feat：把hutool的jwt直接放入util中

springboot-util/pom.xml

@@ -49,12 +49,6 @@
             <version>${hutool.version}</version>
         </dependency>
 
-        <dependency>
-            <groupId>cn.hutool</groupId>
-            <artifactId>hutool-jwt</artifactId>
-            <version>${hutool.version}</version>
-        </dependency>
-
         <dependency>
             <groupId>cn.hutool</groupId>
             <artifactId>hutool-log</artifactId>
@@ -73,6 +67,12 @@
             <version>${hutool.version}</version>
         </dependency>
 
+        <dependency>
+            <groupId>cn.hutool</groupId>
+            <artifactId>hutool-json</artifactId>
+            <version>${hutool.version}</version>
+        </dependency>
+
         <dependency>
             <groupId>cn.hutool</groupId>
             <artifactId>hutool-db</artifactId>

springboot-util/src/main/java/com/tiesheng/util/config/TsTokenConfig.java

@@ -5,9 +5,9 @@ import cn.hutool.core.map.MapUtil;
 import cn.hutool.core.util.StrUtil;
 import cn.hutool.extra.servlet.ServletUtil;
 import cn.hutool.json.JSONUtil;
-import cn.hutool.jwt.JWT;
-import cn.hutool.jwt.JWTValidator;
 import com.tiesheng.util.exception.ApiException;
+import com.tiesheng.util.jwt.JWT;
+import com.tiesheng.util.jwt.JWTValidator;
 import com.tiesheng.util.pojos.TokenBean;
 import org.springframework.boot.context.properties.ConfigurationProperties;
 import org.springframework.context.annotation.Configuration;

springboot-util/src/main/java/com/tiesheng/util/jwt/Claims.java

@@ -0,0 +1,100 @@
+package com.tiesheng.util.jwt;
+
+import cn.hutool.core.codec.Base64;
+import cn.hutool.core.date.format.GlobalCustomFormat;
+import cn.hutool.core.lang.Assert;
+import cn.hutool.core.map.MapUtil;
+import cn.hutool.json.JSONConfig;
+import cn.hutool.json.JSONObject;
+import cn.hutool.json.JSONUtil;
+
+import java.io.Serializable;
+import java.nio.charset.Charset;
+import java.util.Map;
+
+/**
+ * Claims 认证，简单的JSONObject包装
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class Claims implements Serializable {
+	private static final long serialVersionUID = 1L;
+
+	// 时间使用秒级时间戳表示
+	private final JSONConfig CONFIG = JSONConfig.create().setDateFormat(GlobalCustomFormat.FORMAT_SECONDS);
+
+	private JSONObject claimJSON;
+
+	/**
+	 * 增加Claims属性，如果属性值为{@code null}，则移除这个属性
+	 *
+	 * @param name  属性名
+	 * @param value 属性值
+	 */
+	protected void setClaim(String name, Object value) {
+		init();
+		Assert.notNull(name, "Name must be not null!");
+		if (value == null) {
+			claimJSON.remove(name);
+			return;
+		}
+		claimJSON.set(name, value);
+	}
+
+	/**
+	 * 加入多个Claims属性
+	 *
+	 * @param headerClaims 多个Claims属性
+	 */
+	protected void putAll(Map<String, ?> headerClaims) {
+		if (MapUtil.isNotEmpty(headerClaims)) {
+			for (Map.Entry<String, ?> entry : headerClaims.entrySet()) {
+				setClaim(entry.getKey(), entry.getValue());
+			}
+		}
+	}
+
+	/**
+	 * 获取指定名称属性
+	 *
+	 * @param name 名称
+	 * @return 属性
+	 */
+	public Object getClaim(String name) {
+		init();
+		return this.claimJSON.getObj(name);
+	}
+
+	/**
+	 * 获取Claims的JSON字符串形式
+	 *
+	 * @return JSON字符串
+	 */
+	public JSONObject getClaimsJson() {
+		init();
+		return this.claimJSON;
+	}
+
+	/**
+	 * 解析JWT JSON
+	 *
+	 * @param tokenPart JWT JSON
+	 * @param charset   编码
+	 */
+	public void parse(String tokenPart, Charset charset) {
+		this.claimJSON = JSONUtil.parseObj(Base64.decodeStr(tokenPart, charset), CONFIG);
+	}
+
+	@Override
+	public String toString() {
+		init();
+		return this.claimJSON.toString();
+	}
+
+	private void init() {
+		if (null == this.claimJSON) {
+			this.claimJSON = new JSONObject(CONFIG);
+		}
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/JWT.java

