blame | 历史 | 原始文档
chenjiahe
2022-03-31 b5bfe58beeeeb8343bdea6a9412f8f6704b67633 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94

package com.hx.util;


 


import java.util.Base64;


import java.util.Date;


 


import javax.crypto.SecretKey;


import javax.crypto.spec.SecretKeySpec;


 


import io.jsonwebtoken.Claims;


import io.jsonwebtoken.ExpiredJwtException;


import io.jsonwebtoken.JwtBuilder;


import io.jsonwebtoken.Jwts;


import io.jsonwebtoken.SignatureAlgorithm;


import io.jsonwebtoken.SignatureException;


 


/**


 * 生成token (登录,或者其他)


 * @author chenjiahe


 * @Data 20200609


 */


public class JwtTool {


    


    /**


     * 签发JWT


     * @param id 标识


     * @param subject 可以是JSON数据 尽可能少


     * @param ttlMillis 有效时间长度(秒),为空你认证时间


     * @return  String


     *


     */


    public static String createJWT(String id, String subject, long ttlMillis) {


        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;


        long nowMillis = System.currentTimeMillis();


        Date now = new Date(nowMillis);


        SecretKey secretKey = generalKey();


        JwtBuilder builder = Jwts.builder()


                .setId(id)


                .setSubject(subject)   // 主题


                .setIssuer("user")     // 签发者


                .setIssuedAt(now)      // 签发时间


                .signWith(signatureAlgorithm, secretKey); // 签名算法以及密匙


        if (SimpleTool.checkNotNull(ttlMillis)&&ttlMillis >= 0) {


            long expMillis = nowMillis + ttlMillis*1000;


            Date expDate = new Date(expMillis);


            builder.setExpiration(expDate); // 过期时间


        }


        return builder.compact();


    }


    /**


     * 验证JWT


     * @param jwtStr


     * @return JwtConstant


     */


    public static JwtConstant validateJWT(String jwtStr) {


        JwtConstant checkResult = new JwtConstant();


        Claims claims = null;


        try {


            claims = parseJWT(jwtStr);


            checkResult.setSuccess(true);


            checkResult.setClaims(claims);


        } catch (ExpiredJwtException e) {


            checkResult.setErrCode(JwtConstant.JWT_ERRCODE_EXPIRE);


            checkResult.setSuccess(false);


        } catch (SignatureException e) {


            checkResult.setErrCode(JwtConstant.JWT_ERRCODE_FAIL);


            checkResult.setSuccess(false);


        } catch (Exception e) {


            checkResult.setErrCode(JwtConstant.JWT_ERRCODE_FAIL);


            checkResult.setSuccess(false);


        }


        return checkResult;


    }


    


    public static SecretKey generalKey() {


        byte[] encodedKey = Base64.getDecoder().decode(JwtConstant.JWT_SECERT);


        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");


        return key;


    }


    


    /**


     * 


     * 解析JWT字符串


     * @param jwt


     * @return


     * @throws Exception


     */


    public static Claims parseJWT(String jwt) throws Exception {


        SecretKey secretKey = generalKey();


        return Jwts.parser()


            .setSigningKey(secretKey)


            .parseClaimsJws(jwt)


            .getBody();


    }


}