jwt主要分成 三个部分:
1.header头部:标记使用什么算法, HS256,RSA256
2,PayLoad(载荷): jwt存放的数据
注意:不能存放敏感数据,可以被base64解密
3:PayLoad采用md5加盐加密后的签名值。
base64:是一个编码器。不属于对称加密
jwt生成。
base64.encode(header).base64.encode(payload).签名值。
来手写一个简易jwt:
package com.security.demo.utils;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.codec.digest.DigestUtils;
import java.util.Base64;
/**
* @author dfm
* @create 2020-08-24 10:33
*/
public class jwt {
private static final String SIGN_KEY = "mykey";
public static void main(String[] args) {
JSONObject header = new JSONObject();
header.put("alg","HS256");
//payload
JSONObject payload= new JSONObject();
payload.put("phone","133***1854");
//sign 使用payload加盐 MD5加密
String sign = DigestUtils.md5Hex(payload.toJSONString() + SIGN_KEY);
//生成jwt
String jwt = Base64.getEncoder().encodeToString(header.toJSONString().getBytes())
+"."+
Base64.getEncoder().encodeToString(payload.toJSONString().getBytes())+"."+
sign;
System.out.println(jwt);
}
}