点击上方“Java碎碎念”,关注公众号
优质文章,第一时间送达
本文目录
一、JWT认证流程二、SpringBoot整合JWT三、测试
一、JWT认证流程
![JWT认证流程 640?wx_fmt=png](https://img-blog.csdnimg.cn/img_convert/7d19aa1ac76db321bd870ce4a71522c2.png)
认证流程如下:
用户使用账号和密码发出post请求;
服务器使用私钥创建一个jwt;
服务器返回这个jwt给浏览器;
浏览器将该jwt串在请求头中像服务器发送请求;
服务器验证该jwt;
返回响应的资源给浏览器。
二、SpringBoot整合JWT
新建一个spring boot项目spring-boot-jwt,按照下面步骤操作。
pom.xml引入jar包
<!-- 引入jwt-->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.8.2</version>
</dependency>
新建Jwt工具类
Jwt工具类进行token的生成和认证,工具类代码如下:
/**
* @description: Jwt工具类,生成JWT和认证
* @author: Java碎碎念
*/
public class JwtUtil {
private static final Logger logger = LoggerFactory.getLogger(JwtUtil.class);
/**
* 密钥
*/
private static final String SECRET = "my_sec