huangxingxing
/
adi-manager-server


			
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223
							package com.miniframe.tools;

import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.sql.ClientInfoStatus;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

import com.google.gson.Gson;
import com.miniframe.config.Config;
import com.miniframe.core.exception.BusinessException;
import com.miniframe.core.ext.UtilTools;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

public class JwtManageUtil {

    public static class Constant {
        public static final int JWT_TTL = 24*60*60*1000;  //millisecond
        public static String issuer="XI-TECH"; //颁发者 固定
    }

    /**
     * 由字符串生成加密key
     *
     * @return
     */
    private static SecretKey generalKey(String secretKey) {

        // 本地的密码解码
        //byte[] encodedKey = Base64.decodeBase64(secretKey);
        SecretKey key=null;
        try {
            byte[] encodedKey = secretKey.getBytes("utf-8");
            // 根据给定的字节数组使用AES加密算法构造一个密钥
            key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }


        return key;
    }

    public static String getClientJWT(String uniqueid,String userId,String saltToken) throws Exception {

        JwtUser user = new JwtUser(userId,saltToken);
        String userJson = new Gson().toJson(user);

        String secretKey=generalSecret(uniqueid,userId); //服务给客户端的secret

        return JwtManageUtil.createClientJWT(uniqueid,secretKey, Constant.issuer, userJson, Constant.JWT_TTL,null);


    }

    /**
     * 创建jwt
     * @param uniqueid
     * @param issuer
     * @param userJson
     * @param ttlMillis
     * @return
     * @throws Exception
     */
    public static String createClientJWT(String uniqueid, String secretKey,String issuer, String userJson, long ttlMillis,Map<String, Object> claims) throws Exception {

        // 指定签名的时候使用的签名算法，也就是header那部分，jjwt已经将这部分内容封装好了。
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);

        // 创建payload的私有声明（根据特定的业务需要添加，如果要拿这个做验证，一般是需要和jwt的接收方提前沟通好验证方式的）
//        Map<String, Object> claims = new HashMap<String, Object>();
//        claims.put("uid", "123456789");

        // 生成签名的时候使用的秘钥secret，切记这个秘钥不能外露哦。它就是你服务端的私钥，在任何场景都不应该流露出去。
        // 一旦客户端得知这个secret, 那就意味着客户端是可以自我签发jwt了。
        SecretKey key = generalKey(secretKey);

        // 下面就是在为payload添加各种标准声明和私有声明了
        JwtBuilder builder = Jwts.builder() // 这里其实就是new一个JwtBuilder，设置jwt的body
                .setId(uniqueid)                  // 设置jti(JWT ID)：是JWT的唯一标识，根据业务需要，这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。
                .setIssuedAt(now)           // iat: jwt的签发时间
                .setIssuer(issuer)          // issuer：jwt签发人
                .setSubject(userJson)        // sub(Subject)：代表这个JWT的主体，即它的所有人，这个是一个json格式的字符串，可以存放什么userid，roldid之类的，作为什么用户的唯一标志。
                .signWith(signatureAlgorithm, key); // 设置签名使用的签名算法和签名使用的秘钥

        if(claims!=null && !claims.isEmpty()){
            builder.setClaims(claims);          // 如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的
        }
        // 设置过期时间
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date exp = new Date(expMillis);
            builder.setExpiration(exp);
        }
        return builder.compact();
    }

    /**
     * 解密jwt
     *
     * @param token
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String secret,String token) throws Exception {
        SecretKey key = generalKey(secret);  //签名秘钥，和生成的签名的秘钥一模一样
        Claims claims = Jwts.parser()  //得到DefaultJwtParser
                .setSigningKey(key)                 //设置签名的秘钥
                .parseClaimsJws(token).getBody();     //设置需要解析的jwt
        return claims;
    }

    public static String generalSecret(String serviceId,String userId){
        return getMD5(serviceId+"_"+getMD5(userId).toLowerCase()).toLowerCase(); //服务给客户端的secret

    }

    public static String getMD5( String s) {
        final char[] hexDigits = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
                'a', 'b', 'c', 'd', 'e', 'f'};
        MessageDigest mdInst;
        try {
            // 获得MD5摘要算法的 MessageDigest 对象
            mdInst = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        }

        byte[] btInput = s.getBytes();
        // 使用指定的字节更新摘要
        mdInst.update(btInput);
        // 获得密文
        byte[] md = mdInst.digest();
        // 把密文转换成十六进制的字符串形式
        int length = md.length;
        char str[] = new char[length * 2];
        int k = 0;
        for (byte b : md) {
            str[k++] = hexDigits[b >>> 4 & 0xf];
            str[k++] = hexDigits[b & 0xf];
        }
        return new String(str);
    }

    public static class JwtUser{
        private String userId;
        private String userCrc;

        public String getUserCrc() {
            return userCrc;
        }


        public JwtUser(String userId,String uniqId) {
            this.userId = userId;
            this.userCrc=getMD5(userId+uniqId).toLowerCase();
        }

        public String getUserId() {
            return userId;
        }

        public void setUserId(String userId) {
            this.userId = userId;
        }
    }

    public static void main(String[] args) {

        String saltToken="12345678901234567890";
        String serviceId="b87cb209-e852-42bc-8d58-bc771a57b3eb";  //每个服务的唯一ID
        String userId="manager";

        JwtUser user = new JwtUser("manager",saltToken);
        String userJson = new Gson().toJson(user);


        String serviceToClientSecret=generalSecret(serviceId,userId); //服务给客户端的secret


        try {
            //客户端使用产生Token
            //String clientToken = JwtManageUtil.createClientJWT(serviceId,serviceToClientSecret, Constant.issuer, userJson, Constant.JWT_TTL,null);
            String clientToken=JwtManageUtil.getClientJWT(serviceId,"manager",saltToken);
            System.out.println("JWT：" + clientToken);


            //服务端解密验证
            System.out.println("\n解密\n");
            Claims c = JwtManageUtil.parseJWT(serviceToClientSecret,clientToken);
            System.out.println(c.getId()); //唯一ID
            System.out.println(c.getIssuer()); //颁发者
            System.out.println(c.getSubject());  //客户身份信息

            System.out.println(c.getIssuedAt()); //token产生时间
            System.out.println(c.getExpiration()); //token到期时间
            //System.out.println(c.getNotBefore());

            //System.out.println(c.get("uid", String.class)); //私有数据

        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}