blame | 历史 | 原始文档
chen.lin
2 天以前 9140aee230de0ef41de9682a9353fbd372e2bcaa 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87

package com.vincent.rsf.openApi.security.utils;


 


import com.vincent.rsf.openApi.entity.constant.Constants;


import io.jsonwebtoken.Claims;


import io.jsonwebtoken.JwtException;


import io.jsonwebtoken.Jwts;


import io.jsonwebtoken.SignatureAlgorithm;


import io.jsonwebtoken.security.Keys;


import org.slf4j.Logger;


import org.slf4j.LoggerFactory;


 


import javax.crypto.SecretKey;


import java.util.Date;


import java.util.HashMap;


import java.util.Map;


 


/**


 * JWT Token 工具类


 */


public class TokenUtils {


    private static final Logger log = LoggerFactory.getLogger(TokenUtils.class);


 


    private static final SecretKey SECRET_KEY = Keys.secretKeyFor(SignatureAlgorithm.HS256);


    private static final long TOKEN_EXPIRATION = 60 * 60 * 1000L;


 


    public static String generateToken(Map<String, Object> claims) {


        long now = System.currentTimeMillis();


        Date expiration = new Date(now + TOKEN_EXPIRATION);


        return Jwts.builder()


                .setClaims(claims)


                .setExpiration(expiration)


                .signWith(SECRET_KEY, SignatureAlgorithm.HS256)


                .compact();


    }


 


    public static String generateToken(String appId, String appSecret) {


        Map<String, Object> claims = new HashMap<>();


        claims.put("appId", appId);


        claims.put("appSecret", appSecret);


        claims.put("created", System.currentTimeMillis());


        return generateToken(claims);


    }


 


    public static Claims parseToken(String token) {


        try {


            return Jwts.parserBuilder()


                    .setSigningKey(SECRET_KEY)


                    .build()


                    .parseClaimsJws(token)


                    .getBody();


        } catch (JwtException e) {


            log.error("解析Token失败: {}", e.getMessage());


            return null;


        }


    }


 


    public static boolean validateTokenTime(String token) {


        try {


            Claims claims = parseToken(token);


            if (claims == null) {


                return false;


            }


            Date expiration = claims.getExpiration();


            return expiration != null && expiration.after(new Date());


        } catch (JwtException e) {


            log.error("验证Token失败: {}", e.getMessage());


            return false;


        }


    }


 


    public static String getAppIdFromToken(String token) {


        Claims claims = parseToken(token);


        return claims != null ? (String) claims.get("appId") : null;


    }


 


    public static String getSecretFromToken(String token) {


        Claims claims = parseToken(token);


        return claims != null ? (String) claims.get("appSecret") : null;


    }


 


    public static String extractTokenFromHeader(String authHeader) {


        if (authHeader != null && authHeader.startsWith(Constants.TOKEN_PREFIX)) {


            return authHeader.substring(Constants.TOKEN_PREFIX.length()).trim();


        }


        return null;


    }


}