SpringBoot2-Jwt

1.官网

jwt.io/libraries

2.选jose4j

    pom

<dependency><groupId>org.bitbucket.b_c</groupId><artifactId>jose4j</artifactId><version>0.9.4</version>
</dependency>

3.创建jwt工具

public class JwtUtil {private static  String secret = "e0e775bfcad04ecc94807b028dfca4d5";// "12345678123456781234567812345678"; // 注意密钥长短(最少32个字符)private static String Issuer = "QiXiao";private static String Audience = "WangPeng";public static String CreateToken(UserEntity user)  {try {JsonWebSignature jws = new JsonWebSignature();//ClaimJwtClaims claims = new JwtClaims();claims.setIssuer(Issuer);  // who creates the token and signs itclaims.setAudience(Audience); // to whom the token is intended to be sentclaims.setExpirationTimeMinutesInTheFuture(10); // 过期时间claims.setGeneratedJwtId();                     // 为 JWT 设置一个自动生成的唯一 IDclaims.setIssuedAtToNow();                      // 设置 Token 发布/创建 时间为当前时间claims.setNotBeforeMinutesInThePast(2);         // 设置生效时间为 2 分钟前claims.setSubject("Bearer"); // the subject/principal is whom the token is aboutclaims.setClaim("UserSN", user.getSN());claims.setClaim("email","wang_peng_yl@126.com"); // additional claims/attributes about the subject can be addedjws.setPayload(claims.toJson());//Headerjws.setAlgorithmHeaderValue(AlgorithmIdentifiers.HMAC_SHA256);jws.setHeader("typ", "JWT");//签名Key hmacKey = CreateKey();jws.setKey(hmacKey);jws.setDoKeyValidation(false);String jwt = jws.getCompactSerialization();System.out.println(jwt);return jwt;}catch (JoseException ex){throw new RuntimeException(ex.getMessage());}}private static Key CreateKey(){Key hmacKey = new HmacKey(secret.getBytes());return hmacKey;}public static JwtClaims ValidateToken(String jwt) throws MalformedClaimException {String message = "";Key key = CreateKey();JwtClaims jwtClaims = new JwtClaims();// 验证令牌JwtConsumer jwtConsumer = new JwtConsumerBuilder().setAllowedClockSkewInSeconds(30).setRequireExpirationTime()     // 必须设置过期时间.setRequireSubject()            // 必须设置 Subject.setExpectedIssuer(Issuer)    // 必须设置 Token 签发者.setExpectedAudience(Audience)// 必须设置 Token 签发给谁.setVerificationKey(key)    // 设置用于验证签名的公钥// 设置允许的预期签名算法.setJwsAlgorithmConstraints(AlgorithmConstraints.ConstraintType.WHITELIST, AlgorithmIdentifiers.HMAC_SHA256).build();try {jwtClaims = jwtConsumer.processToClaims(jwt);}catch(InvalidJwtException e){jwtClaims = new JwtClaims();message = handleException(e);jwtClaims.setClaim("error", message);}return jwtClaims;}private static String handleException(InvalidJwtException e){String message = "";try {JwtClaims jwtClaims = e.getJwtContext().getJwtClaims();List<ErrorCodeValidator.Error> errorDetails = e.getErrorDetails();// 异常是否因 JWT 过期触发if (e.hasExpired()){message = "token已经过期, 过期时间在" + jwtClaims.getExpirationTime();}// 异常是否因 Audience 无效触发if(e.hasErrorCode(ErrorCodes.AUDIENCE_INVALID)){message = "无效audience:" + jwtClaims.getAudience();}// 异常是否因缺少 Audience 触发if (e.hasErrorCode(ErrorCodes.AUDIENCE_MISSING)) {message = "Audience丢失";}// 异常是否因缺少过期时间触发if (e.hasErrorCode(ErrorCodes.EXPIRATION_MISSING)) {message = "缺少过期时间";}// 异常是否因过期时间太长触发if (e.hasErrorCode(ErrorCodes.EXPIRATION_TOO_FAR_IN_FUTURE)) {message = "过期时间太";}// 异常是否因缺乏完整性触发if (e.hasErrorCode(ErrorCodes.INTEGRITY_MISSING)) {message = "缺乏完整性";}// 异常是否因发布时间无效触发if (e.hasErrorCode(ErrorCodes.ISSUED_AT_INVALID_FUTURE) || e.hasErrorCode(ErrorCodes.ISSUED_AT_INVALID_PAST)) {message = "发布时间无效:" + jwtClaims.getIssuedAt();}// 异常是否因缺少发布时间触发if (e.hasErrorCode(ErrorCodes.ISSUED_AT_MISSING)) {message = "缺少发布时间:";}// 异常是否因签发者无效触发if (e.hasErrorCode(ErrorCodes.ISSUER_INVALID)) {message = "签发者无效:" + jwtClaims.getIssuer();}// 异常是否因缺少签发者触发if (e.hasErrorCode(ErrorCodes.ISSUER_MISSING)) {message = "缺少签发者";}// 异常是否因 JSON 无效触发if (e.hasErrorCode(ErrorCodes.JSON_INVALID)) {message = "JSON 无效";}// 异常是否因缺少 JWT ID 触发if (e.hasErrorCode(ErrorCodes.JWT_ID_MISSING)) {message = "缺少 JWT ID";}// 异常是否因 JwtClaims 格式错误触发if (e.hasErrorCode(ErrorCodes.MALFORMED_CLAIM)) {message = "JwtClaims 格式错误";}// 异常是否因缺少生效时间触发if (e.hasErrorCode(ErrorCodes.NOT_BEFORE_MISSING)) {message = "缺少生效时间";}// 异常是否因 Token 尚未生效触发if (e.hasErrorCode(ErrorCodes.NOT_YET_VALID)) {message = "Token 尚未生效";}// 异常是否因 Token 的 Signature 部分无效触发if (e.hasErrorCode(ErrorCodes.SIGNATURE_INVALID)) {message = "Token 的 Signature 部分无效";}// 异常是否因 Token 的 Signature 部分缺失触发if (e.hasErrorCode(ErrorCodes.SIGNATURE_MISSING)) {message = "Token 的 Signature 部分缺失";}// 异常是否因 Subject 无效触发if (e.hasErrorCode(ErrorCodes.SUBJECT_INVALID)) {message = "Subject 无效";}// 异常是否因 Subject 缺失触发if (e.hasErrorCode(ErrorCodes.SUBJECT_MISSING)) {message = "Subject 缺失";}// 异常是否因 Type 无效触发if (e.hasErrorCode(ErrorCodes.TYPE_INVALID)) {message = "Type 无效";}// 异常是否因 Type 缺失触发if (e.hasErrorCode(ErrorCodes.TYPE_MISSING)) {message = "Type 缺失";}if(message == ""){message = e.getMessage();}}catch (MalformedClaimException e1) {message = e.getMessage();}return message;}
}

