JWT令牌-登录认证

1.JWT令牌

1.1组成

• Header(头), 记录令牌类型和签名算法等
• PayLoad(载荷),携带自定义的信息
• Signature(签名),对头部和载荷进行加密计算得来

1.2作用

• 用于登录认证
• 承载业务数据, 减少后续请求查询数据库的次数
• 防篡改, 保证信息的合法性和有效性

2.使用
引入java-jwt坐标

调用API生成令牌

@Test
    public void testGen(){
        Map<String,Object> claims = new HashMap<>();
        claims.put("id",1);
        claims.put("username","AAA");
        String token = JWT.create()
                .withClaim("user",claims)//添加载荷
                .withExpiresAt(new Date(System.currentTimeMillis()+1000*60*60*12))//添加过期时间
                .sign(Algorithm.HMAC256("ak"));//制定算法，配置密钥
        System.out.println(token);
    }

调用API解析/验证令牌

    @Test
    public void testParse(){
        String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7ImlkIjoxLCJ1c2VybmFtZSI6IkFBQSJ9LCJleHAiOjE3MDg2NTQ2MzB9.tv7E-ySAyUnXVYK5m1AWJ3Ow9GBVY0GdQbfQKxE3kxY";
        JWTVerifier jwtverifier = JWT.require(Algorithm.HMAC256("ak")).build();//创建验证器，JWT验证时使用的签名秘钥，和生成JWT令牌时使用的秘钥一致
        DecodedJWT decodedJWT = jwtverifier.verify(token);//验证token,生成一个解析后的JWT对象
        Map<String, Claim> claims = decodedJWT.getClaims();
        System.out.println(claims.toString());
    }