@@ -0,0 +1,433 @@
+package com.tiesheng.util.jwt;
+
+import cn.hutool.core.codec.Base64;
+import cn.hutool.core.collection.CollUtil;
+import cn.hutool.core.date.DateUtil;
+import cn.hutool.core.exceptions.ValidateException;
+import cn.hutool.core.lang.Assert;
+import cn.hutool.core.util.CharUtil;
+import cn.hutool.core.util.CharsetUtil;
+import cn.hutool.core.util.StrUtil;
+import cn.hutool.json.JSONObject;
+import com.tiesheng.util.jwt.signers.AlgorithmUtil;
+import com.tiesheng.util.jwt.signers.JWTSigner;
+import com.tiesheng.util.jwt.signers.JWTSignerUtil;
+import com.tiesheng.util.jwt.signers.NoneJWTSigner;
+
+import java.nio.charset.Charset;
+import java.security.Key;
+import java.security.KeyPair;
+import java.util.List;
+import java.util.Map;
+
+/**
+ * JSON Web Token (JWT)，基于JSON的开放标准（(RFC 7519)用于在网络应用环境间传递声明。<br>
+ * <p>
+ * 结构：header.payload.signature
+ * <ul>
+ *     <li>header：主要声明了JWT的签名算法</li>
+ *     <li>payload：主要承载了各种声明并传递明文数据</li>
+ *     <li>signature：拥有该部分的JWT被称为JWS，也就是签了名的JWS</li>
+ * </ul>
+ *
+ * <p>
+ * 详细介绍见；https://www.jianshu.com/p/576dbf44b2ae
+ * </p>
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class JWT implements RegisteredPayload<JWT> {
+
+	private final JWTHeader header;
+	private final JWTPayload payload;
+
+	private Charset charset;
+	private JWTSigner signer;
+
+	private List<String> tokens;
+
+	/**
+	 * 创建空的JWT对象
+	 *
+	 * @return JWT
+	 */
+	public static JWT create() {
+		return new JWT();
+	}
+
+	/**
+	 * 创建并解析JWT对象
+	 *
+	 * @param token JWT Token字符串，格式为xxxx.yyyy.zzzz
+	 * @return JWT
+	 */
+	public static JWT of(String token) {
+		return new JWT(token);
+	}
+
+	/**
+	 * 构造
+	 */
+	public JWT() {
+		this.header = new JWTHeader();
+		this.payload = new JWTPayload();
+		this.charset = CharsetUtil.CHARSET_UTF_8;
+	}
+
+	/**
+	 * 构造
+	 *
+	 * @param token JWT Token字符串，格式为xxxx.yyyy.zzzz
+	 */
+	public JWT(String token) {
+		this();
+		parse(token);
+	}
+
+	/**
+	 * 解析JWT内容
+	 *
+	 * @param token JWT Token字符串，格式为xxxx.yyyy.zzzz
+	 * @return this
+	 */
+	public JWT parse(String token) {
+		Assert.notBlank(token, "Token String must be not blank!");
+		final List<String> tokens = splitToken(token);
+		this.tokens = tokens;
+		this.header.parse(tokens.get(0), this.charset);
+		this.payload.parse(tokens.get(1), this.charset);
+		return this;
+	}
+
+	/**
+	 * 设置编码
+	 *
+	 * @param charset 编码
+	 * @return this
+	 */
+	public JWT setCharset(Charset charset) {
+		this.charset = charset;
+		return this;
+	}
+
+	/**
+	 * 设置密钥，如果头部指定了算法，直接使用，否则默认算法是：HS256(HmacSHA256)
+	 *
+	 * @param key 密钥
+	 * @return this
+	 */
+	public JWT setKey(byte[] key) {
+		// 检查头信息中是否有算法信息
+		final String claim = (String) this.header.getClaim(JWTHeader.ALGORITHM);
+		if (StrUtil.isNotBlank(claim)) {
+			return setSigner(JWTSignerUtil.createSigner(claim, key));
+		}
+		return setSigner(JWTSignerUtil.hs256(key));
+	}
+
+	/**
+	 * 设置签名算法
+	 *
+	 * @param algorithmId 签名算法ID，如HS256
+	 * @param key         密钥
+	 * @return this
+	 */
+	public JWT setSigner(String algorithmId, byte[] key) {
+		return setSigner(JWTSignerUtil.createSigner(algorithmId, key));
+	}
+
+	/**
+	 * 设置签名算法
+	 *
+	 * @param algorithmId 签名算法ID，如HS256
+	 * @param key         密钥
+	 * @return this
+	 * @since 5.7.2
+	 */
+	public JWT setSigner(String algorithmId, Key key) {
+		return setSigner(JWTSignerUtil.createSigner(algorithmId, key));
+	}
+
+	/**
+	 * 设置非对称签名算法
+	 *
+	 * @param algorithmId 签名算法ID，如HS256
+	 * @param keyPair     密钥对
+	 * @return this
+	 * @since 5.7.2
+	 */
+	public JWT setSigner(String algorithmId, KeyPair keyPair) {
+		return setSigner(JWTSignerUtil.createSigner(algorithmId, keyPair));
+	}
+
+	/**
+	 * 设置签名算法
+	 *
+	 * @param signer 签名算法
+	 * @return this
+	 */
+	public JWT setSigner(JWTSigner signer) {
+		this.signer = signer;
+		return this;
+	}
+
+	/**
+	 * 获取JWT算法签名器
+	 *
+	 * @return JWT算法签名器
+	 */
+	public JWTSigner getSigner() {
+		return this.signer;
+	}
+
+	/**
+	 * 获取所有头信息
+	 *
+	 * @return 头信息
+	 */
+	public JSONObject getHeaders() {
+		return this.header.getClaimsJson();
+	}
+
+	/**
+	 * 获取头
+	 *
+	 * @return 头信息
+	 * @since 5.7.2
+	 */
+	public JWTHeader getHeader() {
+		return this.header;
+	}
+
+	/**
+	 * 获取头信息
+	 *
+	 * @param name 头信息名称
+	 * @return 头信息
+	 */
+	public Object getHeader(String name) {
+		return this.header.getClaim(name);
+	}
+
+	/**
+	 * 获取算法ID(alg)头信息
+	 *
+	 * @return 算法头信息
+	 * @see JWTHeader#ALGORITHM
+	 */
+	public String getAlgorithm() {
+		return (String) this.header.getClaim(JWTHeader.ALGORITHM);
+	}
+
+	/**
+	 * 设置JWT头信息
+	 *
+	 * @param name  头名
+	 * @param value 头
+	 * @return this
+	 */
+	public JWT setHeader(String name, Object value) {
+		this.header.setClaim(name, value);
+		return this;
+	}
+
+	/**
+	 * 增加JWT头信息
+	 *
+	 * @param headers 头信息
+	 * @return this
+	 */
+	public JWT addHeaders(Map<String, ?> headers) {
+		this.header.addHeaders(headers);
+		return this;
+	}
+
+	/**
+	 * 获取所有载荷信息
+	 *
+	 * @return 载荷信息
+	 */
+	public JSONObject getPayloads() {
+		return this.payload.getClaimsJson();
+	}
+
+	/**
+	 * 获取载荷对象
+	 *
+	 * @return 载荷信息
+	 * @since 5.7.2
+	 */
+	public JWTPayload getPayload() {
+		return this.payload;
+	}
+
+	/**
+	 * 获取载荷信息
+	 *
+	 * @param name 载荷信息名称
+	 * @return 载荷信息
+	 */
+	public Object getPayload(String name) {
+		return getPayload().getClaim(name);
+	}
+
+	/**
+	 * 设置JWT载荷信息
+	 *
+	 * @param name  载荷名
+	 * @param value 头
+	 * @return this
+	 */
+	@Override
+	public JWT setPayload(String name, Object value) {
+		this.payload.setClaim(name, value);
+		return this;
+	}
+
+	/**
+	 * 增加JWT载荷信息
+	 *
+	 * @param payloads 载荷信息
+	 * @return this
+	 */
+	public JWT addPayloads(Map<String, ?> payloads) {
+		this.payload.addPayloads(payloads);
+		return this;
+	}
+
+	/**
+	 * 签名生成JWT字符串
+	 *
+	 * @return JWT字符串
+	 */
+	public String sign() {
+		return sign(true);
+	}
+
+	/**
+	 * 签名生成JWT字符串
+	 *
+	 * @param addTypeIfNot 如果'typ'头不存在，是否赋值默认值
+	 * @return JWT字符串
+	 * @since 5.8.24
+	 */
+	public String sign(boolean addTypeIfNot) {
+		return sign(this.signer, addTypeIfNot);
+	}
+
+	/**
+	 * 签名生成JWT字符串
+	 *
+	 * @param signer JWT签名器
+	 * @return JWT字符串
+	 */
+	public String sign(JWTSigner signer) {
+		return sign(signer, true);
+	}
+
+	/**
+	 * 签名生成JWT字符串
+	 *
+	 * @param signer       JWT签名器
+	 * @param addTypeIfNot 如果'typ'头不存在，是否赋值默认值
+	 * @return JWT字符串
+	 * @since 5.8.24
+	 */
+	public String sign(JWTSigner signer, boolean addTypeIfNot) {
+		Assert.notNull(signer, () -> new JWTException("No Signer provided!"));
+
+		// 检查tye信息
+		if (addTypeIfNot) {
+			final String type = (String) this.header.getClaim(JWTHeader.TYPE);
+			if (StrUtil.isBlank(type)) {
+				this.header.setClaim(JWTHeader.TYPE, "JWT");
+			}
+		}
+
+		// 检查头信息中是否有算法信息
+		final String algorithm = (String) this.header.getClaim(JWTHeader.ALGORITHM);
+		if (StrUtil.isBlank(algorithm)) {
+			this.header.setClaim(JWTHeader.ALGORITHM,
+				AlgorithmUtil.getId(signer.getAlgorithm()));
+		}
+
+		final String headerBase64 = Base64.encodeUrlSafe(this.header.toString(), charset);
+		final String payloadBase64 = Base64.encodeUrlSafe(this.payload.toString(), charset);
+		final String sign = signer.sign(headerBase64, payloadBase64);
+
+		return StrUtil.format("{}.{}.{}", headerBase64, payloadBase64, sign);
+	}
+
+	/**
+	 * 验证JWT Token是否有效
+	 *
+	 * @return 是否有效
+	 */
+	public boolean verify() {
+		return verify(this.signer);
+	}
+
+	/**
+	 * 验证JWT是否有效，验证包括：
+	 *
+	 * <ul>
+	 *     <li>Token是否正确</li>
+	 *     <li>{@link JWTPayload#NOT_BEFORE}：生效时间不能晚于当前时间</li>
+	 *     <li>{@link JWTPayload#EXPIRES_AT}：失效时间不能早于当前时间</li>
+	 *     <li>{@link JWTPayload#ISSUED_AT}： 签发时间不能晚于当前时间</li>
+	 * </ul>
+	 *
+	 * @param leeway 容忍空间，单位：秒。当不能晚于当前时间时，向后容忍；不能早于向前容忍。
+	 * @return 是否有效
+	 * @see JWTValidator
+	 * @since 5.7.4
+	 */
+	public boolean validate(long leeway) {
+		if (false == verify()) {
+			return false;
+		}
+
+		// 校验时间字段
+		try {
+			JWTValidator.of(this).validateDate(DateUtil.date(), leeway);
+		} catch (ValidateException e) {
+			return false;
+		}
+
+		return true;
+	}
+
+	/**
+	 * 验证JWT Token是否有效
+	 *
+	 * @param signer 签名器（签名算法）
+	 * @return 是否有效
+	 */
+	public boolean verify(JWTSigner signer) {
+		if (null == signer) {
+			// 如果无签名器提供，默认认为是无签名JWT信息
+			signer = NoneJWTSigner.NONE;
+		}
+
+		final List<String> tokens = this.tokens;
+		if (CollUtil.isEmpty(tokens)) {
+			throw new JWTException("No token to verify!");
+		}
+		return signer.verify(tokens.get(0), tokens.get(1), tokens.get(2));
+	}
+
+	/**
+	 * 将JWT字符串拆分为3部分，无加密算法则最后一部分是""
+	 *
+	 * @param token JWT Token
+	 * @return 三部分内容
+	 */
+	private static List<String> splitToken(String token) {
+		final List<String> tokens = StrUtil.split(token, CharUtil.DOT);
+		if (3 != tokens.size()) {
+			throw new JWTException("The token was expected 3 parts, but got {}.", tokens.size());
+		}
+		return tokens;
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/JWTException.java

