- jwt-token是前后端分离架构中常用的用户校验方案,和session不同,它是无状态的。
- 推荐官网去看看:https://jwt.io/
- 好了,接下来是一些关键代码示例
maven依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.7.0</version>
</dependency>
生成token的工具类
public class JwtTokenProvider {
SecretKeySpec key;
/**
* @param key
* 密钥(例如:12345678)
*/
public JwtTokenProvider(String key) {
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), SignatureAlgorithm.HS512.getJcaName());
this.key = secretKeySpec;
}
/**
* 生成token
*
* @return
*/
public String createToken(Claims claims) {
String compactJws = Jwts.builder().se