package cn.org.faster.framework.web.jwt.service;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.Data;
import javax.crypto.spec.SecretKeySpec;
import javax.xml.bind.DatatypeConverter;
import java.security.Key;
import java.util.Date;
/**
* @author zhangbowen
* @since 2018/9/4
*/
@Data
public class JwtService {
private String base64Security;
private String env;
/**
* 解密,使用项目配置秘钥
*
* @param token 要解密的token
* @return Claims
*/
public Claims parseToken(String token) {
return parseToken(token, this.base64Security);
}
/**
* 解密
*
* @param token 要解密的token
* @param base64Security 秘钥
* @return Claims
*/
private Claims parseToken(String token, String base64Security) {
try {
Claims claims = Jwts.parser()
.setSigningKey(DatatypeConverter.parseBase64Binary(base64Security))
.parseClaimsJws(token).getBody();
if (claims == null) {
return null;
}
//如果环境相同
if (this.env.equals(claims.get("env", String.class))) {
return claims;
}
return null;
} catch (Exception e) {
return null;
}
}
/**
* 生成token
*
* @param audience 观众,理解为此token允许哪些人使用。
* 可以是一个数组字符串,包含了所有的允许对象,如"www.baidu.com","www.qq.com"。
* 也可以是一个单一字符串,如:"{userId}"
* @param expSecond 过期时间(秒)
* @param base64Security 秘钥
* @return String
*/
private String createToken(String audience, long expSecond, String base64Security) {
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
long nowMillis = System.currentTimeMillis();
Date now = new Date(nowMillis);
//生成签名密钥
byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(base64Security);
Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());
//添加构成JWT的参数
JwtBuilder builder = Jwts.builder()
.setAudience(audience)
.setIssuedAt(now)
.claim("env", env)
.signWith(signatureAlgorithm, signingKey);
//添加Token过期时间
if (expSecond > 0) {
long expMillis = nowMillis + expSecond * 1000;
Date exp = new Date(expMillis);
builder = builder.setExpiration(exp).setNotBefore(now);
}
//生成Token
return builder.compact();
}
/**
* 生成token,使用项目配置秘钥,存入缓存
*
* @param audience 观众
* @param expSecond 过期时间(秒)
* @return String
*/
public String createToken(String audience, long expSecond) {
return createToken(audience, expSecond, this.base64Security);
}
}