@@ -0,0 +1,38 @@
+package com.tiesheng.util.jwt;
+
+import cn.hutool.core.exceptions.ExceptionUtil;
+import cn.hutool.core.util.StrUtil;
+
+/**
+ * JWT异常
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class JWTException extends RuntimeException {
+	private static final long serialVersionUID = 1L;
+
+	public JWTException(Throwable e) {
+		super(ExceptionUtil.getMessage(e), e);
+	}
+
+	public JWTException(String message) {
+		super(message);
+	}
+
+	public JWTException(String messageTemplate, Object... params) {
+		super(StrUtil.format(messageTemplate, params));
+	}
+
+	public JWTException(String message, Throwable cause) {
+		super(message, cause);
+	}
+
+	public JWTException(String message, Throwable throwable, boolean enableSuppression, boolean writableStackTrace) {
+		super(message, throwable, enableSuppression, writableStackTrace);
+	}
+
+	public JWTException(Throwable throwable, String messageTemplate, Object... params) {
+		super(StrUtil.format(messageTemplate, params), throwable);
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/JWTHeader.java

@@ -0,0 +1,58 @@
+package com.tiesheng.util.jwt;
+
+import java.util.Map;
+
+/**
+ * JWT头部信息
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class JWTHeader extends Claims {
+	private static final long serialVersionUID = 1L;
+
+	//Header names
+	/**
+	 * 加密算法，通常为HMAC SHA256（HS256）
+	 */
+	public static String ALGORITHM = "alg";
+	/**
+	 * 声明类型，一般为jwt
+	 */
+	public static String TYPE = "typ";
+	/**
+	 * 内容类型（content type）
+	 */
+	public static String CONTENT_TYPE = "cty";
+	/**
+	 * jwk的ID编号
+	 */
+	public static String KEY_ID = "kid";
+
+	/**
+	 * 构造，初始化默认(typ=JWT)
+	 */
+	public JWTHeader() {}
+
+	/**
+	 * 增加“kid”头信息
+	 *
+	 * @param keyId kid
+	 * @return this
+	 */
+	public JWTHeader setKeyId(String keyId) {
+		setClaim(KEY_ID, keyId);
+		return this;
+	}
+
+	/**
+	 * 增加自定义JWT认证头
+	 *
+	 * @param headerClaims 头信息
+	 * @return this
+	 */
+	public JWTHeader addHeaders(Map<String, ?> headerClaims) {
+		putAll(headerClaims);
+		return this;
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/JWTPayload.java

@@ -0,0 +1,39 @@
+package com.tiesheng.util.jwt;
+
+import java.util.Map;
+
+/**
+ * JWT载荷信息<br>
+ * 载荷就是存放有效信息的地方。这个名字像是特指飞机上承载的货品，这些有效信息包含三个部分:
+ *
+ * <ul>
+ *     <li>标准中注册的声明</li>
+ *     <li>公共的声明</li>
+ *     <li>私有的声明</li>
+ * </ul>
+ * <p>
+ * 详细介绍见：https://www.jianshu.com/p/576dbf44b2ae
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class JWTPayload extends Claims implements RegisteredPayload<JWTPayload>{
+	private static final long serialVersionUID = 1L;
+
+	/**
+	 * 增加自定义JWT认证载荷信息
+	 *
+	 * @param payloadClaims 载荷信息
+	 * @return this
+	 */
+	public JWTPayload addPayloads(Map<String, ?> payloadClaims) {
+		putAll(payloadClaims);
+		return this;
+	}
+
+	@Override
+	public JWTPayload setPayload(String name, Object value) {
+		setClaim(name, value);
+		return this;
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/JWTUtil.java

@@ -0,0 +1,97 @@
+package com.tiesheng.util.jwt;
+
+import com.tiesheng.util.jwt.signers.JWTSigner;
+
+import java.util.Map;
+
+/**
+ * JSON Web Token (JWT)工具类
+ */
+public class JWTUtil {
+
+	/**
+	 * 创建HS256(HmacSHA256) JWT Token
+	 *
+	 * @param payload 荷载信息
+	 * @param key     HS256(HmacSHA256)密钥
+	 * @return JWT Token
+	 */
+	public static String createToken(Map<String, Object> payload, byte[] key) {
+		return createToken(null, payload, key);
+	}
+
+	/**
+	 * 创建HS256(HmacSHA256) JWT Token
+	 *
+	 * @param headers 头信息
+	 * @param payload 荷载信息
+	 * @param key     HS256(HmacSHA256)密钥
+	 * @return JWT Token
+	 */
+	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, byte[] key) {
+		return JWT.create()
+				.addHeaders(headers)
+				.addPayloads(payload)
+				.setKey(key)
+				.sign();
+	}
+
+	/**
+	 * 创建JWT Token
+	 *
+	 * @param payload 荷载信息
+	 * @param signer  签名算法
+	 * @return JWT Token
+	 */
+	public static String createToken(Map<String, Object> payload, JWTSigner signer) {
+		return createToken(null, payload, signer);
+	}
+
+	/**
+	 * 创建JWT Token
+	 *
+	 * @param headers 头信息
+	 * @param payload 荷载信息
+	 * @param signer  签名算法
+	 * @return JWT Token
+	 */
+	public static String createToken(Map<String, Object> headers, Map<String, Object> payload, JWTSigner signer) {
+		return JWT.create()
+				.addHeaders(headers)
+				.addPayloads(payload)
+				.setSigner(signer)
+				.sign();
+	}
+
+	/**
+	 * 解析JWT Token
+	 *
+	 * @param token token
+	 * @return {@link JWT}
+	 */
+	public static JWT parseToken(String token) {
+		return JWT.of(token);
+	}
+
+	/**
+	 * 验证JWT Token有效性
+	 *
+	 * @param token JWT Token
+	 * @param key   HS256(HmacSHA256)密钥
+	 * @return 是否有效
+	 */
+	public static boolean verify(String token, byte[] key) {
+		return JWT.of(token).setKey(key).verify();
+	}
+
+	/**
+	 * 验证JWT Token有效性
+	 *
+	 * @param token  JWT Token
+	 * @param signer 签名器
+	 * @return 是否有效
+	 */
+	public static boolean verify(String token, JWTSigner signer) {
+		return JWT.of(token).verify(signer);
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/JWTValidator.java

