只演示使用方法,不和springboot集成。
引入依赖
pom.xml添加:
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.7.0</version>
</dependency>
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.2.0</version>
</dependency>
示例代码
public class JwtDemo {
public static String TOKEN_SECRET = "joijsdfjlsjfljfljl5135313135"; // 密钥部分 这个要保密
public static long EXPIRE_TIME = 24*60*60*1000; // 过期时间 1天
@Test
public void create(){
Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
String username="zhangfei";
String userId="003";
try {
Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET); // 算法对象
//设置头信息
HashMap<String, Object> header = new HashMap<>();
header.put("typ", "JWT"); // 加密类型是 JWT
header.put("alg", "HS256"); // 算法是 HS256
String token = JWT.create()
.withHeader(header) // JWT添加header
.withClaim("loginName", username) // 声明loginName
.withClaim("userId", userId) // 声明userId
.withExpiresAt(date) // 设置过期时间
.sign(algorithm); // 签名
System.out.println(token);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
@Test
public void verify() {
try {
Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET); // 算法对象
JWTVerifier verifier = JWT.require(algorithm).build(); // JWT验证器
// 这个token 由上面复制过来
DecodedJWT jwt = verifier.verify("eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJsb2dpbk5hbWUiOiJ6aGFuZ2ZlaSIsImV4cCI6MTU4NDM2MzA5MywidXNlcklkIjoiMDAzIn0.Wz4IKRZ9pE86GaNBhiYQ-hT-dqsOXO_EI37aLpCvMhQ");
System.out.println(jwt.getHeader()); // header
System.out.println(jwt.getPayload()); // payload
System.out.println(jwt.getSignature()); // singature
System.out.println(jwt.getToken()); // token
// header中的元素用getHeaderClaim()获取
System.out.println(jwt.getHeaderClaim("typ").asString()); // header中的typ
System.out.println(jwt.getHeaderClaim("alg").asString()); // header中的alg
// payload中的元素有2种写法
// getClaim("loginName")
// getClaims().get("loginName")
System.out.println(jwt.getClaim("loginName").asString()); // 用户名
System.out.println(jwt.getClaims().get("userId").asString()); // userId
System.out.println(jwt.getExpiresAt()); // 失效时间(到期时间)
}catch (UnsupportedEncodingException e) {
System.out.println("验证失败");
e.printStackTrace();
}catch (Exception e){
System.out.println("验证失败");
e.printStackTrace();
}
}
}