什么是JWT
JWT全称为(Json Web Token),通过数字签名的形式,以JSON对象为载体,在不同的服务终端之间安全的传输信息。
JWT有什么用
JWT最常见的场景是授权认证,一旦用户登录,后续每个请求都包含了JWT,系统的后台在每次用户请求之前,都对请求的JWT进行安全校验,通过之后再进行处理
JWT的组成
概念
JWT 由三部分组成,它们之间使用点号(.)分隔:
Header(头部): 包含了 JWT 的类型(即 “JWT”)以及所使用的签名算法,例如 HMAC SHA256 或 RSA。
Payload(载荷): 包含了称为声明的属性。声明分为三种类型:注册声明(reserved)、公共声明(public)和私有声明(private)。载荷中的声明通常用于传递有关用户或其他实体的信息,以及其他所需的元数据。
Signature(签名): 使用头部中指定的签名算法对头部和载荷进行签名,以确保数据的完整性和验证消息的发送者。
实例
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsImV4cCI6MTcxMzg2MTcwMn0.SBPTY5flbgZRITVfGGXC4gwL7g9QsDLBAmJFAcVaStM
代码
1、增加依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
2、编写代码
public class TestJwt {
private String signature="woshisalt";
//通过jwt加密
@Test
public void buildTest01(){
JwtBuilder jwtBuilder = Jwts.builder();
String token = jwtBuilder.setHeaderParam("typ", "JWT")//jwt头信息——类型
.setHeaderParam("alg", "HS256")//jwt头信息——加密方式
.claim("username", "tom")//jwt传输内容
.claim("role", "admin")//jwt传输内容
.setExpiration(new Date(System.currentTimeMillis() + 1000*60*60))//过期时间
.signWith(SignatureAlgorithm.HS256, signature) //加盐,解密需要用
.compact();
System.out.println(token);
}
//通过jwt解密
@Test
public void parstTest02(){
String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsImV4cCI6MTcxMzg2MTcwMn0.SBPTY5flbgZRITVfGGXC4gwL7g9QsDLBAmJFAcVaStM";
JwtParser jwtParser = Jwts.parser();//获取解密对象
Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token); //根据盐
Claims body = claimsJws.getBody();
System.out.println(body);
}
}