@@ -0,0 +1,257 @@
+package com.tiesheng.util.jwt;
+
+import cn.hutool.core.date.DateUtil;
+import cn.hutool.core.exceptions.ValidateException;
+import cn.hutool.core.util.StrUtil;
+import com.tiesheng.util.jwt.signers.JWTSigner;
+import com.tiesheng.util.jwt.signers.NoneJWTSigner;
+
+import java.util.Date;
+
+/**
+ * JWT数据校验器，用于校验包括：
+ * <ul>
+ *     <li>算法是否一致</li>
+ *     <li>算法签名是否正确</li>
+ *     <li>字段值是否有效（例如时间未过期等）</li>
+ * </ul>
+ *
+ * @author looly
+ * @since 5.7.2
+ */
+public class JWTValidator {
+
+	private final JWT jwt;
+
+	/**
+	 * 创建JWT验证器
+	 *
+	 * @param token JWT Token
+	 * @return JWTValidator
+	 */
+	public static JWTValidator of(String token) {
+		return new JWTValidator(JWT.of(token));
+	}
+
+	/**
+	 * 创建JWT验证器
+	 *
+	 * @param jwt JWT对象
+	 * @return JWTValidator
+	 */
+	public static JWTValidator of(JWT jwt) {
+		return new JWTValidator(jwt);
+	}
+
+	/**
+	 * 构造
+	 *
+	 * @param jwt JWT对象
+	 */
+	public JWTValidator(JWT jwt) {
+		this.jwt = jwt;
+	}
+
+	/**
+	 * 验证算法，使用JWT对象自带的{@link JWTSigner}
+	 *
+	 * @return this
+	 * @throws ValidateException 验证失败的异常
+	 */
+	public JWTValidator validateAlgorithm() throws ValidateException {
+		return validateAlgorithm(null);
+	}
+
+	/**
+	 * 验证算法，使用自定义的{@link JWTSigner}
+	 *
+	 * @param signer 用于验证算法的签名器
+	 * @return this
+	 * @throws ValidateException 验证失败的异常
+	 */
+	public JWTValidator validateAlgorithm(JWTSigner signer) throws ValidateException {
+		validateAlgorithm(this.jwt, signer);
+		return this;
+	}
+
+	/**
+	 * 检查JWT的以下三两个时间：
+	 *
+	 * <ul>
+	 *     <li>{@link JWTPayload#NOT_BEFORE}：被检查时间必须晚于生效时间</li>
+	 *     <li>{@link JWTPayload#EXPIRES_AT}：被检查时间必须早于失效时间</li>
+	 *     <li>{@link JWTPayload#ISSUED_AT}：签发时间必须早于失效时间</li>
+	 * </ul>
+	 * <p>
+	 * 如果某个时间没有设置，则不检查（表示无限制）
+	 *
+	 * @return this
+	 * @throws ValidateException 验证失败的异常
+	 * @since 5.7.3
+	 */
+	public JWTValidator validateDate() throws ValidateException {
+		return validateDate(DateUtil.beginOfSecond(DateUtil.date()));
+	}
+
+	/**
+	 * 检查JWT的以下三两个时间：
+	 *
+	 * <ul>
+	 *     <li>{@link JWTPayload#NOT_BEFORE}：生效时间不能晚于当前时间</li>
+	 *     <li>{@link JWTPayload#EXPIRES_AT}：失效时间不能早于当前时间</li>
+	 *     <li>{@link JWTPayload#ISSUED_AT}： 签发时间不能晚于当前时间</li>
+	 * </ul>
+	 * <p>
+	 * 如果某个时间没有设置，则不检查（表示无限制）
+	 *
+	 * @param dateToCheck 被检查的时间，一般为当前时间
+	 * @return this
+	 * @throws ValidateException 验证失败的异常
+	 */
+	public JWTValidator validateDate(Date dateToCheck) throws ValidateException {
+		validateDate(this.jwt.getPayload(), dateToCheck, 0L);
+		return this;
+	}
+
+	/**
+	 * 检查JWT的以下三两个时间：
+	 *
+	 * <ul>
+	 *     <li>{@link JWTPayload#NOT_BEFORE}：生效时间不能晚于当前时间</li>
+	 *     <li>{@link JWTPayload#EXPIRES_AT}：失效时间不能早于当前时间</li>
+	 *     <li>{@link JWTPayload#ISSUED_AT}： 签发时间不能晚于当前时间</li>
+	 * </ul>
+	 * <p>
+	 * 如果某个时间没有设置，则不检查（表示无限制）
+	 *
+	 * @param dateToCheck 被检查的时间，一般为当前时间
+	 * @param leeway      容忍空间，单位：秒。当不能晚于当前时间时，向后容忍；不能早于向前容忍。
+	 * @return this
+	 * @throws ValidateException 验证失败的异常
+	 */
+	public JWTValidator validateDate(Date dateToCheck, long leeway) throws ValidateException {
+		validateDate(this.jwt.getPayload(), dateToCheck, leeway);
+		return this;
+	}
+
+	/**
+	 * 验证算法
+	 *
+	 * @param jwt    {@link JWT}对象
+	 * @param signer 用于验证的签名器
+	 * @throws ValidateException 验证异常
+	 */
+	private static void validateAlgorithm(JWT jwt, JWTSigner signer) throws ValidateException {
+		final String algorithmId = jwt.getAlgorithm();
+		if (null == signer) {
+			signer = jwt.getSigner();
+		}
+
+		if (StrUtil.isEmpty(algorithmId)) {
+			// 可能无签名
+			if (null == signer || signer instanceof NoneJWTSigner) {
+				return;
+			}
+			throw new ValidateException("No algorithm defined in header!");
+		}
+
+		if (null == signer) {
+			throw new IllegalArgumentException("No Signer for validate algorithm!");
+		}
+
+		final String algorithmIdInSigner = signer.getAlgorithmId();
+		if (false == StrUtil.equals(algorithmId, algorithmIdInSigner)) {
+			throw new ValidateException("Algorithm [{}] defined in header doesn't match to [{}]!"
+					, algorithmId, algorithmIdInSigner);
+		}
+
+		// 通过算法验证签名是否正确
+		if (false == jwt.verify(signer)) {
+			throw new ValidateException("Signature verification failed!");
+		}
+	}
+
+	/**
+	 * 检查JWT的以下三两个时间：
+	 *
+	 * <ul>
+	 *     <li>{@link JWTPayload#NOT_BEFORE}：生效时间不能晚于当前时间</li>
+	 *     <li>{@link JWTPayload#EXPIRES_AT}：失效时间不能早于当前时间</li>
+	 *     <li>{@link JWTPayload#ISSUED_AT}： 签发时间不能晚于当前时间</li>
+	 * </ul>
+	 * <p>
+	 * 如果某个时间没有设置，则不检查（表示无限制）
+	 *
+	 * @param payload {@link JWTPayload}
+	 * @param now     当前时间
+	 * @param leeway  容忍空间，单位：秒。当不能晚于当前时间时，向后容忍；不能早于向前容忍。
+	 * @throws ValidateException 验证异常
+	 */
+	private static void validateDate(JWTPayload payload, Date now, long leeway) throws ValidateException {
+		if (null == now) {
+			// 默认当前时间
+			now = DateUtil.date();
+			// truncate millis
+			now.setTime(now.getTime() / 1000 * 1000);
+		}
+
+		// 检查生效时间（生效时间不能晚于当前时间）
+		final Date notBefore = payload.getClaimsJson().getDate(JWTPayload.NOT_BEFORE);
+		validateNotAfter(JWTPayload.NOT_BEFORE, notBefore, now, leeway);
+
+		// 检查失效时间（失效时间不能早于当前时间）
+		final Date expiresAt = payload.getClaimsJson().getDate(JWTPayload.EXPIRES_AT);
+		validateNotBefore(JWTPayload.EXPIRES_AT, expiresAt, now, leeway);
+
+		// 检查签发时间（签发时间不能晚于当前时间）
+		final Date issueAt = payload.getClaimsJson().getDate(JWTPayload.ISSUED_AT);
+		validateNotAfter(JWTPayload.ISSUED_AT, issueAt, now, leeway);
+	}
+
+	/**
+	 * 验证指定字段的时间不能晚于当前时间<br>
+	 * 被检查的日期不存在则跳过
+	 *
+	 * @param fieldName   字段名
+	 * @param dateToCheck 被检查的字段日期
+	 * @param now         当前时间
+	 * @param leeway      容忍空间，单位：秒。向后容忍
+	 * @throws ValidateException 验证异常
+	 */
+	private static void validateNotAfter(String fieldName, Date dateToCheck, Date now, long leeway) throws ValidateException {
+		if (null == dateToCheck) {
+			return;
+		}
+		if(leeway > 0){
+			now = DateUtil.date(now.getTime() + leeway * 1000);
+		}
+		if (dateToCheck.after(now)) {
+			throw new ValidateException("'{}':[{}] is after now:[{}]",
+					fieldName, DateUtil.date(dateToCheck), DateUtil.date(now));
+		}
+	}
+
+	/**
+	 * 验证指定字段的时间不能早于当前时间<br>
+	 * 被检查的日期不存在则跳过
+	 *
+	 * @param fieldName   字段名
+	 * @param dateToCheck 被检查的字段日期
+	 * @param now         当前时间
+	 * @param leeway      容忍空间，单位：秒。。向前容忍
+	 * @throws ValidateException 验证异常
+	 */
+	@SuppressWarnings("SameParameterValue")
+	private static void validateNotBefore(String fieldName, Date dateToCheck, Date now, long leeway) throws ValidateException {
+		if (null == dateToCheck) {
+			return;
+		}
+		if(leeway > 0){
+			now = DateUtil.date(now.getTime() - leeway * 1000);
+		}
+		if (dateToCheck.before(now)) {
+			throw new ValidateException("'{}':[{}] is before now:[{}]",
+					fieldName, DateUtil.date(dateToCheck), DateUtil.date(now));
+		}
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/RegisteredPayload.java

