使用Spring Security和JWT来进行身份验证和授权(二)

2023-04-14 07:24:51 浏览数 (3)

创建JWT令牌

在使用JWT进行身份验证和授权之前,我们需要创建JWT令牌。可以使用以下代码创建JWT令牌:

代码语言:javascript复制
@Component
public class JwtTokenUtil {

    private String secret = "my-secret-key";

    public String generateToken(UserDetails userDetails) {
        Map<String, Object> claims = new HashMap<>();
        return doGenerateToken(claims, userDetails.getUsername());
    }

    private String doGenerateToken(Map<String, Object> claims, String subject) {
        long expirationTimeInMs = 3600000; // 1 hour
        Date expirationTime = new Date(System.currentTimeMillis()   expirationTimeInMs);

        return Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(expirationTime)
                .signWith(SignatureAlgorithm.HS512, secret).compact();
    }

    public String getUsernameFromToken(String token) {
        return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody().getSubject();
    }

    public boolean validateToken(String token, UserDetails userDetails) {
        final String username = getUsernameFromToken(token);
        return (username.equals(userDetails.getUsername()) && !isTokenExpired(token));
    }

    private boolean isTokenExpired(String token) {
        final Date expiration = getExpirationDateFromToken(token);
        return expiration.before(new Date());
    }

    private Date getExpirationDateFromToken(String token) {
        return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody().getExpiration();
    }

}

上述代码中,我们定义了一个名为“JwtTokenUtil”的类,它提供了生成JWT令牌、从令牌中获取用户名、验证令牌是否有效等方法。其中,我们使用了“my-secret-key”作为密钥,用于签署JWT令牌。请注意,密钥应该是一个安全的随机字符串,不要硬编码在代码中。

0 人点赞