java使用JWT的方法

更新時(shí)間：2022年06月06日 14:40:40 作者：什么都干的派森

這篇文章主要介紹了java使用JWT的方法，JWT是token的一種，一個(gè)JWT字符串包含三個(gè)部分分別是Header、Payload和Signature，本文通過實(shí)例代碼給大家介紹的非常詳細(xì),需要的朋友可以參考下

一、簡介

JWT是token的一種，一個(gè)JWT字符串包含三個(gè)部分

1.Header

頭部信息，一般不需要聲明，默認(rèn)為 HS256 簽名算法和 JWT 令牌類型

{
  "alg": "HS256",    // 指定簽名算法
  "typ": "JWT"		 // 指定token令牌類型
}

2.Payload

包含一些默認(rèn)字段，還可以自定義一些私有字段，但是不要放敏感信息

iss: 發(fā)行人
exp: 到期時(shí)間
sub: 主題
aud: 用戶
nbf: 在此之前不可用
iat: 發(fā)布時(shí)間
jti: JWT ID用于標(biāo)識(shí)該JWT

3.Signature

數(shù)據(jù)簽名，對上面兩部分進(jìn)行數(shù)據(jù)簽名，Header部分和Payload部分先進(jìn)行base64Url編碼，然后用英文句號(hào)拼接并加上一個(gè)自定義的secret字符串鹽值進(jìn)行HS256對稱加密【也可以用其它算法或非對稱加密】

iss: 發(fā)行人
exp: 到期時(shí)間
sub: 主題
aud: 用戶
nbf: 在此之前不可用
iat: 發(fā)布時(shí)間
jti: JWT ID用于標(biāo)識(shí)該JWT

4.組合

最后將 Header、Payload、Signature三部分用英文句號(hào)拼接就生成了完整的JWT

Header.Payload.Signature

二、封裝類

1.引入依賴

<!-- jwt -->
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

2.封裝方法

package com.cxstar.utils;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;
import java.util.Calendar;
import java.util.Map;
public class JwtUtil {
    // 簽名密鑰
    private static final String SECRET = "hello JWT *%$#$&";
    /**
     * 生成token
     * @param payload token攜帶的信息
     * @return token字符串
     */
    public static String generateToken(Map<String,String> payload){
        // 指定token過期時(shí)間
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.HOUR, 24);  // 24小時(shí)
        JWTCreator.Builder builder = JWT.create();
        // 構(gòu)建payload
        payload.forEach(builder::withClaim);
        // 指定過期時(shí)間和簽名算法，并返回token
        String token = builder.withExpiresAt(calendar.getTime()).sign(Algorithm.HMAC256(SECRET));
        return token;
    }

    /**
     * 解析token
     * @param token token字符串
     * @return 解析后的token類
     */
    public static DecodedJWT decodeToken(String token){
        JWTVerifier jwtVerifier = JWT.require(Algorithm.HMAC256(SECRET)).build();
        DecodedJWT decodedJWT = jwtVerifier.verify(token);
        return decodedJWT;
    }
}

三、使用方法

package com.cxstar;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.cxstar.utils.JwtUtil;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import java.util.HashMap;
import java.util.Map;
@SpringBootTest
class JwtLoginApplicationTests {
    @Test
    void tokenTest() {
        // 根據(jù)用戶信息生成令牌 --------------------------
        Map<String, String> payload = new HashMap<>();
        payload.put("userId", "233");
        payload.put("userName", "ps");
        String token = JwtUtil.generateToken(payload);
        System.out.println("token: " + token);
        // --------------------------------------------
        // 解析令牌并獲取用戶信息 ------------------------------------------------
        try {
            DecodedJWT decodedJWT = JwtUtil.decodeToken(token);
            String userId = decodedJWT.getClaim("userId").asString();
            String userName = decodedJWT.getClaim("userName").asString();
            String exp = decodedJWT.getExpiresAt().toString();
            System.out.println("userId: " + userId);      // 取出自定義屬性【用戶id】
            System.out.println("userName: " + userName);  // 取出自定義屬性【用戶名】
            System.out.println("exp: " + exp);            // 取出默認(rèn)屬性【過期時(shí)間】
        } catch (JWTDecodeException e) {
            System.out.println("令牌錯(cuò)誤");
        } catch (TokenExpiredException e) {
            System.out.println("令牌過期");
        }
        // -------------------------------------------------------------------
    }

}

在這里插入圖片描述