JWT生成token

1.JWT简介

JSON Web Token 简称JWT。
一个JWT实际上就是一个字符串，它由三部分组成，头部、载荷与签名。
JWT生成的token是这样的

2.Json Web Token(JWT)生成的Token好处:

• 安全性比较高，加上密匙加密而且支持多种算法。
• 携带的信息是自定义的，而且可以做到验证token是否过期。
• 验证信息可以由前端保存，后端不需要为保存token消耗内存

生成的token，是3段，用.连接。

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJxd2VydHkiLCJpZCI6IjAwNyIsImV4cCI6MTU1OTAzODE0MywiaWF0IjoxNTU5MDM1NzQzLCJhZ2UiOiIyMiIsInVzZXJuYW1lIjoi5rGk5aeGIn0.r4-H9Qmz4IP2OWk-waPjgXkc7j_rsMlyuQaUrtTrNHk

3.Java代码

package com.utils.jwt;
 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
 
import java.io.UnsupportedEncodingException;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
 
public class Test1 {
 
    public static final String API_SECRET = "123456";
    public static final String API_KEY = "qwerty";
 
    public static void main(String[] args) throws UnsupportedEncodingException {
        String token = createToken(null);
        System.out.println("下面是token");
        System.out.println(token);
 
    }
 
    /**
     * @description 创建token
     * @author Colo.Zhu
     * @time 2018/4/8  14:37
     */
    public static String createToken(Object object) throws UnsupportedEncodingException {
 
        /**
         * 头部信息
         * 用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。
         * 下面的headMap用于存放头部信息
         * */
        Map<String, Object> headMap = new HashMap();  //头部信息
        headMap.put("alg", "HS256");
        headMap.put("typ", "JWT");
 
        Algorithm algorithm = Algorithm.HMAC256(API_SECRET);    //用公共密钥加密
 
        long currentTimeMillis = System.currentTimeMillis();
        Date issuedAtDate = new Date(currentTimeMillis);        //设置签发时间
        Date expiresAtDate = new Date(currentTimeMillis + 40 * 60 * 1000);  //设置过期时间,大于签发时间
 
        /**
         * 载荷
         * 其实就是自定义的数据，一般存储用户Id，过期时间等信息。
         * 也就是JWT的核心所在，因为这些数据就是使后端知道此token是哪个用户已经登录的凭证。
         * 而且这些数据是存在token里面的，由前端携带，所以后端几乎不需要保存任何数据。
         *
         */
 
        /**
         *
         * 签名 (sign)
         * 签名其实就是：
         * 1.头部和载荷各自base64加密后用.连接起来，然后就形成了xxx.xx的前两段token。
         * 2.最后一段token的形成是，前两段加入一个密匙用HS256算法或者其他算法加密形成。
         * 所以token3段的形成就是在签名处形成的。
         */
 
        //生成Token:
        // eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJxd2VydHkiLCJpZCI6IjAwNyIsImV4cCI6MTU1OTAzODE0MywiaWF0IjoxNTU5MDM1NzQzLCJhZ2UiOiIyMiIsInVzZXJuYW1lIjoi5rGk5aeGIn0.r4-H9Qmz4IP2OWk-waPjgXkc7j_rsMlyuQaUrtTrNHk
 
        String token = JWT.create().withHeader(headMap)
                .withIssuer(API_KEY)
                .withClaim("name", "tom")
                .withClaim("age", "22")
                .withClaim("id", "007")
                .withClaim("username", "汤姆")
                .withIssuedAt(issuedAtDate)
                .withExpiresAt(expiresAtDate)
                .sign(algorithm);  //签名
 
        return token;
    }
}

4..pom.xml

本例主要引入com.auth0.jwt包

<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt -->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.8.0</version>
        </dependency>

5.签名

 * 签名其实就是：
  * 1.头部和载荷各自base64加密后用.连接起来，然后就形成了xxx.xx的前两段token。
  * 2.最后一段token的形成是，前两段加入一个密匙用HS256算法或者其他算法加密形成。
  * 所以token3段的形成就是在签名处形成的。

参考出处:https://www.jianshu.com/p/75208a68c3b9