引入依赖
pom文件中<dependences>
<!--JWT-->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>4.4.0</version>
</dependency>
生成token(是一个字符串)
这里测试直接创建一个Map,实际中可以用实例类来放进去
Map<String, Object> clains = new HashMap<>();
clains.put("id", 1);
clains.put("username", "Z");
//生成jwt的代码
String token = JWT.create().withClaim("user",clains)//添加载荷
.withExpiresAt(new Date(System.currentTimeMillis()*1000*60*12))//添加过期时间
.sign(Algorithm.HMAC256("xxx"));//指定算吗配置秘钥
System.out.println(token);
输出字符串为(被两个句点分割成3部分,
第一部分是签名算法,第二部分是我们的数据,第三部分是编码方式):
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IloifSwiZXhwIjoxMjM1Mzk4MDc4MzE5MDQwfQ.
DV6vObZ5F4sOrPM8ri1rAsJmLqA-g7nQVp6Ppm24rII
解析token
//token字符串
String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IloifSwiZXhwIjoxMjM1Mzk4MDc4MzE5MDQwfQ.DV6vObZ5F4sOrPM8ri1rAsJmLqA-g7nQVp6Ppm24rII";
//申请一个验证器
JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256("xxx")).build();
//验证token,返回解析后的jwt对象
DecodedJWT decodedJWT = jwtVerifier.verify(token);
//取出所有数据
Map<String, Claim> claims = decodedJWT.getClaims();
//根据key获取数据
System.out.println(claims.get("user"));
从请求头获取token
一般情况token都是放在请求头,那在controller中我们通过参数加@RequestHeader注解获取请求头参数
@GetMapping("/user")
public User getUserInfo(@RequestHeader(name="myToken") Srting token){