@@ -0,0 +1,122 @@
+package com.tiesheng.util.jwt;
+
+import java.util.Date;
+
+/**
+ * 注册的标准载荷（Payload）声明
+ *
+ * @param <T> 实现此接口的类的类型
+ * @author looly
+ * @since 5.7.2
+ */
+public interface RegisteredPayload<T extends RegisteredPayload<T>> {
+
+	/**
+	 * jwt签发者
+	 */
+	String ISSUER = "iss";
+	/**
+	 * jwt所面向的用户
+	 */
+	String SUBJECT = "sub";
+	/**
+	 * 接收jwt的一方
+	 */
+	String AUDIENCE = "aud";
+	/**
+	 * jwt的过期时间，这个过期时间必须要大于签发时间
+	 */
+	String EXPIRES_AT = "exp";
+	/**
+	 * 生效时间，定义在什么时间之前，该jwt都是不可用的.
+	 */
+	String NOT_BEFORE = "nbf";
+	/**
+	 * jwt的签发时间
+	 */
+	String ISSUED_AT = "iat";
+	/**
+	 * jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击。
+	 */
+	String JWT_ID = "jti";
+
+	/**
+	 * 设置 jwt签发者("iss")的Payload值
+	 *
+	 * @param issuer jwt签发者
+	 * @return this
+	 */
+	default T setIssuer(String issuer) {
+		return setPayload(ISSUER, issuer);
+	}
+
+	/**
+	 * 设置jwt所面向的用户("sub")的Payload值
+	 *
+	 * @param subject jwt所面向的用户
+	 * @return this
+	 */
+	default T setSubject(String subject) {
+		return setPayload(SUBJECT, subject);
+	}
+
+	/**
+	 * 设置接收jwt的一方("aud")的Payload值
+	 *
+	 * @param audience 接收jwt的一方
+	 * @return this
+	 */
+	default T setAudience(String... audience) {
+		return setPayload(AUDIENCE, audience);
+	}
+
+	/**
+	 * 设置jwt的过期时间("exp")的Payload值，这个过期时间必须要大于签发时间
+	 *
+	 * @param expiresAt jwt的过期时间
+	 * @return this
+	 * @see #setIssuedAt(Date)
+	 */
+	default T setExpiresAt(Date expiresAt) {
+		return setPayload(EXPIRES_AT, expiresAt);
+	}
+
+	/**
+	 * 设置不可用时间点界限("nbf")的Payload值
+	 *
+	 * @param notBefore 不可用时间点界限，在这个时间点之前，jwt不可用
+	 * @return this
+	 */
+	default T setNotBefore(Date notBefore) {
+		return setPayload(NOT_BEFORE, notBefore);
+	}
+
+	/**
+	 * 设置jwt的签发时间("iat")
+	 *
+	 * @param issuedAt 签发时间
+	 * @return this
+	 */
+	default T setIssuedAt(Date issuedAt) {
+		return setPayload(ISSUED_AT, issuedAt);
+	}
+
+	/**
+	 * 设置jwt的唯一身份标识("jti")
+	 *
+	 * @param jwtId 唯一身份标识
+	 * @return this
+	 */
+	default T setJWTId(String jwtId) {
+		return setPayload(JWT_ID, jwtId);
+	}
+
+	/**
+	 * 设置Payload值
+	 *
+	 * @param name  payload名
+	 * @param value payload值
+	 * @return this
+	 */
+	T setPayload(String name, Object value);
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/signers/AlgorithmUtil.java