4.CreateToken方法在登录时用

5.验证token的方法ValidateToken在拦截器用

public class JwtHandlerInterceptor implements HandlerInterceptor {@Overridepublic boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {boolean bOK = HandlerInterceptor.super.preHandle(request, response, handler);String header = request.getHeader("Authorization");// 请求头不为空进行解析if (StringUtils.isNotBlank(header) && header.startsWith("Bearer ")) {// 得到令牌String jwt = header.substring(7);JwtClaims jwtClaims = JwtUtil.ValidateToken(jwt);Object msg = jwtClaims.getClaimValue("error");if(msg != null){response.setContentType("text/html;charset=UTF-8");response.getWriter().write((String) msg);}else{Map<String,Object> map = new HashMap<>();map.put("UserSN", jwtClaims.getClaimValue("UserSN"));request.setAttribute("UserInfo", map);}return msg == null;}return false;}@Overridepublic void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {HandlerInterceptor.super.postHandle(request, response, handler, modelAndView);}@Overridepublic void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {HandlerInterceptor.super.afterCompletion(request, response, handler, ex);}
}

6.获取UserSN

Controller里要用到token的UserSN,通过RequestContextHolder可以获取,创建WebUtil


import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;import javax.servlet.http.HttpServletRequest;
import java.util.Map;public class WebUtil {private static HttpServletRequest request;static{if(request == null){request =  ((ServletRequestAttributes) RequestContextHolder.currentRequestAttributes()).getRequest();}}public static long getUserSN(){Object attribute = request.getAttribute("UserInfo");if(attribute != null && attribute instanceof Map){Map<String,Object> map =   (Map<String,Object>)attribute;return (long) map.get("UserSN");}return 0;}
}

7.

