一、什么是JWT?
JWT
1.什么是JWT
Json Web Token(JWT) ,是为了在网络应用环境间传递盛名而执行的一种基于JSON的开放标准(RFC 7519)。 它定义了一种简介的,自包含的方法用于通讯双方之间以JSON对象的形式安全的传递信息。因为 数字签名 的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公秘钥对其进行签名。
2、项目中使用JWT的流程
- 用户使用账号和密码发出post请求;
- 服务器使用私钥创建一个jwt;
- 服务器返回这个jwt给浏览器;
- 浏览器将该jwt串放在请求头中向服务器发送请求;
- 服务器验证该jwt;
- 返回响应的资源给浏览器。
3、项目中引入jwt依赖
在pom.xml文件中 中添加jwt的依赖,代码如下:
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.4.1</version>
</dependency>
工具类
1.Token验证注解
示例代码如下:
package com.neusoft.usermanage.util;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* 自定义注解@PassToken。<br/>
* 方法标识此注解,将不需要token验证。
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
boolean required() default true;
}
2.不需要验证注释
package com.neusoft.usermanage.util;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;
/**
* 自定义注解@PassToken。<br/>
* 方法标识此注解,将不需要token验证。
*/
@Target({ElementType.METHOD, ElementType.TYPE})
@Retention(RetentionPolicy.RUNTIME)
public @interface PassToken {
boolean required() default true;
}
3、Token生成工具类
实例代码如下:
package com.neusoft.usermanage.util;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.neusoft.usermanage.entity.Userinfo;
import org.springframework.stereotype.Service;
/**
* 生成Token的工具类
*/
@Service
public class TokenUtil {
/**
* 根据用户名和密码,使用加密算法生成JWT的token令牌。
* @param user
* @return
*/
public String getToken(Userinfo user) {
String token = "";
token = JWT.create().withAudience(user.getId().toString())
.sign(Algorithm.HMAC256(user.getPwd()));
return token;
}
}
总结
- 引入依赖
- 配置注解(需要与否的注解)
- 工具类
生命之灯因热情而点燃,生命之舟因拼搏而前行。