@@ -0,0 +1,89 @@
+package com.tiesheng.util.jwt.signers;
+
+import cn.hutool.core.map.BiMap;
+import cn.hutool.core.util.ObjectUtil;
+import cn.hutool.crypto.asymmetric.SignAlgorithm;
+import cn.hutool.crypto.digest.HmacAlgorithm;
+
+import java.util.HashMap;
+
+/**
+ * 算法工具类，算法和JWT算法ID对应表
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class AlgorithmUtil {
+
+	private static final BiMap<String, String> map;
+
+	static {
+		map = new BiMap<>(new HashMap<>());
+		map.put("HS256", HmacAlgorithm.HmacSHA256.getValue());
+		map.put("HS384", HmacAlgorithm.HmacSHA384.getValue());
+		map.put("HS512", HmacAlgorithm.HmacSHA512.getValue());
+
+		map.put("HMD5", HmacAlgorithm.HmacMD5.getValue());
+		map.put("HSHA1", HmacAlgorithm.HmacSHA1.getValue());
+		map.put("SM4CMAC", HmacAlgorithm.SM4CMAC.getValue());
+
+
+		map.put("RS256", SignAlgorithm.SHA256withRSA.getValue());
+		map.put("RS384", SignAlgorithm.SHA384withRSA.getValue());
+		map.put("RS512", SignAlgorithm.SHA512withRSA.getValue());
+
+		map.put("ES256", SignAlgorithm.SHA256withECDSA.getValue());
+		map.put("ES384", SignAlgorithm.SHA384withECDSA.getValue());
+		map.put("ES512", SignAlgorithm.SHA512withECDSA.getValue());
+
+		map.put("PS256", SignAlgorithm.SHA256withRSA_PSS.getValue());
+		map.put("PS384", SignAlgorithm.SHA384withRSA_PSS.getValue());
+		map.put("PS512", SignAlgorithm.SHA512withRSA_PSS.getValue());
+
+		map.put("RMD2", SignAlgorithm.MD2withRSA.getValue());
+		map.put("RMD5", SignAlgorithm.MD5withRSA.getValue());
+		map.put("RSHA1", SignAlgorithm.SHA1withRSA.getValue());
+		map.put("DNONE", SignAlgorithm.NONEwithDSA.getValue());
+		map.put("DSHA1", SignAlgorithm.SHA1withDSA.getValue());
+		map.put("ENONE", SignAlgorithm.NONEwithECDSA.getValue());
+		map.put("ESHA1", SignAlgorithm.SHA1withECDSA.getValue());
+	}
+
+	/**
+	 * 获取算法，用户传入算法ID返回算法名，传入算法名返回本身
+	 * @param idOrAlgorithm 算法ID或算法名
+	 * @return 算法名
+	 */
+	public static String getAlgorithm(String idOrAlgorithm){
+		return ObjectUtil.defaultIfNull(getAlgorithmById(idOrAlgorithm), idOrAlgorithm);
+	}
+
+	/**
+	 * 获取算法ID，用户传入算法名返回ID，传入算法ID返回本身
+	 * @param idOrAlgorithm 算法ID或算法名
+	 * @return 算法ID
+	 */
+	public static String getId(String idOrAlgorithm){
+		return ObjectUtil.defaultIfNull(getIdByAlgorithm(idOrAlgorithm), idOrAlgorithm);
+	}
+
+	/**
+	 * 根据JWT算法ID获取算法
+	 *
+	 * @param id JWT算法ID
+	 * @return 算法
+	 */
+	private static String getAlgorithmById(String id) {
+		return map.get(id.toUpperCase());
+	}
+
+	/**
+	 * 根据算法获取JWT算法ID
+	 *
+	 * @param algorithm 算法
+	 * @return JWT算法ID
+	 */
+	private static String getIdByAlgorithm(String algorithm) {
+		return map.getKey(algorithm);
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/signers/AsymmetricJWTSigner.java

@@ -0,0 +1,97 @@
+package com.tiesheng.util.jwt.signers;
+
+import cn.hutool.core.codec.Base64;
+import cn.hutool.core.util.CharsetUtil;
+import cn.hutool.core.util.StrUtil;
+import cn.hutool.crypto.asymmetric.Sign;
+
+import java.nio.charset.Charset;
+import java.security.Key;
+import java.security.KeyPair;
+import java.security.PrivateKey;
+import java.security.PublicKey;
+
+/**
+ * 非对称加密JWT签名封装
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class AsymmetricJWTSigner implements JWTSigner {
+
+	private Charset charset = CharsetUtil.CHARSET_UTF_8;
+	private final Sign sign;
+
+	/**
+	 * 构造
+	 *
+	 * @param algorithm 算法字符串表示
+	 * @param key       公钥{@link PublicKey}或私钥{@link PrivateKey}，公钥用于验证签名，私钥用于产生签名
+	 */
+	public AsymmetricJWTSigner(String algorithm, Key key) {
+		final PublicKey publicKey = key instanceof PublicKey ? (PublicKey) key : null;
+		final PrivateKey privateKey = key instanceof PrivateKey ? (PrivateKey) key : null;
+		this.sign = new Sign(algorithm, privateKey, publicKey);
+	}
+
+	/**
+	 * 构造
+	 *
+	 * @param algorithm 算法字符串表示
+	 * @param keyPair   密钥对
+	 */
+	public AsymmetricJWTSigner(String algorithm, KeyPair keyPair) {
+		this.sign = new Sign(algorithm, keyPair);
+	}
+
+	/**
+	 * 设置编码
+	 *
+	 * @param charset 编码
+	 * @return 编码
+	 */
+	public AsymmetricJWTSigner setCharset(Charset charset) {
+		this.charset = charset;
+		return this;
+	}
+
+	@Override
+	public String sign(String headerBase64, String payloadBase64) {
+		final String dataStr = StrUtil.format("{}.{}", headerBase64, payloadBase64);
+		return Base64.encodeUrlSafe(sign(StrUtil.bytes(dataStr, charset)));
+	}
+
+	/**
+	 * 签名字符串数据
+	 *
+	 * @param data 数据
+	 * @return 签名
+	 */
+	protected byte[] sign(byte[] data) {
+		return sign.sign(data);
+	}
+
+	@Override
+	public boolean verify(String headerBase64, String payloadBase64, String signBase64) {
+		return verify(
+			StrUtil.bytes(StrUtil.format("{}.{}", headerBase64, payloadBase64), charset),
+			Base64.decode(signBase64));
+	}
+
+	/**
+	 * 验签数据
+	 *
+	 * @param data   数据
+	 * @param signed 签名
+	 * @return 是否通过
+	 */
+	protected boolean verify(byte[] data, byte[] signed) {
+		return sign.verify(data, signed);
+	}
+
+	@Override
+	public String getAlgorithm() {
+		return this.sign.getSignature().getAlgorithm();
+	}
+
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/signers/EllipticCurveJWTSigner.java

