JWT实现

JWT

jwt组成

一个JWT实际上就是一个字符串&＃xff0c;它由三部分组成&＃xff0c;头部、载荷与签名(xxx.yyy.zzz)。

• Header&＃xff1a;头部&＃xff0c;通常头部有两部分信息&＃xff1a;

  • ​ 声明类型type&＃xff0c;这里是JWT&＃xff08;type&＃61;jwt&＃xff09;
  • 加密算法&＃xff0c;自定义(rs256/base64/hs256)
    我们会对头部进行base64加密&＃xff08;可解密&＃xff09;&＃xff0c;得到第一部分数据

• Payload&＃xff1a;载荷&＃xff0c;就是有效数据&＃xff0c;一般包含下面信息&＃xff1a;

  • 用户身份信息-userid,username&＃xff08;注意&＃xff0c;这里因为采用base64加密&＃xff0c;可解密&＃xff0c;因此不要存放敏感信息&＃xff09;
  • 注册声明&＃xff1a;如token的签发时间&＃xff0c;过期时间&＃xff0c;签发人等
    这部分也会采用base64加密&＃xff0c;得到第二部分数据

• Signature&＃xff1a;base64加密&＃xff0c;签名&＃xff0c;是整个数据的认证信息。一般根据前两步的数据&＃xff0c;再加上服务的的密钥&＃xff08;secret&＃xff0c;盐&＃xff09;&＃xff08;不要泄漏&＃xff0c;最好周期性更换&＃xff09;&＃xff0c;通过加密算法生成。用于验证整个数据完整和可靠性

引入依赖

com.auth0java-jwt3.10.3



生成token

static final String sign &＃61; "123dadasdasfa"; //
public static String tokenCreate(String username, String id){Calendar instance &＃61; Calendar.getInstance();instance.add(Calendar.DATE,7); // 设置7天过期时间//生成令牌String token &＃61; JWT.create().withClaim("username", username) // 设置自定义用户名 (PayLoad部分).withClaim("id", id) // 设置用户id (PayLoad部分).withExpiresAt(instance.getTime()) // 设置过期时间 (PayLoad部分).sign(Algorithm.HMAC256(sign)); // 设置签名 保密 复杂 (签名部分)System.out.println(token);return token;
}


数据验证

用户登录

public static String login(String username, String password){JwtUtil jwtUtil &＃61; new JwtUtil();String token &＃61; jwtUtil.tokenCreate(username, password);System.out.println(token);return token;
}


用户认证

&＃64;Test
void verify() {String token &＃61; "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6IjIyIiwiZXhwIjoxNjMwOTMwODM4LCJ1c2VybmFtZSI6ImJlcCJ9.dj8jUxXnuzUrVLEIRLqU3k4NmpLjNjg6Kuo6GUTlWhY";JwtUtil jwtUtil &＃61; new JwtUtil();DecodedJWT verify &＃61; jwtUtil.verify(token);System.out.println(verify.getClaim("username").asString());System.out.println(verify.getClaim("id").asString());
}