文档章节

spring-security-jwt使用简介

小翔
 小翔
发布于 2017/05/27 09:16
字数 409
阅读 961
收藏 3

首先引入spring-security-jwt:

<dependency>
	<groupId>org.springframework.security</groupId>
	<artifactId>spring-security-jwt</artifactId>
	<version>1.0.7.RELEASE</version>
</dependency>

要注意的是org.springframework.security.jwt.crypto.sign.Siger接口,这个是签名方式,有两上加密的方式:MacSigner和RsaSigner(我用的是RsaSigner有公钥和私钥):

package com.huhu.web.util;

import com.alibaba.fastjson.JSONObject;
import org.mapu.common.exception.ResultInfoException;
import org.springframework.security.jwt.Jwt;
import org.springframework.security.jwt.JwtHelper;
import org.springframework.security.jwt.codec.Codecs;
import org.springframework.security.jwt.crypto.sign.RsaSigner;
import org.springframework.security.jwt.crypto.sign.RsaVerifier;

import java.util.Map;

/**
 * Created by yfx on 2017-05-26 0026.
 * spring-security-jwt
 */
public class JwtUtils {

    private static Object obj=new Object();

    /**
     * jzq.sso的私钥
     */
    private static String ssoAppPrivateKey="-----BEGIN RSA PRIVATE KEY-----\n" +
            "你的私钥"+
            "-----END RSA PRIVATE KEY-----\n";

    /**
     * jzq.sso的公钥
     */
    private static String ssoAppPublicKey="-----BEGIN PUBLIC KEY-----\n" +
            "你的公钥"+
            "-----END PUBLIC KEY-----\n";

    /**
     * 签名工具
     */
    private static RsaSigner signer;

    private static RsaVerifier verifier;

    static {
        signer=new RsaSigner(ssoAppPrivateKey);
        verifier=new RsaVerifier(ssoAppPublicKey);
    }

    public byte[] enSign(String data){
        byte[] content = Codecs.utf8Encode(data);
        byte[] signed = signer.sign(content);
        return signed;
    }


    /**
     * 加密token
     * @param json 要加密的json
     * @return
     */
    public static String encode(JSONObject json){
        Jwt jwt = JwtHelper.encode(json.toJSONString(), signer);
        return jwt.getEncoded();
    }

    /**
     *
     * @param json 要加密的json
     * @param headers 共享数据,这个可以JwtHelper.headers取得map得取得:{headers.key=headers.val, alg=HS256, typ=JWT}
     * @return
     */
    public static String encode(JSONObject json,Map<String,String> headers){
        Jwt jwt = JwtHelper.encode(json.toJSONString(), signer, headers);
        return jwt.getEncoded();
    }

    /**
     * 解密token|token自带了解密串,使用了公私对串再进行一次校验
     * @return
     */
    public static JSONObject decode(String token){
        try{
            Jwt jwt = JwtHelper.decodeAndVerify(token,verifier);
            return JSONObject.parseObject(jwt.getClaims());
        }catch (RuntimeException e){
            throw new ResultInfoException("jwtError","校验失败");
        }
    }

    public static void main(String[] args) {
        JSONObject json=new JSONObject();
        json.put("hehe","https://my.oschina.net/yifanxiang");
        String token=JwtUtils.encode(json);
        System.out.println(token);
        //Map map=JwtHelper.headers(token);
        //System.out.println(map);
        JSONObject info=JwtUtils.decode("解析到的串");
        System.out.println(info);
    }

}

至于公钥私钥生成,可以用支付宝api的那个生成工具(百度:secret_key_tools_RSA_win);

生成token怎么放,可以放cookice里还可以放localstorage里,看应用实际情况了

© 著作权归作者所有

小翔
粉丝 12
博文 44
码字总数 20646
作品 0
江北
程序员
私信 提问
springboot集成JWT,必须要使用spring security组件吗?

看到网上很多springboot集成JWT的demo,都使用了spring security组件, 想问下大牛们,spring security组件是JWT集成所必须的吗? 我只想单纯的springboot集成JWT,各位有例子参考不? 谢谢了...

jelly_oy
2018/10/11
115
0
JWT 在 Spring 上的实践

简介 手头的新项目采用 jwt 做客户端验证,而不再使用 cookie,确实方便很多,起码跨域这事不用考虑了。 jwt 是什么之类的就不多说了,这玩意的介绍满大街都是,这儿只是简单介绍下我在使用过...

郁也风
2017/10/26
0
7
干货|一个案例学会Spring Security 中使用 JWT

在前后端分离的项目中,登录策略也有不少,不过 JWT 算是目前比较流行的一种解决方案了,本文就和大家来分享一下如何将 Spring Security 和 JWT 结合在一起使用,进而实现前后端分离时的登录...

java菜分享
04/08
0
0
深入理解Spring Cloud Security OAuth2及JWT

因项目需要,需要和三方的oauth2服务器进行集成。网上关于spring cloud security oauth2的相关资料,一般都是讲如何配置,而能把这块原理讲透彻的比较少,这边自己做一下总结和整理,顺带介绍...

暴走的初号机
2018/12/16
0
0
【spring cloud】自定义jwt实现spring cloud nosession

JWT实现在网关模块,网关的路由是默认配置。jwt 生成、验证依赖 最核心的配置是在spring security中加入我们token校验机制的fiter:JwtAuthenticationTokenFilter 在看我们的spring security...

冷冷gg
2017/08/22
0
9

没有更多内容

加载失败,请刷新页面

加载更多

老也有错?35岁程序员是一道坎,横亘在每个技术职场人的心中

随着互联网的高速发展变革,大龄恐惧症越来越多地在技术圈被人讨论。很多程序员在工作5-10年以后,都会开始思考5年、10年甚至更久以后的自己,会是怎样一种生活工作状态,以及是否会被时代抛...

我最喜欢三大框架
24分钟前
1
0
今日头条算法原理详解全集,值得收藏!

今天,算法分发已经是信息平台、搜索引擎、浏览器、社交软件等几乎所有软件的标配,但同时,算法也开始面临质疑、挑战和误解。今日头条的推荐算法,从 2012 年 9月第一版开发运行至今,已经经...

骚年锦时
37分钟前
4
0
零拷贝:用户态视角

在Linux系统越来越多的人听说过所谓的零拷贝技术,但是我经常遇到很多对这个名词没有完全理解的人。因此,我决定写一些文章,深挖这个问题,希望能揭开这个有用的特性。在这篇文章,我们从用...

凌渡
49分钟前
0
0
以太坊中文文档翻译-区块

本文原文链接 点击这里获取Etherscan API 中文文档(完整版) 完整内容排版更好,推荐读者前往阅读。 区块(Blocks) 区块相关的 API,接口的参数说明请参考Etherscan API 约定, 文档中不单独...

Tiny熊
57分钟前
2
0
Linux 内核的一个问题

是virtio 驱动,但是没有启动 virtio-mmio virtio-mmio.0: Failed to enable 64-bit or 32-bit DMA. Trying to continue, but this might not work.....[ 1.047924] md: ... autorun......

MtrS
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部