依赖包:
<dependency>
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.3.0</version>
</dependency>
使用
Algorithm.HMAC256(uerPassword) 使用HMAC256加密算法,生成签名。
具体如下:
public static String sign(String username, Integer role, Integer userId, String secret, long expireTimeInMilliSeconds) { try { //设置过期时间:获取当前时间+过期时间(毫秒) Date date = new Date(System.currentTimeMillis() + expireTimeInMilliSeconds); //设置签名的加密算法:HMAC256 Algorithm algorithm = Algorithm.HMAC256(secret); // 附带username信息 return JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm); } catch (UnsupportedEncodingException e) { return null; } }
以上是生成token 的方法
自然生成token,token是合法用户的有效令牌,那么该怎么解密该令牌呢?以下是方法
主要解密方法:
DecodedJWT jwt = JWT.decode(token);
一下是完整的代码:
public static Integer getUserId(String token) {
try {
DecodedJWT jwt = JWT.decode(token);
return jwt.getClaim("userId").asInt();
} catch (JWTDecodeException e) {
return null;
}
}
注意,此
jwt.getClaim("userId").asInt(); userId就是在前面生成token的方法中的 userId,注意字段的对应
JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);