1.JWT令牌组成
Header(头), 记录令牌类型和签名算法等
PayLoad(载荷),携带自定义的信息
Signature(签名),对头部和载荷进行加密计算得来
用于登录认证
承载业务数据, 减少后续请求查询数据库的次数
防篡改, 保证信息的合法性和有效性
2.使用
引入java-jwt坐标
调用API生成或验证令牌
```
@Test
public void testGen(){
Map<String,Object> claims = new HashMap<>();
claims.put("id",1);
claims.put("username","AAA");
String token = JWT.create()
.withClaim("user",claims)//添加载荷
.withExpiresAt(new Date(System.currentTimeMillis()+10006060*12))//添加过期时间
.sign(Algorithm.HMAC256("ak"));//制定算法,配置密钥
System.out.println(token);
}
@Test
public void testParse(){
String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IkFBQSJ9LCJleHAiOjE3MDg2NTQ2MzB9.tv7E-ySAyUnXVYK5m1AWJ3Ow9GBVY0GdQbfQKxE3kxY";
JWTVerifier jwtverifier = JWT.require(Algorithm.HMAC256("ak")).build();//创建验证器,JWT验证时使用的签名秘钥,和生成JWT令牌时使用的秘钥一致
DecodedJWT decodedJWT = jwtverifier.verify(token);//验证token,生成一个解析后的JWT对象
Map<String, Claim> claims = decodedJWT.getClaims();
System.out.println(claims.toString());
}