JWT java 设置过期时间

原创

mob649e8169b366 2023-12-17 04:19:14 ©著作权

文章标签 Developer java Java 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob649e8169b366的原创作品，请联系作者获取转载授权，否则将追究法律责任

实现 JWT Java 设置过期时间

简介

在开发中，我们经常需要使用 JWT（Json Web Token）来实现身份验证和授权功能。JWT 是一个开放标准（RFC 7519），定义了一种简洁的、自包含的方法，用于在不同系统之间传递信息。在使用 JWT 进行身份验证时，我们通常会设置一个过期时间，以增强安全性。本文将介绍如何在 Java 中使用 JWT 设置过期时间。

实现步骤

下面是实现 JWT Java 设置过期时间的步骤，可以使用表格展示：

步骤	操作
1	导入相关的依赖库
2	创建一个 JWT 生成工具类
3	设置 JWT 的过期时间
4	生成 JWT
5	验证 JWT 的有效性

接下来，我们将详细介绍每个步骤需要做什么，以及需要使用的代码和代码注释。

导入相关的依赖库

首先，我们需要导入相关的依赖库，以便在 Java 中使用 JWT。可以使用以下 Maven 依赖：

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

创建一个 JWT 生成工具类

接下来，我们可以创建一个 JWT 生成工具类，用于生成和验证 JWT。可以使用以下代码创建一个名为 JwtUtils 的类：

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class JwtUtils {
    private static final String SECRET_KEY = "your-secret-key";

    public static String generateToken(String subject, long expirationTimeMillis) {
        Date now = new Date();
        Date expirationDate = new Date(now.getTime() + expirationTimeMillis);

        return Jwts.builder()
                .setSubject(subject)
                .setIssuedAt(now)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS256, SECRET_KEY)
                .compact();
    }

    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    public static Claims getClaimsFromToken(String token) {
        return Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody();
    }
}

以上代码中，我们使用 jjwt 库来生成和验证 JWT。在 generateToken 方法中，我们设置了 JWT 的主题（subject）、签发时间（issuedAt）和过期时间（expiration），并使用 SECRET_KEY 对 JWT 进行签名。在 validateToken 方法中，我们验证了 JWT 的有效性。在 getClaimsFromToken 方法中，我们获取 JWT 中的信息。

设置 JWT 的过期时间

下一步，我们需要设置 JWT 的过期时间。可以使用以下代码设置过期时间：

long expirationTimeMillis = 3600000; // 设置过期时间为 1 小时

在这个例子中，我们将过期时间设置为 1 小时，即 3600000 毫秒。

生成 JWT

接下来，我们可以使用 JwtUtils.generateToken 方法生成 JWT。可以使用以下代码生成 JWT：

String token = JwtUtils.generateToken("user_id", expirationTimeMillis);

在这个例子中，我们将主题设置为 "user_id"，并将过期时间设置为之前设置的过期时间。

验证 JWT 的有效性

最后，我们可以使用 JwtUtils.validateToken 方法验证 JWT 的有效性。可以使用以下代码验证 JWT：

boolean isValid = JwtUtils.validateToken(token);

在这个例子中，我们验证了之前生成的 JWT 的有效性，并将结果存储在 isValid 变量中。

序列图

以下是使用序列图表示上述步骤的流程：

sequenceDiagram
    participant Developer as 开发者
    participant Beginner as 刚入行的小白

    Developer->>Beginner: 介绍实现 JWT Java 设置过期时间的步骤
    Developer->>Beginner: 导入相关的依赖库
    Developer->>Beginner: 创建一个 JWT 生成工具类
    Developer->>Beginner: 设置 JWT 的过期时间
    Developer->>Beginner: 生成