package com.miniframe.tools; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.sql.ClientInfoStatus; import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.UUID; import com.google.gson.Gson; import com.miniframe.config.Config; import com.miniframe.core.exception.BusinessException; import com.miniframe.core.ext.UtilTools; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class JwtManageUtil { public static class Constant { public static final int JWT_TTL = 24*60*60*1000; //millisecond public static String issuer="XI-TECH"; //颁发者 固定 } /** * 由字符串生成加密key * * @return */ private static SecretKey generalKey(String secretKey) { // 本地的密码解码 //byte[] encodedKey = Base64.decodeBase64(secretKey); SecretKey key=null; try { byte[] encodedKey = secretKey.getBytes("utf-8"); // 根据给定的字节数组使用AES加密算法构造一个密钥 key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES"); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return key; } public static String getClientJWT(String uniqueid,String userId,String saltToken) throws Exception { JwtUser user = new JwtUser(userId,saltToken); String userJson = new Gson().toJson(user); String secretKey=generalSecret(uniqueid,userId); //服务给客户端的secret return JwtManageUtil.createClientJWT(uniqueid,secretKey, Constant.issuer, userJson, Constant.JWT_TTL,null); } /** * 创建jwt * @param uniqueid * @param issuer * @param userJson * @param ttlMillis * @return * @throws Exception */ public static String createClientJWT(String uniqueid, String secretKey,String issuer, String userJson, long ttlMillis,Map claims) throws Exception { // 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; // 生成JWT的时间 long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); // 创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的) // Map claims = new HashMap(); // claims.put("uid", "123456789"); // 生成签名的时候使用的秘钥secret,切记这个秘钥不能外露哦。它就是你服务端的私钥,在任何场景都不应该流露出去。 // 一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。 SecretKey key = generalKey(secretKey); // 下面就是在为payload添加各种标准声明和私有声明了 JwtBuilder builder = Jwts.builder() // 这里其实就是new一个JwtBuilder,设置jwt的body .setId(uniqueid) // 设置jti(JWT ID):是JWT的唯一标识,根据业务需要,这个可以设置为一个不重复的值,主要用来作为一次性token,从而回避重放攻击。 .setIssuedAt(now) // iat: jwt的签发时间 .setIssuer(issuer) // issuer:jwt签发人 .setSubject(userJson) // sub(Subject):代表这个JWT的主体,即它的所有人,这个是一个json格式的字符串,可以存放什么userid,roldid之类的,作为什么用户的唯一标志。 .signWith(signatureAlgorithm, key); // 设置签名使用的签名算法和签名使用的秘钥 if(claims!=null && !claims.isEmpty()){ builder.setClaims(claims); // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的 } // 设置过期时间 if (ttlMillis >= 0) { long expMillis = nowMillis + ttlMillis; Date exp = new Date(expMillis); builder.setExpiration(exp); } return builder.compact(); } /** * 解密jwt * * @param token * @return * @throws Exception */ public static Claims parseJWT(String secret,String token) throws Exception { SecretKey key = generalKey(secret); //签名秘钥,和生成的签名的秘钥一模一样 Claims claims = Jwts.parser() //得到DefaultJwtParser .setSigningKey(key) //设置签名的秘钥 .parseClaimsJws(token).getBody(); //设置需要解析的jwt return claims; } public static String generalSecret(String serviceId,String userId){ return getMD5(serviceId+"_"+getMD5(userId).toLowerCase()).toLowerCase(); //服务给客户端的secret } public static String getMD5( String s) { final char[] hexDigits = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'}; MessageDigest mdInst; try { // 获得MD5摘要算法的 MessageDigest 对象 mdInst = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return ""; } byte[] btInput = s.getBytes(); // 使用指定的字节更新摘要 mdInst.update(btInput); // 获得密文 byte[] md = mdInst.digest(); // 把密文转换成十六进制的字符串形式 int length = md.length; char str[] = new char[length * 2]; int k = 0; for (byte b : md) { str[k++] = hexDigits[b >>> 4 & 0xf]; str[k++] = hexDigits[b & 0xf]; } return new String(str); } public static class JwtUser{ private String userId; private String userCrc; public String getUserCrc() { return userCrc; } public JwtUser(String userId,String uniqId) { this.userId = userId; this.userCrc=getMD5(userId+uniqId).toLowerCase(); } public String getUserId() { return userId; } public void setUserId(String userId) { this.userId = userId; } } public static void main(String[] args) { String saltToken="12345678901234567890"; String serviceId="b87cb209-e852-42bc-8d58-bc771a57b3eb"; //每个服务的唯一ID String userId="manager"; JwtUser user = new JwtUser("manager",saltToken); String userJson = new Gson().toJson(user); String serviceToClientSecret=generalSecret(serviceId,userId); //服务给客户端的secret try { //客户端使用产生Token //String clientToken = JwtManageUtil.createClientJWT(serviceId,serviceToClientSecret, Constant.issuer, userJson, Constant.JWT_TTL,null); String clientToken=JwtManageUtil.getClientJWT(serviceId,"manager",saltToken); System.out.println("JWT:" + clientToken); //服务端解密验证 System.out.println("\n解密\n"); Claims c = JwtManageUtil.parseJWT(serviceToClientSecret,clientToken); System.out.println(c.getId()); //唯一ID System.out.println(c.getIssuer()); //颁发者 System.out.println(c.getSubject()); //客户身份信息 System.out.println(c.getIssuedAt()); //token产生时间 System.out.println(c.getExpiration()); //token到期时间 //System.out.println(c.getNotBefore()); //System.out.println(c.get("uid", String.class)); //私有数据 } catch (Exception e) { e.printStackTrace(); } } }