Jwt 初识以及加密和解密

A乐神

已于 2024-01-29 13:16:47 修改

阅读量1.2k

点赞数 15

分类专栏： java框架文章标签： windows

于 2024-01-07 20:13:24 首次发布

本文链接：https://blog.csdn.net/weixin_43895362/article/details/135444012

版权

java框架专栏收录该内容

21 篇文章 0 订阅

订阅专栏

前言-与正文无关

生活远不止眼前的苦劳与奔波，它还充满了无数值得我们去体验和珍惜的美好事物。在这个快节奏的世界中，我们往往容易陷入工作的漩涡，忘记了停下脚步，感受周围的世界。让我们一起提醒自己，要适时放慢脚步，欣赏生活中的每一道风景，享受与家人朋友的温馨时光，发现那些平凡日子里隐藏的幸福时刻。因为，这些点点滴滴汇聚起来的，才是构成我们丰富多彩生活的本质。希望每个人都能在繁忙的生活中找到自己的快乐之源，不仅仅为了生存而工作，更为了更好的生活而生活。

送你张美图！希望你开心！

简介

JWT规范将一个token分为3部分，分别是标头(header)、载荷(payload)、签名(verify signature)三部分并以.进行分割，也就是说一个符合JWT规范所生成的token格式应当如下： xxxxx.yyyyy.zzzzz

jwt.io网址可以帮忙解码如下图,官网地址JSON Web Tokens - jwt.io ，jwt代码样子如下图左侧

JWT生成的token由三部分组成，也是上图右边三个模块：

头部(header)：主要设置一些规范信息，签名部分的编码格式（用的什么加密算法）就在头部中声明。
载荷(payload)：token中存放有效信息的部分，比如用户名，用户角色，过期时间等，但是不要放密码，会泄露！
签名(sign)：将头部与载荷分别采用base64编码后，用“.”相连，再加入盐，最后使用头部声明的编码类型进行编码，就得到了签名。

验证方式

请求来时，客户端进行算法解析，将头部和载荷进行解析，然后会将签名通过头部编码进行解码加上盐，解析后载荷和签名进行对比，查看是否一致，然后保证签名的合法性

缺点

其缺点也很明显，token由于⾃包含信息，因此⼀般数据量较⼤，⽽且每次请求都需要传递，因此⽐较占带宽。另外，token的签名验签操作也会给cpu带来额外的处理负担。

加密生成token

  //生成token
    public static void main(String[] args) {
        //设置载荷数据
        Claims claims = Jwts.claims();
        List<String> roles = Arrays.asList("1","22","33");
        claims.put("role", roles);
        String token = Jwts.builder()
                //设置标头参数,JWT标头应当写明有关JWT的格式和加密操作的相关数据，想设置多个就重复写setHeaderParam即可。
                //.setHeaderParam("typ", "JWT")
                //.setHeaderParam("cde", "abc")
                //载荷用于存储需要的数据
                .setClaims(claims)
                //设置用户名
                .setSubject("A乐神")
                //设置token过期时间
                .setExpiration(new Date(System.currentTimeMillis() + 1000000))
                //设置token签名算法及秘钥
                .signWith(SignatureAlgorithm.HS512, "加密盐")
                .compact();
    }

解密还原

   String token = "上面方法生成的tokeneyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiLlj6_ovr7puK0ifQ.9YyUs3TafLrJoXmBwMswFHW_ycQkTlhqaKti4Wh2aoM";
        try {
            Claims claims = Jwts.parser()
                    .setSigningKey("加密盐")
                    .parseClaimsJws(token)
                    .getBody();
            //结果是上述代码"1","22","33"
            List<String> roles = claims.get("role");
            //结果是上述代码A乐神
            String subject = claims.getSubject();
        }catch (ExpiredJwtException e) {
            System.out.println("token已过期");
        }catch (SignatureException e) {
            System.out.println("token不合法");
        }

------------------------------------------与正文内容无关------------------------------------
如果觉的文章写对各位读者老爷们有帮助的话，麻烦点赞加关注呗！作者在这拜谢了!

混口饭吃了！如果你需要Java 、Python毕设、商务合作、技术交流、就业指导、技术支持度过试用期。请在关注私信我，本人看到一定马上回复！

这是我全部文章所在目录，看看是否有你需要的，如果遇到觉得不对地方请留言，看到后我会查阅进行改正。

A乐神-CSDN博客

关注在文章左上角，作者信息处。