HMAC256 Token

依赖包：

<dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.3.0</version>
</dependency>

   

使用

    Algorithm.HMAC256(uerPassword)  使用HMAC256加密算法，生成签名。

    具体如下：

  public static String sign(String username, Integer role, Integer userId, String secret, long expireTimeInMilliSeconds) {
    try {
//设置过期时间：获取当前时间+过期时间（毫秒）
      Date date = new Date(System.currentTimeMillis() + expireTimeInMilliSeconds);
//设置签名的加密算法：HMAC256
      Algorithm algorithm = Algorithm.HMAC256(secret);
      // 附带username信息
      return JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);
    } catch (UnsupportedEncodingException e) {
      return null;
    }
  }

以上是生成token 的方法

　自然生成token,token是合法用户的有效令牌，那么该怎么解密该令牌呢？以下是方法

主要解密方法：

DecodedJWT jwt = JWT.decode(token);

一下是完整的代码：

public static Integer getUserId(String token) {
    try {
      DecodedJWT jwt = JWT.decode(token);
      return jwt.getClaim("userId").asInt();
    } catch (JWTDecodeException e) {
      return null;
    }
  }

注意，此

jwt.getClaim("userId").asInt(); userId就是在前面生成token的方法中的 userId，注意字段的对应

JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);