本文介绍了在SpringBoot项目中如何使用JWT(JSONWebTokens)进行环境准备,包括引入两个JWT库,生成和验证token的工具类,以及私有盐和签名算法的使用。
jwt
环境准备
JWT依赖
<!-- jwt 依赖-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
<!--另一种token插件 性能更高-->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.10.3</version>
</dependency>
生成token工具类
import io.jsonwebtoken.*;
import org.springframework.util.StringUtils;
import java.util.Date;
public class JwtHelper {
// token 失效时间 当前设置过期时间 24小时
private static long tokenExpiration = 24*60*60*1000;
//生成token 的私有盐 这个按道理来说只有自己知道 加密的时候加入盐 token就不会轻易的被破解
private static String tokenSignKey = "123456";
/**
* 生成jwt令牌【token】 也可以根据别的用户信息生成token 这里选择了 userId userName
* @param userId 用户id
* @param userName 用户名
* @return
*/
public static String createToken(Long userId,String userName){
String token = Jwts.builder()
//公共部分
.setSubject("YYGH-USER")
//设置token 的过期时间
.setExpiration(new Date(System.currentTimeMillis()+tokenExpiration))
//私有部分
.claim("userId",userId)
.claim("userName",userName)
//签名部分 设置加密算法 + 自己的盐
.signWith(SignatureAlgorithm.HS512,tokenSignKey)
//对token的压缩方法 载荷过长可以进行压缩
.compressWith(CompressionCodecs.GZIP)
.compact();
return token;
}
/**
* 根据token 得到用户ID
* @param token
* @return
*/
public static Long getUserIdByToken(String token){
//判断token是否 null
if(StringUtils.isEmpty(token)) return null;
/**
* 根据自定义的盐值解析token 获取token里面私有部分的信息
*
* tokenSignKey 自己设置的盐
* token 传过来的token
*/
Jws<Claims> claimsJwts = Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
//私有部分的数据体
Claims jwtsBody = claimsJwts.getBody();
Long userId = (Long) jwtsBody.get("userId");
return userId;
}
/**
* 根据token 获取用户名称
* @param token
* @return
*/
public static String getUserNameByToken(String token){
if(StringUtils.isEmpty(token)) return "";
Jws<Claims> claimsJws
= Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
return (String)claims.get("userName");
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
