实例详解:Java使用JWT和Redis实现高效单点登录(SSO)
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import redis.clients.jedis.Jedis;
// 创建JWT
public String createJWT(String id, String subject, long ttlMillis) {
long nowMillis = System.currentTimeMillis();
Date now = new Date(nowMillis);
// 添加构建JWT的签名密钥和过期时间
byte[] keyBytes = "your-jwt-secret".getBytes();
SecretKeySpec signingKey = new SecretKeySpec(keyBytes, SignatureAlgorithm.HS256.getJcaName());
// 构建JWT
JwtBuilder builder = Jwts.builder().setId(id)
.setSubject(subject)
.signWith(SignatureAlgorithm.HS256, signingKey);
if (ttlMillis >= 0) {
long expMillis = nowMillis + ttlMillis;
Date exp = new Date(expMillis);
builder.setExpiration(exp);
}
return builder.compact();
}
// 验证JWT
public boolean validateJWT(String jwt) {
try {
// 添加JWT的签名密钥
byte[] keyBytes = "your-jwt-secret".getBytes();
SecretKeySpec signingKey = new SecretKeySpec(keyBytes, SignatureAlgorithm.HS256.getJcaName());
Jwts.parser().setSigningKey(signingKey).parseClaimsJws(jwt).getBody();
return true;
} catch (io.jsonwebtoken.security.SecurityException | io.jsonwebtoken.MalformedJwtException e) {
// 这可能是因为JWT不合法的原因,比如签名无效
logger.error("Invalid JWT signature.");
return false;
} catch (io.jsonwebtoken.ExpiredJwtException e) {
// 这意味着JWT已经过期
logger.error("JWT is expired.");
return false;
} catch (Exception e) {
// 其他可能的异常
logger.error("Unexpected error while parsing JWT.");
return false;
}
}
// 使用Redis存储和验证JWT
public boolean handleJWT(String jwt, Jedis jedis) {
// 验证JWT是否有效
if (validateJWT(jwt)) {
// 如果有效,存储在Redis中
String key = "user:" + jwt;
jedis.setex(key, 3600, jwt); // 设置有效期为1小时
return true;
}
return false;
}
// 登出用户
public void logoutUser(String jwt, Jedis jedis) {
jedis.del("user:" + jwt); // 从Redis中删除对应的JWT
}
这个代码实例展示了如何创建、验证和存储JWT,以及如何在Redis中处理JWT。它提供了一个简单的框架,可以根据实际需求进一步扩展和定制。
评论已关闭