HMAC256 Token

最新推荐文章于 2025-03-03 00:15:00 发布

转载最新推荐文章于 2025-03-03 00:15:00 发布 · 1.8k 阅读

1 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/qq1141100952com/p/10681475.html

文章标签：

#java #移动开发

本文详细介绍如何使用java-jwt库生成和解密JWT令牌，包括设置过期时间、使用HMAC256算法生成签名及从令牌中提取用户ID等关键信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

依赖包：

<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.3.0</version>
</dependency>

使用

Algorithm.HMAC256(uerPassword) 使用HMAC256加密算法，生成签名。

具体如下：


  public static String sign(String username, Integer role, Integer userId, String secret, long expireTimeInMilliSeconds) {
    try {
//设置过期时间：获取当前时间+过期时间（毫秒）
      Date date = new Date(System.currentTimeMillis() + expireTimeInMilliSeconds);
//设置签名的加密算法：HMAC256
      Algorithm algorithm = Algorithm.HMAC256(secret);
      // 附带username信息
      return JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);
    } catch (UnsupportedEncodingException e) {
      return null;
    }
  }

以上是生成token 的方法

　自然生成token,token是合法用户的有效令牌，那么该怎么解密该令牌呢？以下是方法

主要解密方法：

DecodedJWT jwt = JWT.decode(token);

一下是完整的代码：

public static Integer getUserId(String token) {
    try {
      DecodedJWT jwt = JWT.decode(token);
      return jwt.getClaim("userId").asInt();
    } catch (JWTDecodeException e) {
      return null;
    }
  }

注意，此

jwt.getClaim("userId").asInt(); userId就是在前面生成token的方法中的 userId，注意字段的对应

JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);

转载于:https://www.cnblogs.com/qq1141100952com/p/10681475.html