依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
一、 JWT由三部分组成:
- Header(头部) —— base64编码的Json字符串
- Payload(载荷) ——base64编码的Json字符串
- Signature(签名)—— 使用指定算法(注意与前两个区分,未指定是Base64编码),通过Header和Payload加盐计算的字符串,即HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret)
二、最终各部分以" . "分割,如:
eyJhbGciOiJIUzUxMiJ9.eyJjcnQiOjE1MjgzNDM4OTgyNjgsImV4cCI6MTUyODM0MzkxOCwidXNlcm5hbWUiOiJ0b20ifQ.E-0jxKxLICWgcFEwNwQ4pfhdMzchcHmsd8G_BTsWgkUmVwPzDd7jJlf94cAdtbwTLMm27ouYYzTTxMXq7W1jvQ
三、直接通过base64解码可获得Header和Payload的(因为这俩是Base64加密的)
(1)Header部分
{"alg":"HS512"}
(2)Payload部分
{"crt":1528343898268,"exp":1528343918,"username":"tom"}