1、token使用所需要的依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
2、生成token的测试类
public class TokenTest {
public static void main(String[] args) {
// 生成token
Instant now = Instant.now();
String jwt = Jwts.builder()
.setSubject("admin")//设置当前的用户是谁,当然任何信息都可以随便写,只不过你后续拿到之后不知道怎么处理而已
.setIssuedAt(Date.from(now))//设置开始的有效期
.setExpiration(Date.from(now.plusSeconds(3600)))//设置过期时间我当前时间顺眼一小时
.claim("id", 1)//可以随便内容,主要是键值对,可以在需要的地方拿出来
.claim("quanxian", "ADMIN")
// "meiyoumima".getBytes() 盐
.signWith(SignatureAlgorithm.HS256,"meiyoumima".getBytes())//设置签名的算法和秘钥值
.compact();
System.err.println(jwt);
}
}
运行之后可以在控制台输出如下内容:
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImlhdCI6MTYzODUyODg0NywiZXhwIjoxNjM4NTMyNDQ3LCJpZCI6MSwicXVhbnhpYW4iOiJBRE1JTiJ9._OcMwALqQrWc01DETXmw2kApX_YIL8NoCQOgJzqziIE
可以百度一个token在线解析的网站,在线解析一下
可以看到和咱们在测试类中设定的值相对应
3、后台解析
那么就有小伙伴们问了,如何在自己的后台进行解析取值呢?
我们再建一个测试类
public class TokenTest2 {
public static void main(String[] args) {
//设置要解析的token
String token = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImlhdCI6MTYzODUyODg0NywiZXhwIjoxNjM4NTMyNDQ3LCJpZCI6MSwicXVhbnhpYW4iOiJBRE1JTiJ9._OcMwALqQrWc01DETXmw2kApX_YIL8NoCQOgJzqziIE";
// Claims 就是封装的所有用户信息 meiyoumima是解析需要用到的密钥
Claims body = Jwts.parser().setSigningKey("meiyoumima".getBytes()).parseClaimsJws(token).getBody();
// 解析得到用户信息
String subject = body.getSubject();
//通过设置的id进行获取值
Object id = body.get("id");
Object quanxian = body.get("quanxian");
//输出结果
System.out.println("subject = " + subject);
System.out.println("id = " + id);
System.out.println("quanxian = " + quanxian);
}
}
控制台输出的结果为: