JWT工具类及用法

2年前 (2022) 程序员胖胖胖虎阿
227 0 0

一、JWT工具类

JWT的本质就是一个字符串
它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token

package com.lin.commonutils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author linZT
 * @date 2022-4-1 14:39
 * JWT工具类
 */
public class JwtUtils {

    /**
     * 两个常量: 过期时间;秘钥
     */
    public static final long EXPIRE = 1000*60*60*24;
    public static final String SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";

    /**
     * 生成token字符串的方法
     * @param id
     * @param nickname
     * @return
     */
    public static String getJwtToken(String id,String nickname){
        String JwtToken = Jwts.builder()
                    //JWT头信息
                    .setHeaderParam("typ", "JWT")
                    .setHeaderParam("alg", "HS2256")
                    //设置分类;设置过期时间 一个当前时间,一个加上设置的过期时间常量
                    .setSubject("lin-user")
                    .setIssuedAt(new Date())
                    .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                    //设置token主体信息,存储用户信息
                    .claim("id", id)
                    .claim("nickname", nickname)
                    //.signWith(SignatureAlgorithm.ES256, SECRET)
                    .signWith(SignatureAlgorithm.HS256, SECRET)
                    .compact();
        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @Param jwtToken
     */
    public static boolean checkToken(String jwtToken){
        if (StringUtils.isEmpty(jwtToken)){
            return false;
        }
        try{
            //验证token
            Jwts.parser().setSigningKey(SECRET).parseClaimsJws(jwtToken);
        }catch (Exception e){
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @Param request
     */
    public static boolean checkToken(HttpServletRequest request){
        try {
            String token = request.getHeader("token");
            if (StringUtils.isEmpty(token)){
                return false;
            }
            Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);
        }catch (Exception e){
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @Param request
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request){
        String token = request.getHeader("token");
        if (StringUtils.isEmpty(token)){
            return "";
        }
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token);
        Claims body = claimsJws.getBody();
        return (String) body.get("id");
    }
}

二、利用token(令牌)进行用户身份验证的流程

  1. 客户端使用用户名和密码请求登录
  2. 服务端收到请求,验证用户名和密码
  3. 验证成功后,服务端会签发一个token,再把这个token返回给客户端
  4. 客户端收到token后可以把它存储起来,比如放到cookie中
  5. 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带
  6. 服务端收到请求,然后去验证客户端请求里面带着的token,如果验证成功,就向客户端返回请求数据

三 单点登录

单点登录3种方式:JWT工具类及用法JWT工具类及用法

四、JWT结构

JWT由3部分组成:标头(Header)、有效载荷(Payload)和签名(Signature)。在传输的时候,会将JWT的3部分分别进行Base64编码后用.进行连接形成最终传输的字符串


用法

1、controller层

@Autowired
    private UcenterMemberService memberService;

    /**
     * 登录并返回token
     * 单点登录,返回token(使用jwt规则生成字符串)
     * @param loginVo
     * @return
     */
    @ApiOperation(value = "登录并返回token")
    @PostMapping("/login")
    public Result login(@RequestBody LoginVo loginVo){
        String token = memberService.login(loginVo);
        return Result.ok().data("token",token);
    }

2、service层

@Override
    public String login(LoginVo loginVo) {
        String mobile = loginVo.getMobile();
        String password = loginVo.getPassword();
        //校验参数
        if (StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password)){
            throw new LinException(20001,"登录失败");
        }
        //获取用户
        UcenterMember member = baseMapper.selectOne(new QueryWrapper<UcenterMember>().eq("mobile", mobile));
        //用户不存在
        if (member == null){
            throw new LinException(20001,"用户不存在");
        }
        //用户存在,校验密码
        //数据库的密码是加密的
        //所以前端传进来的密码后端要自己先加密,再重新比对
        if (!MD5.encrypt(password).equals(member.getPassword())){
            throw new LinException(20001,"密码不正确");
        }
        //用户和密码都正常,看看是否被禁用
        if (member.getIsDisabled()){
            throw new LinException(20001,"被禁用");
        }

        //使用JWT生成token字符串,登录成功后返回
        String jwtToken = JwtUtils.getJwtToken(member.getId(), member.getNickname());
        return jwtToken;
    }

版权声明:程序员胖胖胖虎阿 发表于 2022年11月12日 上午10:56。
转载请注明:JWT工具类及用法 | 胖虎的工具箱-编程导航

相关文章

暂无评论

暂无评论...