springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 17.jwt加密解密

朋也的博客 » 首页 » 文章

springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 17.jwt加密解密

作者：朋也
日期：2024-08-09
类别：springsecurity6.x学习笔记

版权声明：自由转载-非商用-非衍生-保持署名（创意共享3.0许可证）

引入依赖
加密
解密
精简一下

JWT官网：https://jwt.io/

java实现有好几个开源项目，我这选的是 io.jsonwebtoken

引入依赖

在build.gradle里添加jwt的依赖

implementation 'io.jsonwebtoken:jjwt-api:0.12.6'
runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.12.6'
runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.12.6' // or 'io.jsonwebtoken:jjwt-gson:0.12.6' for gson

加密

val id = UUID.randomUUID().toString()
// 签名的key，加密解密用的都是它
val key = UUID.randomUUID().toString()
val token = Jwts.builder()
    .header()
    .add("typ", "JWT")
    .add("alg", "HS256")
    .and()
    // 自定义的负载信息 用户及权限信息就是放在负载里的
    .claims(payload)
    // JWT ID,标明 JWT 的唯一ID
    .id(id)
    // 过期日期
    .expiration(Date.from(LocalDateTime.now().plusMinutes(1).atZone(ZoneId.systemDefault()).toInstant()))
    // 签发时间
    .issuedAt(Date())
    // 签发人
    .issuer("zhangsan")
    // 用于说明该JWT面向的对象或面向的用户
    .subject("this is a subject")
    // 签名
    .signWith(Keys.hmacShaKeyFor(key.toByteArray()), Jwts.SIG.HS256)
    .compact()

将token打印出来如下

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tY2F0IiwiYWdlIjoxMiwianRpIjoiMjhmNjkzOWQtOWUyNy00MjYzLWI4YzUtN2ExMGI3ZjY0MTk2IiwiZXhwIjoxNzIzMTgzMjQyLCJpYXQiOjE3MjMxODMxODIsImlzcyI6InpoYW5nc2FuIiwic3ViIjoidGhpcyBpcyBhIHN1YmplY3QifQ.6AYrdkvucoSRyNJYMLzV1CHSFlbdbGb9f_RoIhptg8o

解密

val data = Jwts.parser()
		// key就是加密时生成的那个key
    .verifyWith(Keys.hmacShaKeyFor(key.toByteArray()))
    .build()
    .parseSignedClaims(token)

将data打印出来如下

header={typ=JWT, alg=HS256},payload={name=tomcat, age=12, jti=28f6939d-9e27-4263-b8c5-7a10b7f64196, exp=1723183242, iat=1723183182, iss=zhangsan, sub=this is a subject},signature=6AYrdkvucoSRyNJYMLzV1CHSFlbdbGb9f_RoIhptg8o

精简一下

加密时，header，id，issuer，subject这些都可以不传

valkey = UUID.randomUUID().toString()
val token = Jwts.builder()
//            .header()
//            .add("typ", "JWT")
//            .add("alg", "HS256")
//            .and()
    // 自定义的负载信息
    .claims(payload)
    // JWT ID,标明 JWT 的唯一ID
//            .id(id)
    // 过期日期
    .expiration(Date.from(LocalDateTime.now().plusMinutes(1).atZone(ZoneId.systemDefault()).toInstant()))
    // 签发时间
    .issuedAt(Date())
    // 签发人
//            .issuer("zhangsan")
    // 用于说明该JWT面向的对象或面向的用户
//            .subject("this is a subject")
    // 签名
    .signWith(Keys.hmacShaKeyFor(key.toByteArray()), Jwts.SIG.HS256)
    .compact()

token打印出来如下

eyJhbGciOiJIUzI1NiJ9.eyJuYW1lIjoidG9tY2F0IiwiYWdlIjoxMiwiZXhwIjoxNzIzMTgzNDAwLCJpYXQiOjE3MjMxODMzNDB9.SQTdaJ1O96ETzHQvB2HpqbQEmTJlqsIgjufYX_2zeyw

解密没法再精简了，解密出来如下

header={alg=HS256},payload={name=tomcat, age=12, exp=1723183400, iat=1723183340},signature=SQTdaJ1O96ETzHQvB2HpqbQEmTJlqsIgjufYX_2zeyw

2024-08-21 -Thymeleaf+Bootstrap封装分页组件
2024-08-12 -springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 18.springsecurity整合jwt
2024-08-09 -springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 16.springsecurity注解鉴权
2024-08-09 -springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 15.thymeleaf-security标签用法
2024-08-09 -springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 14.整理thymeleaf页面

springsecurity6.x+gradle+kotlin+thymeleaf学习笔记 - 17.jwt加密解密

引入依赖

加密

解密

精简一下

相关文章