yml中配置密钥key和过期时间ttl,具体设置如下
jwt:
config:
key: test
ttl: 3600000
package utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* Created by Administrator on 2018/4/11.
*/
@Component
@ConfigurationProperties("jwt.config")
public class JwtUtil {
private String key ;
private long ttl ;//一个小时(过期时间)
public String getKey() {
return key;
}
public void setKey(String key) {
this.key = key;
}
public long getTtl() {
return ttl;
}
public void setTtl(long ttl) {
this.ttl = ttl;
}
/**
* 生成JWT
*
*
* JWT分成3部分:1.头部(header),2.载荷(payload, 类似于飞机上承载的物品),3.签证(signature)
*
* 加密后这3部分密文的字符位数为:
* 1.头部(header):36位,Base64编码
* 2.载荷(payload):没准,BASE64编码
* 3.签证(signature):43位,将header和payload拼接生成一个字符串,
* 使用HS256算法和我们提供的密钥(secret,服务器自己提供的一个字符串),
* 对str进行加密生成最终的JWT
* @param id
* @param subject
* @return
*/
public String createJWT(String id, String subject, String roles) {
long nowMillis = System.currentTimeMillis();
Date now = new Date(nowMillis);
// 组合header
Map<String, Object> map = new HashMap<String, Object>();
map.put("alg", "HS256");
map.put("typ", "JWT");
/* //创建payload的私有声明(根据特定的业务需要添加,如果要拿这个做验证,一般是需要和jwt的接收方提前沟通好验证方式的)
Map<String, Object> claims = new HashMap<String, Object>();
claims.put("id", user.getId());
claims.put("username", user.getUsername());
claims.put("password", user.getPassword());*/
JwtBuilder builder = Jwts.builder()
.setHeaderParams(map)
// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
// .setClaims(claims)
.setId(id)//设置id
.setSubject(subject)//设置用户名
.setIssuedAt(now)//设置jwt的签发时间
.signWith(SignatureAlgorithm.HS256, key)//设置签名使用的签名算法和签名使用的秘钥
.claim("roles", roles);
if (ttl > 0) {
builder.setExpiration( new Date( nowMillis + ttl));
}
return builder.compact();
}
/**
* 解析JWT
* @param jwtStr
* @return
*/
public Claims parseJWT(String jwtStr){
return Jwts.parser()
.setSigningKey(key)
.parseClaimsJws(jwtStr)
.getBody();
}
}