博客

JWT是什么？


JSON Web Token 简称JWT

一个JWT实际就是一个字符串，由三部分组成(头部(header),荷载(payload),签名(sign))

头部


：

是JWT的最基本信息，包含类型及签名所用的算法。也可表示成一个json对象

{
   
	"type":"JWT",
	"alg":"HS256"
}

荷载/载荷


：

是核心，自定义的数据，一般是用户id，过期时间等，用于后端知道此token是哪个用户已登录的凭证，由前端携带

{
   
	"uid":"XXXXid",
	"exp":"122223"
}

签名


：

就是头部和荷载base64加密后用.连接起来的，然后形成xx.xx的前两段token,

最后一段是用前两段加入一个密钥用HS256算法或者其它算法加密形成

token生成方式

第一种：JWT(json web token)方式


1,引入jar包

<dependency>
	<groupId>com.auth0</groupId>
	<artifactId>java-jwt</artifactId>
	<version>3.4.0</version>
</dependency>

2,具体实现

public class JWTUtil {
   
	//过期时间15分钟
	private static final long EXPIRE_TIME = 15*60*1000;
	//token秘钥,设置的复杂点这里用一串uuid，并用HMAC256加密的
	private static final String TOKEN_SECRET = "JFKDJFKGFGFGIFG8R9589589"