JWT类用于登陆人信息的加密解密 -

wisfly

浏览: 62751 次
性别:
来自: 杭州

最近访客更多访客>>

孚__夸

ggggoo

jeans_1312

damin

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

JWT类用于登陆人信息的加密解密

博客分类：

学习笔记

小伙伴们，我开了一家海淘护肤品淘宝店，搜索店铺“禾子蝶的海淘铺”，正品保证，欢迎进店选购哦。谢谢！

package com.cmcc.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.security.Key;
import java.util.Date;

import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;

import net.sf.json.JSONObject;

//Sample method to construct a JWT
public class JWT {
    private final static String apiKey="cmcc#*1234";
    public static String createJWT(String id, String issuer, String subject,
            long ttlMillis) {

        // The JWT signature algorithm we will be using to sign the token
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        // We will sign our JWT with our ApiKey secret
//        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey
//                .getSecret());
        byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey);
        Key signingKey = new SecretKeySpec(apiKeySecretBytes,
                signatureAlgorithm.getJcaName());

        // Let"s set the JWT Claims
        JwtBuilder builder = Jwts.builder().setId(id).setIssuedAt(now)
                .setSubject(subject).setIssuer(issuer)
                .signWith(signatureAlgorithm, signingKey);

        // if it has been specified, let"s add the expiration
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);
        }

        // Builds the JWT and serializes it to a compact, URL-safe string
        return builder.compact();
    }
    public static JSONObject parseJWT(String jwt) {
        //This line will throw an exception if it is not a signed JWS (as expected)
        JSONObject json=new JSONObject();
        json.put("success", true);
        try{
        Claims claims = Jwts.parser()
           .setSigningKey(DatatypeConverter.parseBase64Binary(apiKey))
           .parseClaimsJws(jwt).getBody();
        String ID=claims.getId();
        String Subject=claims.getSubject();
        String Issuer=claims.getIssuer();
        Long Expiration=claims.getExpiration().getTime();
        json.put("code", "0");
        if(new Date().getTime()>Expiration){
            json.put("code", "1001");
            json.put("msg", "token过期");
        }else{
            json.put("id", ID);
            json.put("subject", Subject);
            json.put("user", Issuer);
        }
        return json;
        }catch(Exception e){
            json.put("code", "1002");
            json.put("msg", "token验证失败");
            return json;
        }
        }
    public static void main(String[]args){
//        user u=new user();
//        u.setName("admin");
//        u.setPassword("admin");
//        System.out.println(createJWT("admin",JSONObject.fromObject(u).toString(),"test",30000000));
//        System.out.println(parseJWT("eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJhZG1pbiIsImlhdCI6MTQzNjUwMzIyNywic3ViIjoidGVzdCIsImlzcyI6ImFkbWluIiwiZXhwIjoxNDM2NTA2MjI3fQ.hKWir-hr097SRJL3vBhx8FmIzZ2Bp7tEEopYO9drUBs"));
    }
}

例子：

@RequestMapping(value="mianLogin",method=RequestMethod.GET)
    public ResponseMessage mianLogin(HttpServletRequest req,HttpSession session) throws Exception{
        ResponseMessage rs=new ResponseMessage();
        try{
            TemplateUser user = sev.getMianLogin();
            String loginName = user.getLogin_name();
            String ip=Servlets.getRemoteHost(req);
            String token=JWT.createJWT(user.getUserid(),JacksonUtil.toJson(user),ip,3*24*3600*1000);
            session.setAttribute("token", token);
            session.setAttribute("tokenid", user.getUserid());
            JSONObject json=new JSONObject();
            json.put("loginName", loginName);
            json.put("userid", user.getUserid());
            rs.setData(json);
            rs.setCode(HttpStatus.OK.value());
        }catch(Exception e){
            rs.setCode(HttpStatus.INTERNAL_SERVER_ERROR.value());
        }
        return rs;
    }

net.sf.json.JSONObject rs = JWT.parseJWT(token);

小伙伴们，我开了一家海淘护肤品淘宝店，搜索店铺“禾子蝶的海淘铺”，正品保证，欢迎进店选购哦。谢谢！

分享到：

ApplicationContext中profile指定解读 | tomcat部署项目时，jar都没有部署进去的解 ...

2015-12-10 17:17
浏览 2047
评论(0)
分类:移动开发
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

JWT类用于登陆人信息的加密解密

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

JWT类用于登陆人信息的加密解密

评论

发表评论

相关推荐

解决方法：清空svn的队列

Velocity中的ComparisonDateTool、MathTool、NumberTool

@ModelAttribute使用

通过Spring @PostConstruct 和 @PreDestroy 方法 实现初始化和销毁bean之前进行的操作

Google Gson 使用简介

http-关于application/x-www-form-urlencoded等字符编码的解释说明

java注解(四种元注解：@Retention @Target @Document @Inherited)

Cn2Spell类 汉字转换成汉语拼音，英文字符不变

CountDownLatch(一个同步辅助类)

Java的JSON处理器（fastjson，Jackson）

mac如何使用本地数据库

Google Guava Cache：本地缓存，过期实现

几种定时器介绍

Spring实现AOP的4种方式(讲解较详细，值得一看)

nginx的使用

命令行使用及项目过程中涉及新东西

ApplicationContext中profile指定解读

tomcat部署项目时，jar都没有部署进去的解决方法

mybatis自动生成三个文件

按一定比例裁剪图片

最近访客更多访客>>

通过Spring @PostConstruct 和 @PreDestroy 方法实现初始化和销毁bean之前进行的操作

Cn2Spell类汉字转换成汉语拼音，英文字符不变