jwt的全稱為： JSON WEB TOKEN

程序運行截圖如下：

maven添加：

<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.6.0</version> </dependency>

代碼如下：

package cn.it1995.qqServer.util;import com.alibaba.fastjson.JSON; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.springframework.stereotype.Component;import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import org.apache.tomcat.util.codec.binary.Base64;import java.util.Date; import java.util.HashMap; import java.util.Map; import java.util.UUID;@Component public class JwtUtil {//加密 解密時的密鑰 用來生成keypublic static final String JWT_KEY = "IT1995";/*** 由字符串生成加密的key* @return*/public static SecretKeySpec generalKey(){String stringKey = JWT_KEY;byte[] bytes = Base64.decodeBase64(stringKey);SecretKeySpec key = new SecretKeySpec(bytes, 0, bytes.length, "AES");return key;}public static String createJWT(String id, String subject, long ttlMillis){SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; //指定簽名的時候使用的簽名算法，也就是header那部分，jjwt已經將這部分內容封裝好了。long nowMillis = System.currentTimeMillis();//生成JWT的時間Date now = new Date(nowMillis);SecretKey key = generalKey();//生成簽名的時候使用的秘鑰secret,這個方法本地封裝了的，一般可以從本地配置文件中讀取，切記這個秘鑰不能外露哦。它就是你服務端的私鑰，在任何場景都不應該流露出去。一旦客戶端得知這個secret, 那就意味著客戶端是可以自我簽發jwt了。JwtBuilder builder = Jwts.builder() //這里其實就是new一個JwtBuilder，設置jwt的body // .setClaims(claims) //如果有私有聲明，一定要先設置這個自己創建的私有的聲明，這個是給builder的claim賦值，一旦寫在標準的聲明賦值之后，就是覆蓋了那些標準的聲明的.setId(id) //設置jti(JWT ID)：是JWT的唯一標識，根據業務需要，這個可以設置為一個不重復的值，主要用來作為一次性token,從而回避重放攻擊。.setIssuedAt(now) //iat: jwt的簽發時間.setSubject(subject) //sub(Subject)：代表這個JWT的主體，即它的所有人，這個是一個json格式的字符串，可以存放什么userid，roldid之類的，作為什么用戶的唯一標志。.signWith(signatureAlgorithm, key);//設置簽名使用的簽名算法和簽名使用的秘鑰if (ttlMillis >= 0) {long expMillis = nowMillis + ttlMillis;Date exp = new Date(expMillis);builder.setExpiration(exp); //設置過期時間}return builder.compact(); //就開始壓縮為xxxxxxxxxxxxxx.xxxxxxxxxxxxxxx.xxxxxxxxxxxxx這樣的jwt}public static Claims parseJWT(String jwt){SecretKey key = generalKey(); //簽名秘鑰，和生成的簽名的秘鑰一模一樣Claims claims = Jwts.parser() //得到DefaultJwtParser.setSigningKey(key) //設置簽名的秘鑰.parseClaimsJws(jwt).getBody();//設置需要解析的jwtreturn claims;}public static void main(String[] args){Map<String, Object> user = new HashMap<>();user.put("username", "it1995");user.put("password", "123456");String jwt = createJWT(UUID.randomUUID().toString(), JSON.toJSONString(user), 3600 * 24);System.out.println("加密后：" + jwt);//解密Claims claims = parseJWT(jwt);System.out.println("解密后：" + claims.getSubject());} }

?

總結

以上是生活随笔為你收集整理的Java笔记-使用jjwt生成jwt的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。