java的JWT

Onlooker-轩逸

于 2025-01-05 23:28:36 发布

阅读量829

点赞数 19

CC 4.0 BY-SA版权

文章标签： JWT

本文链接：https://blog.csdn.net/All_lost/article/details/144952340

1.认识JWT

JWT（JSON Web Token）是一种开放标准，用于在网络应用环境间安全地传输信息。它允许你将信息编码在一个JSON对象中，并可以使用数字签名来验证信息的完整性和真实性。

通俗来讲就是:

当你登录一个网站时，服务器会给你一个这样的信封（JWT），你把它保存起来。下次你再访问网站时，就把这个信封拿给服务器看，服务器通过检查信封上的印章（签名），就知道你是谁，以及你有什么权限，而不需要再问你一遍你的用户名和密码.

2.JWT的结构

JWT由三部分组成：Header（头部）、Payload（负载）和Signature（签名）,然后它们是通过点 " . " 分隔开来的,好比以下生成的里面就包含了你的账号和密码以及token;

eyJhbGciOiJIUzI1NiJ9.
eyJleHAiOjE3MzU5Nzg2MDAsInN1YiI6IkxPR0lOX1VTRVIiLCJpZCI6MSwiYWNjb3VudCI6ImFkbWluIn0.
GRZWP18lD_I5UtqZjSl7xhyKYcardafejQ-94BBCPHg

3.使用JWT

3.1 导入依赖

<!--JWT依赖--> 
 <dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

3.2 编写测试代码

JWT根据介绍我们就知道了它是一个使用登录的令牌所以他分为加密和解密两个部分,首先我们先来加密在对我们加密的令牌进行解密;

3.2.1 加密

首先解释创建一个方法然后使用 Jwts.builder()在去点 set 方法就好了

实现代码如下:

  @Test
    public void testJwts(){
        Date expiration = new Date(System.currentTimeMillis() + 1000*60);
        //获取当前的时间戳然后为他设置过期时间,单位是毫秒 * 60 就是一分钟后过期
        String compact = Jwts.builder()
                .setId("8888")  // 声明的标识，{"jti": "8888"} 需要是唯一
                .setSubject("Onlooker")// 主体用户，{"sub":"Onlooker"}
                .setIssuedAt(new Date())// 创建日期， {"iat": new Date()}
                .setExpiration(expiration) //结束日期, {"exp": System.currentTimeMillis() + 1000*60}
                .signWith(SignatureAlgorithm.HS256, "abcd").compact();// abcd为密钥的值

        System.out.println(compact);
    }

setId("8888")：设置JWT的唯一标识符（jti），这里设置为"8888". 这个标识符应该是唯一的，以便在需要时可以唯一地标识一个JWT.
setSubject("Onlooker")：设置JWT的主题（sub），这里设置为"Onlooker"，通常用于表示用户的标识.
setIssuedAt(new Date())：设置JWT的签发时间（iat），这里设置为当前时间.
setExpiration(expiration)：设置JWT的过期时间（exp），这里设置为之前创建的expiration对象，即当前时间加上60秒.
signWith(SignatureAlgorithm.HS256, "abcd")：使用HMAC SHA-256算法和密钥"abcd"对JWT进行签名。签名用于验证JWT的完整性和真实性.
SignatureAlgorithm.HS256 是一种用于生成和验证JWT（JSON Web Token）签名的算法。具体来说，它指的是HMAC SHA-256算法，用于确保JWT的完整性和真实性。以下是关于它的详细解释：
compact()：将JWT的头部、负载和签名组合成一个字符串，这个字符串就是最终的JWT.

如果去掉 compact() 的话你需要强转,但你只是可以运行成功仅此而已,他会生成出这个样子的东西:

io.jsonwebtoken.impl.DefaultJwtBuilder@c94bd18

但是你解密时就会出错了

所以注意一定记得加上;

3.2.2 解密

解密比加密容易就好比卸载总比下载快;

就通过 Jwts.parser() 并通过设置 setSigningKey 的值为你上面

signWith(SignatureAlgorithm.HS256, "abcd")中的 "abcd" 就好了

在将你生成的值通过 parseClaimsJws()给他就好了,在来个结束的.getBody();

具体代码如下:

 @Test
    public void testParseJwt(){
        Claims claims = Jwts.parser()
                .setSigningKey("abcd")
                .parseClaimsJws(token)
                .getBody();
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getIssuedAt());
        System.out.println(claims.getExpiration());
    }

Jwts.parser()：创建一个JWT解析器对象.
.setSigningKey("abcd")：设置用于验证JWT签名的密钥。这里使用的是字符串"abcd"，这个密钥必须与生成JWT时使用的密钥相同，以确保JWT的签名是有效的.
.parseClaimsJws(token)：解析传入的JWT令牌字符串。parseClaimsJws方法会验证JWT的签名，并解析出JWT的头部和负载部分.
.getBody()：获取解析后的JWT负载部分，即Claims对象。Claims对象包含了JWT中的所有声明信息.

运行结果: