前言
JWT token 是一种经过加密的字符串,其中包含了加密的载体信息(例如登录用户的信息),经过解密后可以得到加密的载体信息。
我们可以使用 JWT token 实现用户登录鉴权,例如:
前后端分离并且不使用 session 保存用户登录状态的项目中,前端登录后,服务器将 token 字符串返回给浏览器保存,此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串,确定是有效 token 后,再进行后续业务处理。
JWT token 的结构
- 头信息
- 有效载荷(即我们保存的信息)
- 签名
头信息主要包含 token 的类型(即 JWT)和使用的加密算法,例如:
{
"alg": "HS256",
"typ": "JWT"
}
有效载荷可以存放用户自定的内容,例如:
{
"id": "1111",
"nickname": "张三"
}
签名则是将头信息的base64编码和有效载荷base64编码经过加密算法后得到的字符串,以验证在传输过程中内容没有发生变化,是一个有效的 token。
将头信息的 base64 编码和有效载荷的 base64 编码以及签名拼接起来,就得到一个 JWT token 字符串,它的格式如下:
xxxxxx.yyyyyy.zzzzzz
使用
- 新建一个 Spring Boot 工程,引入如下依赖:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.projectlombok</groupId>
<artifactId>lombok</artifactId>
<optional>true</optional>
</dependency>
<!--JWT token-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
- 新建一个工具类,负责