@@ -0,0 +1,182 @@
+package com.tiesheng.util.jwt.signers;
+
+import com.tiesheng.util.jwt.JWTException;
+
+import java.security.Key;
+import java.security.KeyPair;
+
+/**
+ * 椭圆曲线（Elliptic Curve）的JWT签名器。<br>
+ * 按照https://datatracker.ietf.org/doc/html/rfc7518#section-3.4,<br>
+ * Elliptic Curve Digital Signature Algorithm (ECDSA)算法签名需要转换DER格式为pair (R, S)
+ *
+ * @author looly
+ * @since 5.8.21
+ */
+public class EllipticCurveJWTSigner extends AsymmetricJWTSigner {
+
+	/**
+	 * 构造
+	 *
+	 * @param algorithm 算法
+	 * @param key       密钥
+	 */
+	public EllipticCurveJWTSigner(String algorithm, Key key) {
+		super(algorithm, key);
+	}
+
+	/**
+	 * 构造
+	 *
+	 * @param algorithm 算法
+	 * @param keyPair   密钥对
+	 */
+	public EllipticCurveJWTSigner(String algorithm, KeyPair keyPair) {
+		super(algorithm, keyPair);
+	}
+
+	@Override
+	protected byte[] sign(final byte[] data) {
+		// https://datatracker.ietf.org/doc/html/rfc7518#section-3.4
+		return derToConcat(super.sign(data), getSignatureByteArrayLength(getAlgorithm()));
+	}
+
+	@Override
+	protected boolean verify(final byte[] data, final byte[] signed) {
+		// https://datatracker.ietf.org/doc/html/rfc7518#section-3.4
+		return super.verify(data, concatToDER(signed));
+	}
+
+	/**
+	 * 获取签名长度
+	 * @param alg 算法
+	 * @return 长度
+	 * @throws JWTException JWT异常
+	 */
+	private static int getSignatureByteArrayLength(final String alg) throws JWTException {
+		switch (alg) {
+			case "ES256":
+			case "SHA256withECDSA":
+				return 64;
+			case "ES384":
+			case "SHA384withECDSA":
+				return 96;
+			case "ES512":
+			case "SHA512withECDSA":
+				return 132;
+			default:
+				throw new JWTException("Unsupported Algorithm: {}", alg);
+		}
+	}
+
+	private static byte[] derToConcat(final byte[] derSignature, int outputLength) throws JWTException {
+
+		if (derSignature.length < 8 || derSignature[0] != 48) {
+			throw new JWTException("Invalid ECDSA signature format");
+		}
+
+		final int offset;
+		if (derSignature[1] > 0) {
+			offset = 2;
+		} else if (derSignature[1] == (byte) 0x81) {
+			offset = 3;
+		} else {
+			throw new JWTException("Invalid ECDSA signature format");
+		}
+
+		final byte rLength = derSignature[offset + 1];
+
+		int i = rLength;
+		while ((i > 0) && (derSignature[(offset + 2 + rLength) - i] == 0)) {
+			i--;
+		}
+
+		final byte sLength = derSignature[offset + 2 + rLength + 1];
+
+		int j = sLength;
+		while ((j > 0) && (derSignature[(offset + 2 + rLength + 2 + sLength) - j] == 0)) {
+			j--;
+		}
+
+		int rawLen = Math.max(i, j);
+		rawLen = Math.max(rawLen, outputLength / 2);
+
+		if ((derSignature[offset - 1] & 0xff) != derSignature.length - offset
+			|| (derSignature[offset - 1] & 0xff) != 2 + rLength + 2 + sLength
+			|| derSignature[offset] != 2
+			|| derSignature[offset + 2 + rLength] != 2) {
+			throw new JWTException("Invalid ECDSA signature format");
+		}
+
+		final byte[] concatSignature = new byte[2 * rawLen];
+
+		System.arraycopy(derSignature, (offset + 2 + rLength) - i, concatSignature, rawLen - i, i);
+		System.arraycopy(derSignature, (offset + 2 + rLength + 2 + sLength) - j, concatSignature, 2 * rawLen - j, j);
+
+		return concatSignature;
+	}
+
+	private static byte[] concatToDER(byte[] jwsSignature) throws ArrayIndexOutOfBoundsException {
+
+		int rawLen = jwsSignature.length / 2;
+
+		int i = rawLen;
+
+		while ((i > 0) && (jwsSignature[rawLen - i] == 0)) {
+			i--;
+		}
+
+		int j = i;
+
+		if (jwsSignature[rawLen - i] < 0) {
+			j += 1;
+		}
+
+		int k = rawLen;
+
+		while ((k > 0) && (jwsSignature[2 * rawLen - k] == 0)) {
+			k--;
+		}
+
+		int l = k;
+
+		if (jwsSignature[2 * rawLen - k] < 0) {
+			l += 1;
+		}
+
+		int len = 2 + j + 2 + l;
+
+		if (len > 255) {
+			throw new JWTException("Invalid ECDSA signature format");
+		}
+
+		int offset;
+
+		final byte[] derSignature;
+
+		if (len < 128) {
+			derSignature = new byte[2 + 2 + j + 2 + l];
+			offset = 1;
+		} else {
+			derSignature = new byte[3 + 2 + j + 2 + l];
+			derSignature[1] = (byte) 0x81;
+			offset = 2;
+		}
+
+		derSignature[0] = 48;
+		derSignature[offset++] = (byte) len;
+		derSignature[offset++] = 2;
+		derSignature[offset++] = (byte) j;
+
+		System.arraycopy(jwsSignature, rawLen - i, derSignature, (offset + j) - i, i);
+
+		offset += j;
+
+		derSignature[offset++] = 2;
+		derSignature[offset++] = (byte) l;
+
+		System.arraycopy(jwsSignature, 2 * rawLen - k, derSignature, (offset + l) - k, k);
+
+		return derSignature;
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/signers/HMacJWTSigner.java

@@ -0,0 +1,69 @@
+package com.tiesheng.util.jwt.signers;
+
+import cn.hutool.core.util.CharsetUtil;
+import cn.hutool.core.util.StrUtil;
+import cn.hutool.crypto.digest.HMac;
+
+import java.nio.charset.Charset;
+import java.security.Key;
+
+/**
+ * HMac算法签名实现
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class HMacJWTSigner implements JWTSigner {
+
+	private Charset charset = CharsetUtil.CHARSET_UTF_8;
+	private final HMac hMac;
+
+	/**
+	 * 构造
+	 *
+	 * @param algorithm HMAC签名算法
+	 * @param key       密钥
+	 */
+	public HMacJWTSigner(String algorithm, byte[] key) {
+		this.hMac = new HMac(algorithm, key);
+	}
+
+	/**
+	 * 构造
+	 *
+	 * @param algorithm HMAC签名算法
+	 * @param key       密钥
+	 */
+	public HMacJWTSigner(String algorithm, Key key) {
+		this.hMac = new HMac(algorithm, key);
+	}
+
+	/**
+	 * 设置编码
+	 *
+	 * @param charset 编码
+	 * @return 编码
+	 */
+	public HMacJWTSigner setCharset(Charset charset) {
+		this.charset = charset;
+		return this;
+	}
+
+	@Override
+	public String sign(String headerBase64, String payloadBase64) {
+		return hMac.digestBase64(StrUtil.format("{}.{}", headerBase64, payloadBase64), charset, true);
+	}
+
+	@Override
+	public boolean verify(String headerBase64, String payloadBase64, String signBase64) {
+		final String sign = sign(headerBase64, payloadBase64);
+		return hMac.verify(
+				StrUtil.bytes(sign, charset),
+				StrUtil.bytes(signBase64, charset));
+	}
+
+	@Override
+	public String getAlgorithm() {
+		return this.hMac.getAlgorithm();
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/signers/JWTSigner.java

@@ -0,0 +1,45 @@
+package com.tiesheng.util.jwt.signers;
+
+/**
+ * JWT签名接口封装，通过实现此接口，完成不同算法的签名功能
+ *
+ * @author looly
+ */
+public interface JWTSigner {
+
+	/**
+	 * 签名
+	 *
+	 * @param headerBase64  JWT头的JSON字符串的Base64表示
+	 * @param payloadBase64 JWT载荷的JSON字符串Base64表示
+	 * @return 签名结果Base64，即JWT的第三部分
+	 */
+	String sign(String headerBase64, String payloadBase64);
+
+	/**
+	 * 验签
+	 *
+	 * @param headerBase64  JWT头的JSON字符串Base64表示
+	 * @param payloadBase64 JWT载荷的JSON字符串Base64表示
+	 * @param signBase64    被验证的签名Base64表示
+	 * @return 签名是否一致
+	 */
+	boolean verify(String headerBase64, String payloadBase64, String signBase64);
+
+	/**
+	 * 获取算法
+	 *
+	 * @return 算法
+	 */
+	String getAlgorithm();
+
+	/**
+	 * 获取算法ID，即算法的简写形式，如HS256
+	 *
+	 * @return 算法ID
+	 * @since 5.7.2
+	 */
+	default String getAlgorithmId() {
+		return AlgorithmUtil.getId(getAlgorithm());
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/signers/JWTSignerUtil.java

