1.header(头部)
header(头部)的信息指定了其Token类型和所使用的加密算法。
示例:
{
"typ": "JWT",
"alg": "HS256"
}
2.payload(载荷)
payload(载荷)信息存放的是Claims声明信息。载荷其实就是自定义的数据,一般存储用户Id,过期时间等信息。也就是JWT的核心所在,因为这些数据就是使后端知道此token是哪个用户已经登录的凭证。而且这些数据是存在token里面的,由前端携带,所以后端几乎不需要保存任何数据。
3.signature(签名)
signature(签名)需要使用编码后的header和payload以及一个秘钥,使用header中指定签名算法进行签名。
使用方法:
1.依赖
<!-- jwt -->
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>4.0.0</version>
</dependency>2.创建和解析
/**
* 生成jwt
*
* @param username
* @param password
* @param salt
* @param expiteMinutes
* @return
* @throws Throwable
*/
public static String createToken(String username,
String password,
String salt,
long expiteMinutes) {
try {
Date date = new Date(System.currentTimeMillis() + expiteMinutes);
Algorithm algorithm = Algorithm.HMAC256(JwtContants.PRIVATE_TOKEN_JWT);
Map<String, Object> header = new HashMap<>(2);
header.put("typ", "JWT");
header.put("alg", "HS256");
return JWT.create()
.withHeader(header)
.withClaim("username", username)
.withClaim("password", PasswordUtils.genJwtPassword(password, salt))
.withExpiresAt(date)
.sign(algorithm);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/**
* 解析token
*
* @param token
* @return
*/
public static Map parseToken(String token) {
try {
Algorithm algorithm = Algorithm.HMAC256(JwtContants.PRIVATE_TOKEN_JWT);
JWTVerifier verifier = JWT.require(algorithm).build();
DecodedJWT jwt = verifier.verify(token);
Map<String, String> map = new HashMap<>();
map.put("username", jwt.getClaim("username").asString());
map.put("password", jwt.getClaim("password").asString());
return map;
} catch (Exception e) {
e.printStackTrace();
return null;
}
}