学自:b站的博主:“一岁就会编程”的在线智能办公系统的教学视频
JWT:
定义:是一个开放的行业标准,它定义了一个简介的,自包含的协议格式,用于在通信双方传递JSON对象,传递的信息经过数字签名可以被验证和信任,JWT可以使用HMAC算法或使用RSA的公钥和私钥对来签名,防止被篡改。
优点:
- JWT基于JSON,非常方便解析。
- 可以在令牌中自定义丰富的内容,易扩展。
- 通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。
- 资源服务使用JWT可不依赖认证服务即可完成授权。
缺点:
- JWT令牌较长,占存储空间比较大
组成:
实际上是个字符串,它由三部分组成,头部,载荷和签名。
头部:用于描述关于该JWT的最基本的信息,这也可以被表示成一个JSON对象。
{ “alg”:”HS256”, //签名的算法,这里使用的算法是HS256算法 “typ”:”JWT” //是类型 } |
负载(载荷):就是存放有效信息的地方。
签名:有三部分组成
1..header(base64后的)
2.payload(base64后的)
3.secret(盐,一定要保密)
实例
创建一个springboot项目
在pom文件里加入JWT依赖
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<!--JWT依賴-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
</dependencies>
在Test文件里测试代码
一个方法一个方法的测试
@SpringBootTest
public class JwtdemoApplicationTests {
/*创建token */
@Test
public void testCreateToken() {
//创建JwtBuilder
JwtBuilder jwtBuilder = Jwts.builder()
//声明的标签("jti":"88")
.setId("88")
//主体 用戶("sub":"Rose")
.setSubject("Rose")
//创建日期("ita":"xxxx")
.setIssuedAt(new Date())
.signWith(SignatureAlgorithm.HS256,"xxxxx");
//获取jwt的token
String token = jwtBuilder.compact();
System.out.println(token);
System.out.println("====================================");
String[] split = token.split("\\.");
System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
//无法解密
System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
}
/*解析token*/
@Test
public void testParseToken(){
String token = "eyJhbGciOiJIUzI1NiJ9"+
".eyJqdGkiOiI4OCIsInN1YiI6IlJvc2UiLCJpYXQiOjE2NDEyODI2OTl9"+
".5vhDnHGW53PmMdMll7-4z89v_xn7HFW1Cvk1J4frKto";
//
Claims claims = Jwts.parser()
.setSigningKey("xxxx")
.parseClaimsJws(token)
.getBody();
System.out.println("id:"+claims.getId());
System.out.println("Subject:"+claims.getSubject());
System.out.println("IssuedAt:"+claims.getIssuedAt());
}
/*创建token(失效时间)*/
@Test
public void testCreateTokenHasExp() {
//当前系统时间
long now = System.currentTimeMillis();
// 过期时间 1分钟
long exp = now + 60 * 1000;
// 创建JwtBuilder
JwtBuilder jwtBuilder = Jwts.builder()
//声明的标签("jti":"88")
.setId("88")
//主体 用戶("sub":"Rose")
.setSubject("Rose")
//创建日期("ita":"xxxx")
.setIssuedAt(new Date())
.signWith(SignatureAlgorithm.HS256,"xxxxx")
//设置过期时间
.setExpiration(new Date(exp));
//获取jwt的token
String token = jwtBuilder.compact();
System.out.println(token);
System.out.println("====================================");
String[] split = token.split("\\.");
System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
//无法解密
System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
}
/*解析token(失效时间)*/
@Test
public void testParseTokenHasExp(){
String token = "eyJhbGciOiJIUzI1NiJ9"+
".eyJqdGkiOiI4OCIsInN1YiI6IlJvc2UiLCJpYXQiOjE2NDEyODM4MDEsImV4cCI6MTY0MTI4Mzg2MH0"+
".ggX_v7bXwJCZDk3_gZgUOmHhf8-IVgHMAZmR-6DxjJ8";
//解析token获取负载中声明的对象
Claims claims = Jwts.parser()
.setSigningKey("xxxx")
.parseClaimsJws(token)
.getBody();
System.out.println("id:"+claims.getId());
System.out.println("Subject:"+claims.getSubject());
System.out.println("IssuedAt:"+claims.getIssuedAt());
SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
System.out.println("签发时间:"+simpleDateFormat.format(claims.getIssuedAt()));
System.out.println("过期时间:"+simpleDateFormat.format(claims.getExpiration()));
System.out.println("当前时间:"+simpleDateFormat.format(new Date()));
}
/*创建token(自定义申明) */
@Test
public void testCreateTokenClaims() {
//创建JwtBuilder
JwtBuilder jwtBuilder = Jwts.builder()
//声明的标签("jti":"88")
.setId("88")
// 主体 用戶("sub":"Rose")
.setSubject("Rose")
//创建日期("ita":"xxxx")
.setIssuedAt(new Date())
.signWith(SignatureAlgorithm.HS256,"xxxxx")
//自定义申明
.claim("roles","admin")
.claim("logo","xxx.jpg");
//直接傳入map
///.addClaims(map)
//获取jwt的token
String token = jwtBuilder.compact();
System.out.println(token);
System.out.println("====================================");
String[] split = token.split("\\.");
System.out.println(Base64Codec.BASE64.decodeToString(split[0]));
System.out.println(Base64Codec.BASE64.decodeToString(split[1]));
//无法解密
System.out.println(Base64Codec.BASE64.decodeToString(split[2]));
}
/*解析token (自定义申明)*/
@Test
public void testParseTokenClaims(){
String token = "eyJhbGciOiJIUzI1NiJ9"+
".eyJqdGkiOiI4OCIsInN1YiI6IlJvc2UiLCJpYXQiOjE2NDEyODI2OTl9"+
".5vhDnHGW53PmMdMll7-4z89v_xn7HFW1Cvk1J4frKto";
//
Claims claims = Jwts.parser()
.setSigningKey("xxxx")
.parseClaimsJws(token)
.getBody();
System.out.println("id:"+claims.getId());
System.out.println("Subject:"+claims.getSubject());
System.out.println("IssuedAt:"+claims.getIssuedAt());
System.out.println("roles:"+claims.get("roles"));
System.out.println("logo:"+claims.get("xxx.jpg"));
}
}