用kotlin写一个token的生成和校验

　　能用代码说的话，我不喜欢用文字来过多的描述。所以我就直接上代码了。用于token的生成和校验objectHyAuth｛过期constvalstatusTimeOut0错误的tokenconstvalstatusWrong1状态正常constvalstatusOk2域名vardomain：Stringjiaohongyun。cn作者varauthor：Stringhyjiao应用名varapp：StringMyapp密钥varsecurity：Stringssas1919119ssas过期时间（7天）varvalidityInMs36001000247funinitAuth（config：HyAuth。（）Unit）｛this。config（）｝funcreateToken（id：String，inData：（）MutableMapString，String｛mutableMapOf（）｝）：String｛valnowSystem。currentTimeMillis（）valheaderHyHeader（domain，author，app）valpayloadHyPayload（id，inData（））valfooterHyFooter（securitynow）payload。customItems〔creatAt〕now。toString（）payload。customItems〔expiresAt〕（nowvalidityInMs）。toString（）valgsongson（）valstr1EncryptUtil。en4Base64（gson。toJson（header））valstr2EncryptUtil。en4Base64（gson。toJson（payload））valstr3EncryptUtil。md5（str1）EncryptUtil。md5（str2）EncryptUtil。sha256（gson。toJson（footer））returnstr1。str2。str3｝返回状态funauth（token：String）：Int｛valstrstoken。split（。）if（strs。size！3）｛token被篡改returnstatusWrong｝else｛valstr1EncryptUtil。de4Base64（strs〔0〕）valstr2EncryptUtil。de4Base64（strs〔1〕）valstr3strs〔2〕valgsongson（）valheadergson。fromJson（str1，HyHeader：：class。javaObjectType）valpayloadgson。fromJson（str2，HyPayload：：class。javaObjectType）valfooterHyFooter（securitypayload。customItems〔creatAt〕）valstr4EncryptUtil。md5（strs〔0〕）EncryptUtil。md5（strs〔1〕）EncryptUtil。sha256（gson。toJson（footer））valnowSystem。currentTimeMillis（）valexpiresAtpayload。customItems〔expiresAt〕？。toLong（）when｛expiresAtnull｛无效的token，可能被篡改returnstatusWrong｝nowexpiresAt｛token失效returnstatusTimeOut｝header。app！appheader。author！authorheader。domain！domain｛无效的token，可能被篡改returnstatusWrong｝str3！str4｛无效的token，可能被篡改returnstatusWrong｝else｛returnstatusOk｝｝｝｝获取用户数据fungetPayload（token：String）：HyPayload？｛varpayload：HyPayload？nullvalstrstoken。split（。）if（strs。size3）｛valstr2EncryptUtil。de4Base64（strs〔1〕）valgsonGson（）payloadgson。fromJson（str2，HyPayload：：class。javaObjectType）｝returnpayload｝获取用户IDfungetUserId（token：String）：Int？｛varresult：Int？nullvalpayloadgetPayload（token）payload？。let｛resultit。customItems〔HyConstant。userId〕？。toInt（）｝returnresult｝｝privatedataclassHyHeader（valdomain：String，valauthor：String，valapp：String）dataclassHyPayload（valid：String，valcustomItems：MutableMapString，String）privatedataclassHyFooter（valsecurity：String）这里只是测试代码funmain（）｛HyAuth。initAuth｛this。app123456this。author123456this。security12safe5224asdfe｝valtokenHyAuth。createToken（userId01）HyAuth。auth（token）｛status，payloadwhen（status）｛HyAuth。statusOk｛println（statusOk，用户：｛payload？。id｝）println（token）｝HyAuth。statusWrong｛println（statusWrong）println（token）｝HyAuth。statusTimeOut｛println（statusTimeOut）println（token）｝｝｝valuserIdHyAuth。getUserId（token）println（userId）｝
　　再附上一个加密的工具objectEncryptUtil｛Base64加密funen4Base64（str：String）：String｛returnBase64。getEncoder（）。encodeToString（str。toByteArray（））｝Base64解密funde4Base64（str：String）：String｛returnBase64。getDecoder（）。decode（str）。toString（Charsets。UTF8）｝AES加密funen4AES（str：String，pwd：String）：String｛参考java文档Cipher1、创建cipher对象valcipherCipher。getInstance（AES）解密解密的keyvalkeySpecDESKeySpec（pwd。toByteArray（））里面指定自己的密码valkfSecretKeyFactory。getInstance（AES）DES的密钥工厂valkey：Key？kf。generateSecret（keySpec）通过密码创建key2初始化，指定加密或者解密模式，keycipher。init（Cipher。ENCRYPTMODE，key）3加密和解密valencryptcipher。doFinal（str。toByteArray（））returnBase64。getEncoder（）。encodeToString（encrypt）｝AES解密funde4AES（str：String，pwd：String）：String｛参考java文档Cipher1、创建cipher对象valcipherCipher。getInstance（AES）解密解密的keyvalkeySpecDESKeySpec（pwd。toByteArray（））里面指定自己的密码valkfSecretKeyFactory。getInstance（AES）AES的密钥工厂valkey：Key？kf。generateSecret（keySpec）通过密码创建key2初始化，指定加密或者解密模式，keycipher。init（Cipher。DECRYPTMODE，key）3加密和解密Base64解码valencryptcipher。doFinal（Base64。getDecoder（）。decode（str））returnencrypt。toString（Charsets。UTF8）｝des加密funen4DES（str：String，pwd：String）：String｛参考java文档Cipher1、创建cipher对象valcipherCipher。getInstance（DES）解密解密的keyvalkeySpecDESKeySpec（pwd。toByteArray（））里面指定自己的密码valkfSecretKeyFactory。getInstance（DES）DES的密钥工厂valkey：Key？kf。generateSecret（keySpec）通过密码创建key2初始化，指定加密或者解密模式，keycipher。init（Cipher。ENCRYPTMODE，key）3加密和解密valencryptcipher。doFinal（str。toByteArray（））returnBase64。getEncoder（）。encodeToString（encrypt）｝des解密funde4DES（str：String，pwd：String）：String｛参考java文档Cipher1、创建cipher对象valcipherCipher。getInstance（DES）解密解密的keyvalkeySpecDESKeySpec（pwd。toByteArray（））里面指定自己的密码valkfSecretKeyFactory。getInstance（DES）DES的密钥工厂valkey：Key？kf。generateSecret（keySpec）通过密码创建key2初始化，指定加密或者解密模式，keycipher。init（Cipher。DECRYPTMODE，key）3加密和解密Base64解码valencryptcipher。doFinal（Base64。getDecoder（）。decode（str））returnencrypt。toString（Charsets。UTF8）｝md5加密funmd5（input：String）：String｛valinstanceMessageDigest。getInstance（MD5）returntoHex（instance，input）｝sh256加密funsha256（input：String）：String｛valinstanceMessageDigest。getInstance（SHA256）returntoHex（instance，input）｝privatefuntoHex（instance：MessageDigest，input：String）：String｛valresultinstance。digest（input。toByteArray（））valstringBuilderStringBuilder（）转成16进制result。forEach｛valvalueit移位操作valhexvalue。toInt（）and（0xFF）valhexStrInteger。toHexString（hex）如果是一位，则前面加0if（hexStr。length1）｛stringBuilder。append（0）。append（hexStr）｝else｛stringBuilder。append（hexStr）｝｝returnstringBuilder。toString（）｝｝
　　啰嗦几句：token是不需要保存在服务器端的，服务器端只负责生成、校验和读取token里保存的数据，比如userId。想在服务端保存token？如果在服务端保存了，那它和使用session有什么区别？