/docx/pptx/ppt 先转换为pdf,然后通过pdf读取页码就比较精确了一、libreoffice安装1、yum search  libreoffice查询一下系统自带的安装包安装libreoffi...

  • centos7通过yum安装JDK1.8

    安装之前先检查一下系统有没有自带open-jdk命令:rpm -qa |grep javarpm -qa |grep jdkrpm -qa |grep gcj如果没有输入信息表示没有安装。如果安装可以使用rpm -qa | grep java |&n...

  • centos7 安装docker 并且配置mariadb

    第一步:安装docker:curl -sSL https://get.daocloud.io/docker | sh等待安装完成后运行一下命令:systemctl start docker (启动)dockersystemctl enable docker (开机启动)至此docker 安装完成第二...

  • PHP性能优化方案

    常用性能优化方案1.使用单引号替换双引号,单引号在运行的时候不检查运行引号内部的变量,执行效率是双引号的两倍;2.使用PHP内置的数组操作方法,PHP内置的数组操作方法的运行效率是自行编写代码的10倍以上;3.使用字符串函数替换正则函数,例如:使用 str_replace 替换&...

  • java 生成缩略图 imageIO异常:Unsupported Image Type, 不支持图像类型【附解决办法】

    最近再做图片生成缩略图功能,发现大部分的图片都可以生成缩略图,但是偶尔有几个图片会报异常:Unsupported Image Type;几经折腾,发现报异常的图片格式为CMYK 格式,我们常见的图片格式都是RGB格式的,所以我们要把CMYK格式的图片转换成RGB格式的,网上有些办法转化后图片颜色会丢...

中文Lee

系统架构师 | 程序员