JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
官方文档:
https://github.com/jwtk/jjwt
一、新建项目中的pom.xml中添加依赖:
<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.0</version>
</dependency>
二、JwtUtil工具类
package com.changgou.system.utils;/*** @author :lijunxuan* @date :Created in 2019/7/11 17:14* @description :* @version: 1.0*/import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;/*** JWT工具类*/
public class JwtUtil {//有效期为public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一个小时//设置秘钥明文public static final String JWT_KEY = "itcast";/*** 创建token* @param id* @param subject* @param ttlMillis* @return*/public static String createJWT(String id, String subject, Long ttlMillis) {//定义jwt签名的算法SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;//当前时间long nowMillis = System.currentTimeMillis();//将当前时间转换日期类型Date now = new Date(nowMillis);//将当前时间+超时时间if(ttlMillis==null){ttlMillis=JwtUtil.JWT_TTL;}long expMillis = nowMillis + ttlMillis;//将时间定义为date类型Date expDate = new Date(expMillis);//获取签名时候使用的密钥SecretKey secretKey = generalKey();JwtBuilder builder = Jwts.builder().setId(id) //唯一的ID.setSubject(subject) // 主题 可以是JSON数据.setIssuer("admin") // 签发者.setIssuedAt(now) // 签发时间.signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥.setExpiration(expDate);// 设置过期时间return builder.compact();}/*** 生成加密后的秘钥 secretKey* @return*/public static SecretKey generalKey() {byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");return key;}
}三、创建测试类
package com.william.test;import com.changgou.system.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
import java.util.Date;/*** @author :lijunxuan* @date :Created in 2019/7/11 11:33* @description :* @version: 1.0*/
public class TestJwt {public static void main(String[] args) {long currentTimeMillisDate = System.currentTimeMillis() + 1000 * 60 * 60 * 24L;JwtBuilder builder= Jwts.builder().setId("888")//设置唯一编号.setSubject("lijunxuan")//设置主题 可以是JSON数据.setIssuedAt(new Date())//设置签发日期.setExpiration(new Date(currentTimeMillisDate))//用于设置过期时间 ,参数为Date类型数据.claim("roles","admin")//设置角色.signWith(SignatureAlgorithm.HS256,"william");//设置签名 使用HS256算法,并设置SecretKey(字符串)//构建并返回一个字符串System.out.println(builder.compact());//加密生成的jwd令牌String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJsaWp1bnh1YW4iLCJpYXQiOjE1NjI4NDM0MTMsImV4cCI6MTU2MjkyOTgxMiwicm9sZXMiOiJhZG1pbiJ9.RRAa-zT0bVq2CMXY79xyk2qCHl8GMpZOdbpQXjsgx28";/* byte[] encodedKey = Base64.getDecoder().decode("itcast");SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");*///解密jwd令牌Claims william = Jwts.parser().setSigningKey("william").parseClaimsJws(jwt).getBody();System.out.println(william);}}四、测试结果
: Operation CREATE USER failed for ‘user_name‘@‘localhost‘)
用户权限)
