java生成token令牌

原创

mob64ca12f6aae1 2023-08-19 03:40:13 ©著作权

©著作权归作者所有：来自51CTO博客作者mob64ca12f6aae1的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java生成Token令牌

引言

在现代的网络应用中，令牌（Token）被广泛用于身份验证和访问控制。令牌是一种代表用户身份的字符串，可以通过验证来授权用户的请求。在Java中，我们可以使用不同的技术来生成Token令牌，如JWT（JSON Web Token）和OAuth 2.0等。本文将介绍如何使用Java生成Token令牌，并提供相应的代码示例。

令牌生成方法

JWT（JSON Web Token）

JWT是一种开放标准（RFC 7519），定义了一种紧凑且自包含的方式来在各方之间作为JSON对象安全地传输信息。一个JWT令牌由三个部分组成：头部（Header）、载荷（Payload）和签名（Signature）。

头部（Header）

头部通常由两部分组成：令牌类型（typ）和算法（alg）。令牌类型可以是JWT，算法可以是HMAC SHA256或RSA等。

import java.util.Base64;
import com.google.gson.Gson;

public class JWTHeader {
    private String typ;
    private String alg;

    // Constructor
    public JWTHeader(String typ, String alg) {
        this.typ = typ;
        this.alg = alg;
    }

    // Get the Base64 URL-encoded JSON representation of the header
    public String toBase64URL() {
        Gson gson = new Gson();
        String json = gson.toJson(this);
        byte[] bytes = Base64.getUrlEncoder().encode(json.getBytes());
        return new String(bytes);
    }
}

载荷（Payload）

载荷是令牌的主要部分，包含一些声明（claims）和自定义的数据。声明分为注册声明（registered claims）和私有声明（private claims）。注册声明是预定义的声明，如身份标识、到期时间等，而私有声明则由我们自己定义。

import java.util.Base64;
import com.google.gson.Gson;

public class JWTPayload {
    private String sub;
    private long exp;

    // Constructor
    public JWTPayload(String sub, long exp) {
        this.sub = sub;
        this.exp = exp;
    }

    // Get the Base64 URL-encoded JSON representation of the payload
    public String toBase64URL() {
        Gson gson = new Gson();
        String json = gson.toJson(this);
        byte[] bytes = Base64.getUrlEncoder().encode(json.getBytes());
        return new String(bytes);
    }
}

签名（Signature）

签名是基于头部和载荷计算得出的一串字符串，用于验证令牌的真实性和完整性。签名通常使用加密算法，如HMAC算法或RSA算法。

import java.security.Key;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class JWTSignature {
    private static final String HMAC_SHA256 = "HmacSHA256";

    // Generate the HMAC SHA256 signature of the input string with the given secret key
    public static String generate(String input, String secret) throws Exception {
        Key key = new SecretKeySpec(secret.getBytes(), HMAC_SHA256);
        Mac mac = Mac.getInstance(HMAC_SHA256);
        mac.init(key);
        byte[] bytes = mac.doFinal(input.getBytes());
        return Base64.getUrlEncoder().withoutPadding().encodeToString(bytes);
    }
}

生成JWT令牌

将头部、载荷和签名拼接在一起，得到最终的JWT令牌。

import java.util.Date;

public class JWTGenerator {
    private static final String SECRET = "your-secret-key";

    // Generate a JWT token with the given subject
    public static String generateToken(String subject) throws Exception {
        long currentTime = System.currentTimeMillis();
        long expireTime = currentTime + 3600000; // Token expires in 1 hour

        JWTHeader header = new JWTHeader("JWT", "HS256");
        JWTPayload payload = new JWTPayload(subject, expireTime);

        String headerBase64URL = header.toBase64URL();
        String payloadBase64URL = payload.toBase64URL();
        String signature = JWTSignature.generate(headerBase64URL + "." + payloadBase64URL, SECRET);

        return headerBase64URL + "." + payloadBase64URL + "." + signature;
    }
}