devbox
IT小白
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

JAVA开发(JWTUtil工具类实现token源码赏析)

作者:IT小白 | 2024-05-06 13:42:32

JAVA开发(JWTUtil工具类实现token源码赏析)

一、token解决问题的背景:

     1、 单点登录

     2、分布式登录状态,

      3、在信任期内 避免 重新输入用户名密码登录。

     4、跨系统免登陆等。

     5、一些接口的请求权限验证。

总结以上token最终都是为了解决在在分布式系统中信任期内 避免 重新输入用户名密码登录。

二、token的常见验证流程:

1、用户提交用户名、密码到服务器后台。

2、后台验证用户信息的正确性。

3、若用户验证通过,服务器端生成Token,返回到客户端。

4、客户端保存Token,再下一次请求资源时,附带上Token信息。

5、服务器端 验证Token是否由服务器签发的。

6、若Token验证通过,则返回需要的资源。

三、那么如何处理token:

1、解决安全问题,就需要加密,和有效期

2、解决信任问题,就要生产包含用户账号,密码相关的信息

3、解决唯一性问题,就要用到签名

4、解决体验问题,就要使用到自动刷新。

上面4点就是实现token的需求。

四、现在以JWTUtil工具类为例看源码是如何现实的:

1、创建token

源码赏析,一共有4种token生产方式。

从传入参数方式中可以看出主要有两个重要信息。

一个是秘钥(或者签名),一个荷载信息(用户登录的相关信息)。那它就可以成为一个凭证了 。

  1. 	/**
  2. 	 * 创建HS256(HmacSHA256) JWT Token
  3. 	 *
  4. 	 * @param payload 荷载信息
  5. 	 * @param key     HS256(HmacSHA256)密钥
  6. 	 * @return JWT Token
  7. 	 */
  8. 	public static String createToken(Map<String, Object> payload, byte[] key) {
  9. 		return createToken(null, payload, key);
  10. 	}
  11.  
  12. 	/**
  13. 	 * 创建HS256(HmacSHA256) JWT Token
  14. 	 *
  15. 	 * @param headers 头信息
  16. 	 * @param payload 荷载信息
  17. 	 * @param key     HS256(HmacSHA256)密钥
  18. 	 * @return JWT Token
  19. 	 */
  20. 	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, byte[] key) {
  21. 		return JWT.create()
  22. 				.addHeaders(headers)
  23. 				.addPayloads(payload)
  24. 				.setKey(key)
  25. 				.sign();
  26. 	}
  27.  
  28. 	/**
  29. 	 * 创建JWT Token
  30. 	 *
  31. 	 * @param payload 荷载信息
  32. 	 * @param signer  签名算法
  33. 	 * @return JWT Token
  34. 	 */
  35. 	public static String createToken(Map<String, Object> payload, JWTSigner signer) {
  36. 		return createToken(null, payload, signer);
  37. 	}
  38.  
  39. 	/**
  40. 	 * 创建JWT Token
  41. 	 *
  42. 	 * @param headers 头信息
  43. 	 * @param payload 荷载信息
  44. 	 * @param signer  签名算法
  45. 	 * @return JWT Token
  46. 	 */
  47. 	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, JWTSigner signer) {
  48. 		return JWT.create()
  49. 				.addHeaders(headers)
  50. 				.addPayloads(payload)
  51. 				.setSigner(signer)
  52. 				.sign();
  53. 	}

2、token和转换成可解析对象。

这一步是为了能从token转化出可解析的对象信息。

  1. 	/**
  2. 	 * 解析JWT Token
  3. 	 *
  4. 	 * @param token token
  5. 	 * @return {@link JWT}
  6. 	 */
  7. 	public static JWT parseToken(String token) {
  8. 		return JWT.of(token);
  9. 	}

