logo 范 · 拾光录
网址收集 关于作者 Github Gitee
杂文随笔4
Hexo博客:基础使用Hexo博客:Next主题Hexo博客:Next进阶使用Hexo博客:Next高级配置
前端编程3
前端基础知识16
UniApp15
Vue框架19
Java编程7
Java基础知识14
SpringBoot31
SpringMVC14
MyBatis8
SpringCloud15
RocketMQ1
MyCat1
数据库4
MySQL6
Redis7
MongoDB10
H21
Java技术栈4
知识整理分布式锁的实现方案MySQL事务MySQL的锁
软件工具箱14
IDEAGitMavenGradleNginx安装Nginx配置JMeter压测OllamaPicGoRustFSVSCodeDockerObsidianObs录制
Linux知识11
树莓派安装及使用ArchLinux:常用软件ArchLinux:基础系统安装ArchLinux:深度优化ArchLInux:图形化界面安装ArchLinux:Nirifrp内网穿透Jar启动脚本Linux常用命令VirtualBox安装CentOSVirtualBox安装Ubuntu
Python编程6
Python基础知识Python语法yolo目标检测OpenCV的使用及树莓派平台condauv
创意设计2
Blender:入门知识UI设计基础知识
AI相关9
Claude CodeHermes AgentOpenAI基本使用OpenAI工具调用OpenAI记忆管理OpenAI推理执行OpenAI开发框架Langchainllama.cpp

JWT

JWT是JSON Web Token,用于安全传输数据的开放标准,可验证消息可靠性、完整性。不需要服务器存储会话状态,常用于身份验证和授权

依赖

<!-- JWT -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.3.0</version>
</dependency>

工具类

import com.alibaba.fastjson2.JSONObject;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.Claim;
import com.auth0.jwt.interfaces.DecodedJWT;

import java.util.Date;

/**
 * JWT工具类
 */
public class JwtUtil {

    // 过期时间,12小时,毫秒数
    private static final long EXPIRE_TIME = 12 * 60 * 60 * 1000L;

    // 密钥
    private static final String SECRET = "VPbWUcg555zTYL7p";

    /**
     * 生成JWT令牌
     *
     * @param userId     用户ID
     * @param jsonObject 其他信息
     * @return JWT令牌
     */
    public static String generateToken(String userId, JSONObject jsonObject) {
        Date now = new Date();
        Date expireTime = new Date(now.getTime() + EXPIRE_TIME);
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        return JWT.create()
                .withIssuer("yourIssuer")
                .withIssuedAt(now)
                .withExpiresAt(expireTime)
                .withClaim("userId", userId)
                .withClaim("type", jsonObject)
                .sign(algorithm);
    }

    /**
     * 解析JWT令牌
     *
     * @param token JWT令牌
     * @return 解析后的JWT
     * @throws SignatureVerificationException 签名验证失败
     * @throws TokenExpiredException          令牌已过期
     * @throws JWTDecodeException             JWT解码失败
     */
    public static DecodedJWT verifyToken(String token) {
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        return JWT.require(algorithm)
                .withIssuer("yourIssuer")
                .build()
                .verify(token);
    }

    /**
     * 判断令牌是否已过期
     *
     * @param token JWT令牌
     * @return 是否已过期
     */
    public static boolean isTokenExpired(String token) {
        try {
            DecodedJWT jwt = verifyToken(token);
            Date expireTime = jwt.getExpiresAt();
            return expireTime.before(new Date());
        } catch (TokenExpiredException e) {
            return true;
        }
    }

    /**
     * 获取JWT中的用户ID
     *
     * @param token JWT令牌
     * @return 用户ID
     */
    public static String getUserId(String token) {
        DecodedJWT jwt = verifyToken(token);
        Claim userIdClaim = jwt.getClaim("userId");
        return userIdClaim.asString();
    }

    /**
     * 获取JWT中的类型字段
     *
     * @param token JWT令牌
     * @return 类型字段
     */
    public static String getType(String token) {
        DecodedJWT jwt = verifyToken(token);
        Claim typeClaim = jwt.getClaim("type");
        return typeClaim.asString();
    }

}

续签问题

需要前端配合,在Token快要失效前去后端接口拉新的Token,这个时候不需要登录,前端将新的Token进行使用即可

JWT
依赖
工具类
续签问题