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/671648.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

力扣:78. 子集

力扣:78. 子集

回溯解法思路&#xff1a; 1.跟前面的组合题目有相同的点&#xff0c;主要区别在于&#xff1a;组合题目是遍历到符合条件的组合时加入li1集合中&#xff0c;子集题目是每递归一次就要把结果加入到li1集合中&#xff0c;并遍历但nums数组的最后。其他点和组合问题一样。 clas…
阅读更多...
PyTorch的10个基本张量操作

PyTorch的10个基本张量操作

PyTorch是一个基于python的科学计算包。它的灵活性允许轻松集成新的数据类型和算法&#xff0c;并且框架也是高效和可扩展的&#xff0c;下面我们将介绍一些Pytorch的基本张量操作。 Tensors 张量Tensors是一个向量&#xff0c;矩阵或任何n维数组。这是深度学习的基本数据结构…
阅读更多...
记录关于 LLVM C/C++ 适用 libc++ 的一些注意事项

记录关于 LLVM C/C++ 适用 libc++ 的一些注意事项

可以看看这个&#xff1a; https://releases.llvm.org/12.0.1/projects/libcxx/docs/UsingLibcxx.html 1、std::function<void()> 在 libc 之中不是线程安全的&#xff0c;在GCC/VC上面可以多线程上操作&#xff0c;在LLVM提供的LIBC标准库之中不行&#xff0c;要牢记&a…
阅读更多...
DevExpress WinForms中文教程 - 如何创建可访问的WinForms应用?(二)

DevExpress WinForms中文教程 - 如何创建可访问的WinForms应用?(二)

为用户创建易访问的Windows Forms应用程序不仅是最佳实践的体现&#xff0c;还是对包容性和以用户为中心的设计承诺。在应用程序开发生命周期的早期考虑与可访问性相关的需求可以节省长期运行的时间(因为它将决定设计决策和代码实现)。 一个可访问的WinForms应用程序提供了各种…
阅读更多...
UC++常用语句示例

UC++常用语句示例

Actor操作 移动 FVector CurrentLocation GetActorLocation(); // 在X轴上增加移动 CurrentLocation.X MoveSpeed * DeltaTime; // 应用新的位置 SetActorLocation(CurrentLocation); AddActorLocalOffset(FVector(MoveSpeed * DeltaTime, 0.0f, 0.0f)); // 获取当前相对位…
阅读更多...
mysql清空表数据后如何让自增ID仍从1开始

mysql清空表数据后如何让自增ID仍从1开始

有2种方法&#xff1a; 1、清空表时使用truncate命令&#xff0c;而不用delete命令 truncate test; 使用truncate命令的好处&#xff1a; 1&#xff09;、速度快 2&#xff09;、可以对自增ID进行重排&#xff0c;使自增ID仍从1开始计算 2、清空表数据后&#xff0c;使用alter…
阅读更多...
Android 11 访问 Android/data/或者getExternalCacheDir() root方式

Android 11 访问 Android/data/或者getExternalCacheDir() root方式

前言&#xff1a; 需求要求安装三方应用ExternalCacheDir()下载下来的apk文件。 getExternalCacheDir() : /storage/emulated/0/Android/data/com../cache/ 获取访问权限 如果手机安卓版本为Android10的时候,可以在AndroidManifest.xml中添加下列代码 android:requestLegacyExt…
阅读更多...
20240202在Ubuntu20.04.6下使用whisper.cpp的显卡模式

20240202在Ubuntu20.04.6下使用whisper.cpp的显卡模式

20240202在Ubuntu20.04.6下使用whisper.cpp的显卡模式 2024/2/2 19:43 【结论&#xff1a;在Ubuntu20.04.6下&#xff0c;确认large模式识别7分钟中文视频&#xff0c;需要356447.78 ms&#xff0c;也就是356.5秒&#xff0c;需要大概5分钟&#xff01;效率太差&#xff01;】 …
阅读更多...
CleanMyMac2024如何识别并清理垃圾文件?

CleanMyMac2024如何识别并清理垃圾文件?

CleanMyMac识别并清理垃圾文件的过程主要依赖于其强大的扫描功能和智能算法。以下是具体的步骤&#xff1a; 扫描垃圾文件&#xff1a;首先&#xff0c;用户需要打开CleanMyMac软件&#xff0c;并点击“智能扫描”功能。然后&#xff0c;软件将开始自动扫描Mac系统上的各种垃圾…
阅读更多...
微信小程序(基本操作)

微信小程序(基本操作)

概念&#xff1a; 小程序&#xff1a;就是小程序&#xff0c;mini program。现在市面上有微信小程序&#xff0c;百度智能小程序等等。 微信小程序&#xff0c;简称小程序&#xff0c;英文名Mini Program&#xff0c;是一种不需要下载安装即可使用的应用&#xff0c;它实现了…
阅读更多...
课时16:本地变量_普通变量

课时16:本地变量_普通变量

2.2.2 普通变量 学习目标 这一节&#xff0c;我们从 基础知识、简单实践、小结 三个方面来学习。 基础知识 变量分类 所谓的本地变量就是&#xff1a;在当前系统的某个环境下才能生效的变量&#xff0c;作用范围小。本地变量按照变量值的生成方式包含两种&#xff1a;普通…
阅读更多...
5-4、S加减单片机程序【51单片机+L298N步进电机系列教程】

