使用Spring Security和JWT来进行身份验证和授权(二)
原创使用Spring Security和JWT来进行身份验证和授权(二)
原创
堕落飞鸟
发布于 2023-04-14 07:24:51
发布于 2023-04-14 07:24:51
文章被收录于专栏:飞鸟的专栏
创建JWT令牌
在使用JWT进行身份验证和授权之前,我们需要创建JWT令牌。可以使用以下代码创建JWT令牌:
@Component
public class JwtTokenUtil {
private String secret = "my-secret-key";
public String generateToken(UserDetails userDetails) {
Map<String, Object> claims = new HashMap<>();
return doGenerateToken(claims, userDetails.getUsername());
}
private String doGenerateToken(Map<String, Object> claims, String subject) {
long expirationTimeInMs = 3600000; // 1 hour
Date expirationTime = new Date(System.currentTimeMillis() + expirationTimeInMs);
return Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(new Date(System.currentTimeMillis()))
.setExpiration(expirationTime)
.signWith(SignatureAlgorithm.HS512, secret).compact();
}
public String getUsernameFromToken(String token) {
return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody().getSubject();
}
public boolean validateToken(String token, UserDetails userDetails) {
final String username = getUsernameFromToken(token);
return (username.equals(userDetails.getUsername()) && !isTokenExpired(token));
}
private boolean isTokenExpired(String token) {
final Date expiration = getExpirationDateFromToken(token);
return expiration.before(new Date());
}
private Date getExpirationDateFromToken(String token) {
return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody().getExpiration();
}
}上述代码中,我们定义了一个名为“JwtTokenUtil”的类,它提供了生成JWT令牌、从令牌中获取用户名、验证令牌是否有效等方法。其中,我们使用了“my-secret-key”作为密钥,用于签署JWT令牌。请注意,密钥应该是一个安全的随机字符串,不要硬编码在代码中。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
腾讯云开发者
