JWT 中的第三部分是个签名,通过JJWT这个组件 [url]https://github.com/jwtk/jjwt[/url]可以很方便的生成/校验/解码Token中的内容,例子如下:
生成JWT:
获取Claims:
其中的Key可以是个String,byte[],或者是jdk中已经提供的java.security.Key接口。
其实keystore中是可以存储这种key的,但是和公私钥(用于非对称加密)的那种keystore的type是不一样的,具体可以查一下,这种key在spring中应该定义如下:
keyStore的密码和key本身的密码是分开的,所以有两个方法。
简单做个备忘。
生成JWT:
String compactJws = Jwts.builder()
.setSubject("Joe")
.signWith(SignatureAlgorithm.HS512, key)
.compact();
获取Claims:
return Jwts.parser().setSigningKey(signingKey).parseClaimsJws(jwtString).getBody();
其中的Key可以是个String,byte[],或者是jdk中已经提供的java.security.Key接口。
其实keystore中是可以存储这种key的,但是和公私钥(用于非对称加密)的那种keystore的type是不一样的,具体可以查一下,这种key在spring中应该定义如下:
@Bean
public JceksKeyStoreKeyFactory getKeyStoreKeyFactory() {
return new JceksKeyStoreKeyFactory(new ClassPathResource("secret.jks"), "foobar".toCharArray());
}
@Bean
public Key getKey() {
return getKeyStoreKeyFactory().getSecretKey("test1", "".toCharArray());
}
keyStore的密码和key本身的密码是分开的,所以有两个方法。
简单做个备忘。