5-4、S加减单片机程序【51单片机+L298N步进电机系列教程】

↑↑↑点击上方【目录】&#xff0c;查看本系列全部文章 摘要&#xff1a;本节介绍实现步进电机S曲线运动的代码 一、目标功能 实现步进电机转动总角度720&#xff0c;其中加减速各90 加速段&#xff1a;加速类型&#xff1a;S曲线  加速角度&#xff1a;角度为90  起步速度…
阅读更多...
CSS太极动态图

CSS太极动态图

CSS太极动态图 1. 案例效果 我们今天学习用HTML和CSS实现动态的太极&#xff0c;看一下效果。 2. 分析思路 太极图是由两个旋转的圆组成&#xff0c;一个是黑圆&#xff0c;一个是白圆。实现现原理是使用CSS的动画和渐变背景属性。 首先&#xff0c;为所有元素设置默认值为0…
阅读更多...
Topaz Photo AI for Mac v2.3.1 补丁版人工智能降噪软件无损放大

Topaz Photo AI for Mac v2.3.1 补丁版人工智能降噪软件无损放大

想要将模糊的图片变得更加清晰&#xff1f;不妨试试Topaz Photo AI for Mac 这款人工智能、无损放大软件。Topaz Photo AI for Mac 一款强大的人工智能降噪软件&#xff0c;允许用户使用复杂的锐化算法来提高图像清晰度&#xff0c;还包括肖像编辑选项&#xff0c;如面部重塑、…
阅读更多...
Visual Studio 2010+C#实现信源和信息熵

Visual Studio 2010+C#实现信源和信息熵

1. 设计要求 以图形界面的方式设计一套程序&#xff0c;该程序可以实现以下功能&#xff1a; 从输入框输入单个或多个概率&#xff0c;然后使用者可以通过相关按钮的点击求解相应的对数&#xff0c;自信息以及信息熵程序要能够实现马尔可夫信源转移概率矩阵的输入并且可以计算…
阅读更多...
Python系列(10)—— 逻辑运算符

Python系列(10)—— 逻辑运算符

在Python中&#xff0c;逻辑运算符被用于连接布尔表达式&#xff0c;从而根据这些表达式的真假值来执行相应的操作。Python提供了三种基本的逻辑运算符&#xff1a;and&#xff08;与&#xff09;、or&#xff08;或&#xff09;和not&#xff08;非&#xff09;。 1. and 运算…
阅读更多...
几千年的人类很难弄清楚一百多亿年宇宙的秘密

几千年的人类很难弄清楚一百多亿年宇宙的秘密

人类探索宇宙的历程充满了挑战和困难。宇宙之广阔、之复杂远超人类直观理解的范畴。从地球上抬头仰望星空到现代天文学和物理学的深入研究&#xff0c;人类对宇宙的认识经历了漫长且艰难的过程。以下是几个方面来说明为什么人类很难弄清楚宇宙的秘密&#xff1a; 1、宇宙的规模…
阅读更多...
Netty源码系列 之 EventLoop run()方法 源码

Netty源码系列 之 EventLoop run()方法 源码

EventLoop[实现类为NioEventLoop&#xff0c;我们研究NioEventLoop即可] EventLoop是一个单线程的线程池 核心作用&#xff1a;处理执行IO操作&#xff08;accept&#xff0c;read&#xff0c;write事件&#xff09;&#xff0c;普通任务&#xff0c;定时任务 EventLoop封装…
阅读更多...
将因子转换为数字

将因子转换为数字

在 R 中使用 as.numeric 函数将因子转换为数字 as 函数通常用于将数据类型显式转换为另一种类型。转换过程在 R 术语中称为强制转换&#xff0c;它表示其他编程语言中存在的强制转换概念。当我们调用函数 as.logical 时&#xff0c;它会尝试将传递的参数强制转换为逻辑类型。类…
阅读更多...
精酿啤酒:发酵过程中的温度控制与效果

精酿啤酒:发酵过程中的温度控制与效果

在啤酒酿造过程中&#xff0c;发酵温度的控制重要&#xff0c;它不仅影响酵母菌的活性&#xff0c;还决定了啤酒的口感、香气和风味。对于Fendi Club啤酒来说&#xff0c;切确控制发酵温度是确保啤酒品质和口感的关键环节。 在Fendi Club啤酒的发酵过程中&#xff0c;温度控制尤…
阅读更多...
最新文章

Copyright @ 2022~2023