目录
1.官网
JSON Web Token Libraries - jwt.io
2.快速入门
JWT主要由三个部分组成:公共部分、私有部分、签名部分,三个组合再进行base64的编码得到JWT。
公共部分:主要是JWT相关配置参数比如签名加密算法、格式类型、过期时间等
私有部分:用户自定义信息,通过解析jwt可以获取对应内容
签名部分:当前服务器的ip地址(Linux中配置代理服务器的ip),主要用户对JWT生成字符串的时候进行加密
ps:base64编码不是加密,只是把铭文信息换成不可见字符串,但主要通过一些工具就可以可以把base4破解成明文,所以不能放重要内容进去。
2.1导入依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.7.0</version>
</dependency>
2.2JwtHelper
public class JwtHelper {
private static long tokenExpiration = 24*60*60*1000;
private static String tokenSignKey = "123456";
public static String createToken(Long userId, String userName) {
String token = Jwts.builder()
//设置主题
.setSubject("YYGH-USER")
//设置过期时间
.setExpiration(new Date(System.currentTimeMillis() + tokenExpiration))
//设置自定义信息
.claim("userId", userId)
.claim("userName", userName)
//获取签名密钥,并采用HS256的算法进行签名
.signWith(SignatureAlgorithm.HS512, tokenSignKey)
//数据压缩方式
.compressWith(CompressionCodecs.GZIP)
//
.compact();
return token;
}
//获取jwt中自定义的值
public static Long getUserId(String token) {
if(StringUtils.isEmpty(token)) {
return null;
}
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
Integer userId = (Integer)claims.get("userId");
return userId.longValue();
}
public static String getUserName(String token) {
if(StringUtils.isEmpty(token)) {
return "";
}
Jws<Claims> claimsJws
= Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
return (String)claims.get("userName");
}
}