参考:JWT整合springboot自定义定时更换秘钥

1、定义密钥的时候,定义成public,这样后期方便修改

  1. package com.tj.utils;
  3. import com.auth0.jwt.JWT;
  4. import com.auth0.jwt.JWTCreator;
  5. import com.auth0.jwt.algorithms.Algorithm;
  6. import com.auth0.jwt.interfaces.DecodedJWT;
  8. import java.util.Calendar;
  9. import java.util.Map;
  11. public class JwtUtils {
  12.     /**
  13.      * jwt生成token秘钥,此处动态更新所以为空,可随便自定义
  14.      */
  15.     public static String SIGN = "*&5DS^33221GSO>3";
  18.     /**
  19.      * 生成token,header.payload.sign
  20.      *
  21.      * @return
  22.      */
  23.     public static String gettoken(Map<String, Object> map) {
  24.         /**
  25.          *  设置密钥
  26.          */
  27.         String key = SIGN;
  28.         System.out.println("jwt的key = " + key);
  29.         Calendar instance = Calendar.getInstance();
  30.         instance.add(Calendar.DATE, 2); //默认1天过期
  31.         //创建JWT builder
  32.         JWTCreator.Builder builder = JWT.create();
  33.         //payload
  34.         map.forEach((k, v) -> {
  35.             builder.withClaim(k, String.valueOf(v));
  36.         });
  37.         String token = builder
  38.                 //令牌的过期时间
  39.                 .withExpiresAt(instance.getTime())
  40.                 //sign签名
  41.                 .sign(Algorithm.HMAC256(key));
  43.         return token;
  44.     }
  46.     /**
  47.      * 验证token
  48.      *
  49.      * @param token 返回DecodedJWT对象,包含token信息
  50.      * @return
  51.      */
  52.     public static DecodedJWT checktoken(String token) {
  53.         /**
  54.          *  设置密钥
  55.          */
  57.         //创建验证对象
  58.         return JWT.require(Algorithm.HMAC256(SIGN)).build().verify(token);
  59.     }
  62. }

2、每次项目启动的时候,更换一次密钥

参考:Springboot 仅在项目启动时执行一次

项目启动时,可以调用一次

  1. package com.tj.config;
  3. import com.tj.utils.JwtUtils;
  4. import com.tj.utils.TjStringUtils;
  5. import org.springframework.boot.ApplicationArguments;
  6. import org.springframework.boot.ApplicationRunner;
  7. import org.springframework.stereotype.Component;
  10. @Component
  11. public class Runner implements ApplicationRunner {
  13.     @Override
  14.     public void run(ApplicationArguments args) throws Exception {
  15.         System.out.println("=======项目启动,初始化执行1次---开始=======");
  16.         //动态生成key密钥,并保存
  17.         JwtUtils.SIGN = TjStringUtils.generateNonceStr(10);
  19.         System.out.println("=======项目启动,初始化执行1次---结束=======");
  20.     }
  21. }

3、实现强制全员下线的操作

通过更新密钥,这样就可以让全员下线

  1. package com.tj.system.controller;
  3. import com.tj.utils.JwtUtils;
  4. import com.tj.utils.R;
  5. import com.tj.utils.TjStringUtils;
  6. import lombok.extern.slf4j.Slf4j;
  7. import org.springframework.web.bind.annotation.*;
  10. @Slf4j  //日志
  11. @RestController  //RESTful风格写法
  12. @RequestMapping("/jwt")  //定义API接口
  13. public class JwtSignCtrl {
  14.     /**
  15.      * 强制下线,即修改JWT密钥
  16.      *
  17.      * @return
  18.      */
  19.     @PostMapping
  20.     public R<String> allOffLine() {
  21.         JwtUtils.SIGN = TjStringUtils.generateNonceStr(10);
  22.         return R.success("JWT密钥修改成功");
  23.     }
  25. }