- 依赖包:
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.3.0</version>
</dependency>
使用
Algorithm.HMAC256(uerPassword) 使用HMAC256加密算法,生成签名。
具体如下:
public static String sign(String username, Integer role, Integer userId, String secret, long expireTimeInMilliSeconds) {
try {
//设置过期时间:获取当前时间+过期时间(毫秒)
Date date = new Date(System.currentTimeMillis() + expireTimeInMilliSeconds);
//设置签名的加密算法:HMAC256
Algorithm algorithm = Algorithm.HMAC256(secret);
// 附带username信息
return JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);
} catch (UnsupportedEncodingException e) {
return null;
}
}
自然生成token,token是合法用户的有效令牌,那么该怎么解密该令牌呢?以下是方法
- 主要解密方法:
DecodedJWT jwt = JWT.decode(token);
完整的代码:
public static Integer getUserId(String token) {
try {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("userId").asInt();
} catch (JWTDecodeException e) {
return null;
}
}
注意,此jwt.getClaim("userId").asInt(); userId就是在前面生成token的方法中的 userId,注意字段的对应
JWT.create()
.withClaim("username", username)
.withClaim("role", role)
.withClaim("uerId", userId)
.withExpiresAt(date)
.sign(algorithm);