网站首页

JAVA 前后端分离jwt 工具类

中文Lee 2021/08/15 4085人围观
JAVA   
package com.lup.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;
import org.springframework.util.DigestUtils;

import java.util.Calendar;
import java.util.Date;

public class JwtUtil {

    //加密secret
    private static final String SECRET = "秘钥越复杂约好";
    //过期时间,秒数 默认两个小时
    private static final Integer TIME_OUT_SECOND = 3600 * 2;
    //需要重新生成的秒数 如果token的时间超过这个 则重新生成token
    private static final Integer NEED_CREATE_SECOND = 3600;

    /**
     * @param accountId
     * @param accountName
     * @param password
     * @return
     */
    public static String createToken(String accountId, String accountName, String password) {
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, TIME_OUT_SECOND);
        //这里说获取客户端的真实ip地址
        String ip = Lib.getIPAddress();
        String userAgent = Lib.getUserAgent();
        String token = JWT.create()
                .withClaim("accountId", accountId)
                .withClaim("accountName", accountName)
                .withClaim("ip", ip)
                .withClaim("userAgent", userAgent)
                .withClaim("key", DigestUtils.md5DigestAsHex(password.getBytes()))
                .withExpiresAt(calendar.getTime())
                .sign(Algorithm.HMAC256(SECRET));
        return token;
    }


    /**
     * 验证是否修改过密码
     *
     * @param decodedJWT
     * @param password
     * @return
     */
    public static boolean isUpdatedPassword(DecodedJWT decodedJWT, String password) {
        String oldPwd = decodedJWT.getClaim("key").asString();
        String newPwd = DigestUtils.md5DigestAsHex(password.getBytes());
        return oldPwd.equals(newPwd) ? false : true;
    }


    /**
     * 是否需要重新生成token (为了延续token时长)
     *
     * @param decodedJWT
     * @return
     */
    public static boolean needCreate(DecodedJWT decodedJWT) {
        Date timeoutDate = decodedJWT.getExpiresAt();
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, TIME_OUT_SECOND - NEED_CREATE_SECOND);
        if (timeoutDate.before(calendar.getTime())) {
            return true;
        }
        return false;
    }


    /**
     * 获取token信息 如果token有误则返回null,校验token
     *
     * @param token
     * @return
     */
    public static DecodedJWT getTokenInfo(String token) {
        try {
            return JWT.require(Algorithm.HMAC256(SECRET)).build().verify(token);
        } catch (Exception e) {
//            e.printStackTrace();
            return null;
        }
    }

    public static String verify(String token) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            String accountId = jwt.getClaim("accountId").asString();
            return accountId;
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 获取用户ID
     *
     * @param decodedJWT
     * @return
     */
    public static String getAccountId(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("accountId").asString();
    }

    /**
     * 获取用户账号
     *
     * @param decodedJWT
     * @return
     */
    public static String getAccountName(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("accountName").asString();
    }

    /**
     * 获取用户代理信息
     *
     * @param decodedJWT
     * @return
     */
    public static String getUserAgent(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("userAgent").asString();
    }

    /**
     * 获取用户代理信息
     *
     * @param decodedJWT
     * @return
     */
    public static String getIp(DecodedJWT decodedJWT) {
        return decodedJWT.getClaim("ip").asString();
    }


}

相关推荐

  • 一款超级好用的驾校预约系统-公众号预约系统【驾校预约系统】

    “驾校教练微信预约系统”可用于“驾校微信预约系统”、“教练微信预约系统”,其主要预约对象是学车学员,学员可依据教练信息、自身空闲时间合理选择预约时间,及时掌握学车学时。本系统一共包含三个端(学员端/教练端/管理端):1、学员在线预约教练(可单笔支付,可购买课时);2、教练收到预约推送,教练可以自由开...

  • centos7 安装docker 并且配置mariadb

    第一步:安装docker:curl -sSL https://get.daocloud.io/docker | sh等待安装完成后运行一下命令:systemctl start docker (启动)dockersystemctl enable docker (开机启动)至此docker 安装完成第二...

  • 面试还搞不懂redis,快看看这40道面试题(含答案和思维导图)

    1、什么是 Redis?.2、Redis 的数据类型?3、使用 Redis 有哪些好处?4、Redis 相比 Memcached 有哪些优势?5、Memcache 与 Redis 的区别都有哪些?6、Redis 是单进程单线程的?7、一个字符串类型的值能存储最大容量是多少?8、Redis 的持久化机...

  • .htaccess中301强制跳转到带www前缀或不带www的域名

    相信很多站长朋友都有这样的的问题出现。即带www前缀的域名与不带www前缀的顶级域名收录情况是不同的。这个问题主要是由于搜索引擎对于顶级域名与二级域名权重判定不同造成的。毫无疑问地,唯一的域名能够给你带来更多的好处。不管它是带www还是不带www。因为,这样无论用户还是搜索引擎都会记住你网站的唯一域...

  • 常用PHP框架有哪些?[PHP框架排行TOP7]

    PHP是一种国内外流行的开源服务器端脚本开发语言。能适应大、中、小型项目的发展需要。PHP框架的真正开发始于PHP5。事实上,PHP4时代也有一些框架,但是由于使用的复杂性,没有一个纯粹的PHP易于使用,所以在PHP5才有很大的发展。随着PHP5面向对象功能的实现。基PHP的产品越来越多。在PHP开...

  • [LuPHP] PHPMVC精简框架第一讲(基本MVC框架配置)

    LuPHP是一个精简版的PHPMVC框架,该框架经历了N个高可用系统的测验(数据存储量千万级别,并发1000),该框架结合了市面上流行的PHP框架,去除了臃肿的代码;本框架遵循即用即写的原则,做到项目中绝不存在多余(实际根本用不上)代码!该框架作者历经10年以上项目研发经验,总结并写出一套适合自己的...

  • java 生成缩略图 imageIO异常:Unsupported Image Type, 不支持图像类型【附解决办法】

    最近再做图片生成缩略图功能,发现大部分的图片都可以生成缩略图,但是偶尔有几个图片会报异常:Unsupported Image Type;几经折腾,发现报异常的图片格式为CMYK 格式,我们常见的图片格式都是RGB格式的,所以我们要把CMYK格式的图片转换成RGB格式的,网上有些办法转化后图片颜色会丢...

  • JAVA 前后端分离jwt 工具类

    package com.lup.util;import com.auth0.jwt.JWT;import com.auth0.jwt.algorithms.Algorithm;import com.auth0.jwt.interfaces.DecodedJWT;import com.auth0.jw...

中文Lee

系统架构师 | 程序员