@@ -0,0 +1,288 @@
+package com.tiesheng.util.jwt.signers;
+
+import cn.hutool.core.lang.Assert;
+import cn.hutool.core.util.ReUtil;
+
+import java.security.Key;
+import java.security.KeyPair;
+import java.security.PrivateKey;
+import java.security.PublicKey;
+
+/**
+ * JWT签名器工具类
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class JWTSignerUtil {
+
+	/**
+	 * 无签名
+	 *
+	 * @return 无签名的签名器
+	 */
+	public static JWTSigner none() {
+		return NoneJWTSigner.NONE;
+	}
+
+	//------------------------------------------------------------------------- HSxxx
+
+	/**
+	 * HS256(HmacSHA256)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner hs256(byte[] key) {
+		return createSigner("HS256", key);
+	}
+
+	/**
+	 * HS384(HmacSHA384)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner hs384(byte[] key) {
+		return createSigner("HS384", key);
+	}
+
+	/**
+	 * HS512(HmacSHA512)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner hs512(byte[] key) {
+		return createSigner("HS512", key);
+	}
+
+	//------------------------------------------------------------------------- RSxxx
+
+	/**
+	 * RS256(SHA256withRSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner rs256(Key key) {
+		return createSigner("RS256", key);
+	}
+
+	/**
+	 * RS384(SHA384withRSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner rs384(Key key) {
+		return createSigner("RS384", key);
+	}
+
+	/**
+	 * RS512(SHA512withRSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner rs512(Key key) {
+		return createSigner("RS512", key);
+	}
+
+	//------------------------------------------------------------------------- ESxxx
+
+	/**
+	 * ES256(SHA256withECDSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner es256(Key key) {
+		return createSigner("ES256", key);
+	}
+
+	/**
+	 * ES384(SHA383withECDSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner es384(Key key) {
+		return createSigner("ES384", key);
+	}
+
+	/**
+	 * ES512(SHA512withECDSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner es512(Key key) {
+		return createSigner("ES512", key);
+	}
+
+	/**
+	 * HMD5(HmacMD5)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner hmd5(Key key) {
+		return createSigner("HMD5",key);
+	}
+
+	/**
+	 * HSHA1(HmacSHA1)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner hsha1(Key key) {
+		return createSigner("HSHA1",key);
+	}
+
+	/**
+	 * SM4CMAC(SM4CMAC)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner sm4cmac(Key key) {
+		return createSigner("SM4CMAC",key);
+	}
+
+	/**
+	 * RMD2(MD2withRSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner rmd2(Key key) {
+		return createSigner("RMD2",key);
+	}
+
+	/**
+	 * RMD5(MD5withRSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner rmd5(Key key) {
+		return createSigner("RMD5",key);
+	}
+
+	/**
+	 * RSHA1(SHA1withRSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner rsha1(Key key) {
+		return createSigner("RSHA1",key);
+	}
+
+	/**
+	 * DNONE(NONEwithDSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner dnone(Key key) {
+		return createSigner("DNONE",key);
+	}
+
+	/**
+	 * DSHA1(SHA1withDSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner dsha1(Key key) {
+		return createSigner("DSHA1",key);
+	}
+
+	/**
+	 * ENONE(NONEwithECDSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner enone(Key key) {
+		return createSigner("ENONE",key);
+	}
+
+	/**
+	 * ESHA1(SHA1withECDSA)签名器
+	 *
+	 * @param key 密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner esha1(Key key) {
+		return createSigner("ESHA1",key);
+	}
+
+
+
+
+	/**
+	 * 创建签名器
+	 *
+	 * @param algorithmId 算法ID，见{@link AlgorithmUtil}
+	 * @param key         密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner createSigner(String algorithmId, byte[] key) {
+		Assert.notNull(key, "Signer key must be not null!");
+
+		if (null == algorithmId || NoneJWTSigner.ID_NONE.equals(algorithmId)) {
+			return none();
+		}
+		return new HMacJWTSigner(AlgorithmUtil.getAlgorithm(algorithmId), key);
+	}
+
+	/**
+	 * 创建签名器
+	 *
+	 * @param algorithmId 算法ID，见{@link AlgorithmUtil}
+	 * @param keyPair     密钥对
+	 * @return 签名器
+	 */
+	public static JWTSigner createSigner(String algorithmId, KeyPair keyPair) {
+		Assert.notNull(keyPair, "Signer key pair must be not null!");
+
+		if (null == algorithmId || NoneJWTSigner.ID_NONE.equals(algorithmId)) {
+			return none();
+		}
+
+		// issue3205@Github
+		if(ReUtil.isMatch("es\\d{3}", algorithmId.toLowerCase())){
+			return new EllipticCurveJWTSigner(AlgorithmUtil.getAlgorithm(algorithmId), keyPair);
+		}
+
+		return new AsymmetricJWTSigner(AlgorithmUtil.getAlgorithm(algorithmId), keyPair);
+	}
+
+	/**
+	 * 创建签名器
+	 *
+	 * @param algorithmId 算法ID，见{@link AlgorithmUtil}
+	 * @param key         密钥
+	 * @return 签名器
+	 */
+	public static JWTSigner createSigner(String algorithmId, Key key) {
+		Assert.notNull(key, "Signer key must be not null!");
+
+		if (null == algorithmId || NoneJWTSigner.ID_NONE.equals(algorithmId)) {
+			return NoneJWTSigner.NONE;
+		}
+		if (key instanceof PrivateKey || key instanceof PublicKey) {
+			// issue3205@Github
+			if(ReUtil.isMatch("ES\\d{3}", algorithmId)){
+				return new EllipticCurveJWTSigner(algorithmId, key);
+			}
+
+			return new AsymmetricJWTSigner(AlgorithmUtil.getAlgorithm(algorithmId), key);
+		}
+		return new HMacJWTSigner(AlgorithmUtil.getAlgorithm(algorithmId), key);
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/jwt/signers/NoneJWTSigner.java

@@ -0,0 +1,31 @@
+package com.tiesheng.util.jwt.signers;
+
+import cn.hutool.core.util.StrUtil;
+
+/**
+ * 无需签名的JWT签名器
+ *
+ * @author looly
+ * @since 5.7.0
+ */
+public class NoneJWTSigner implements JWTSigner {
+
+	public static final String ID_NONE = "none";
+
+	public static NoneJWTSigner NONE = new NoneJWTSigner();
+
+	@Override
+	public String sign(String headerBase64, String payloadBase64) {
+		return StrUtil.EMPTY;
+	}
+
+	@Override
+	public boolean verify(String headerBase64, String payloadBase64, String signBase64) {
+		return StrUtil.isEmpty(signBase64);
+	}
+
+	@Override
+	public String getAlgorithm() {
+		return ID_NONE;
+	}
+}

springboot-util/src/main/java/com/tiesheng/util/pojos/TokenBean.java

@@ -3,8 +3,8 @@ package com.tiesheng.util.pojos;
 import cn.hutool.core.date.DateUtil;
 import cn.hutool.core.util.StrUtil;
 import cn.hutool.extra.spring.SpringUtil;
-import cn.hutool.jwt.JWT;
 import com.tiesheng.util.config.TsTokenConfig;
+import com.tiesheng.util.jwt.JWT;
 
 /**
  * @author hao