3、检验token,对应的有两种。分别是根据秘钥和签名

  1.  
  2. 	/**
  3. 	 * 验证JWT Token有效性
  4. 	 *
  5. 	 * @param token JWT Token
  6. 	 * @param key   HS256(HmacSHA256)密钥
  7. 	 * @return 是否有效
  8. 	 */
  9. 	public static boolean verify(String token, byte[] key) {
  10. 		return JWT.of(token).setKey(key).verify();
  11. 	}
  12.  
  13. 	/**
  14. 	 * 验证JWT Token有效性
  15. 	 *
  16. 	 * @param token  JWT Token
  17. 	 * @param signer 签名器
  18. 	 * @return 是否有效
  19. 	 */
  20. 	public static boolean verify(String token, JWTSigner signer) {
  21. 		return JWT.of(token).verify(signer);
  22. 	}

整个工具类完整源码:

  1. package cn.hutool.jwt;
  2.  
  3. import cn.hutool.jwt.signers.JWTSigner;
  4.  
  5. import java.util.Map;
  6.  
  7. /**
  8.  * JSON Web Token (JWT)工具类
  9.  */
  10. public class JWTUtil {
  11.  
  12. 	/**
  13. 	 * 创建HS256(HmacSHA256) JWT Token
  14. 	 *
  15. 	 * @param payload 荷载信息
  16. 	 * @param key     HS256(HmacSHA256)密钥
  17. 	 * @return JWT Token
  18. 	 */
  19. 	public static String createToken(Map<String, Object> payload, byte[] key) {
  20. 		return createToken(null, payload, key);
  21. 	}
  22.  
  23. 	/**
  24. 	 * 创建HS256(HmacSHA256) JWT Token
  25. 	 *
  26. 	 * @param headers 头信息
  27. 	 * @param payload 荷载信息
  28. 	 * @param key     HS256(HmacSHA256)密钥
  29. 	 * @return JWT Token
  30. 	 */
  31. 	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, byte[] key) {
  32. 		return JWT.create()
  33. 				.addHeaders(headers)
  34. 				.addPayloads(payload)
  35. 				.setKey(key)
  36. 				.sign();
  37. 	}
  38.  
  39. 	/**
  40. 	 * 创建JWT Token
  41. 	 *
  42. 	 * @param payload 荷载信息
  43. 	 * @param signer  签名算法
  44. 	 * @return JWT Token
  45. 	 */
  46. 	public static String createToken(Map<String, Object> payload, JWTSigner signer) {
  47. 		return createToken(null, payload, signer);
  48. 	}
  49.  
  50. 	/**
  51. 	 * 创建JWT Token
  52. 	 *
  53. 	 * @param headers 头信息
  54. 	 * @param payload 荷载信息
  55. 	 * @param signer  签名算法
  56. 	 * @return JWT Token
  57. 	 */
  58. 	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, JWTSigner signer) {
  59. 		return JWT.create()
  60. 				.addHeaders(headers)
  61. 				.addPayloads(payload)
  62. 				.setSigner(signer)
  63. 				.sign();
  64. 	}
  65.  
  66. 	/**
  67. 	 * 解析JWT Token
  68. 	 *
  69. 	 * @param token token
  70. 	 * @return {@link JWT}
  71. 	 */
  72. 	public static JWT parseToken(String token) {
  73. 		return JWT.of(token);
  74. 	}
  75.  
  76. 	/**
  77. 	 * 验证JWT Token有效性
  78. 	 *
  79. 	 * @param token JWT Token
  80. 	 * @param key   HS256(HmacSHA256)密钥
  81. 	 * @return 是否有效
  82. 	 */
  83. 	public static boolean verify(String token, byte[] key) {
  84. 		return JWT.of(token).setKey(key).verify();
  85. 	}
  86.  
  87. 	/**
  88. 	 * 验证JWT Token有效性
  89. 	 *
  90. 	 * @param token  JWT Token
  91. 	 * @param signer 签名器
  92. 	 * @return 是否有效
  93. 	 */
  94. 	public static boolean verify(String token, JWTSigner signer) {
  95. 		return JWT.of(token).verify(signer);
  96. 	}
  97. }

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/544465
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号