公司项目使用的JWT认证逻辑
用户登陆成功会返回认证的令牌通常叫token,后续的代码登陆就只需要传token
token分为两部分,用户数据+hash
hash=调用hmacSha256的算法传入两个参数1.(用户数据+固定的secret)和2.signKey生成
具体代码:
String hash = HashUtil.hmacSha256((str + secret).getBytes(StandardCharsets.UTF_8), signKey);
用户数据通常包含userId和过期时间,后续用户调用其他a
原创
2021-03-24 14:28:15 ·
214 阅读 ·
0 评论