SpringBoot与JWT技术初探

springboot集成JWT技术实现token验证

1. 用户使用账号和密码发出post请求；
2. 服务器使用私钥创建一个jwt；
3. 服务器返回这个jwt给浏览器；
4. 浏览器将该jwt串在请求头中像服务器发送请求；
5. 服务器验证该jwt；
6. 返回响应的资源给浏览器。

JWT包含了三部分：
Header 头部(标题包含了令牌的元数据，并且包含签名和/或加密算法的类型)
Payload 负载 (类似于飞机上承载的物品)
Signature 签名/签证

引入JWT依赖,由于是基于Java的springboot，所以需要引入是jjwt

    
        io.jsonwebtoken
        jjwt
        0.9.1
    

又因为我使用的是jdk11。jdk11删去了javax.xml.bind

如果不换到jdk8会报以下错误：

Caused by: java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter
at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:581)
at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:178)

解决方案：

在maven中引入javax.xml.bind依赖来解决报错

    javax.xml.bind
    jaxb-api
    2.3.1

public class JWTutils {

    private static final String jwtToken="***********";    //  密钥，不要泄漏

    //生成token
    public static String createToken(Long userId){
        Map claims = new HashMap<>();
        claims.put("userId",userId);
        JwtBuilder jwtBuilder = Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, jwtToken) // 签发算法HS256，秘钥为jwtToken
                .setClaims(claims) // body数据，要唯一，自行设置
                .setIssuedAt(new Date()) // 设置签发时间
                .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 60 * 1000));// 一天的有效时间
        String token = jwtBuilder.compact();
        return token;
    }

    //解析token
    public static Map checkToken(String token){
        try {
//            放入密钥
            Jwt parse = Jwts.parser().setSigningKey(jwtToken).parse(token);
            return (Map) parse.getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }
}

String token = JWTutils.createToken(23);
System.out.println(token);

eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NDA2MzcxNDEsInVzZXJJZCI6MjMsImlhdCI6MTYzOTc0ODEwOH0._V2JM2ykNdzjono139BB9WCThYmQV5KtmwPzXFBLHtY

来尝试验证token，并且吧token对应的userId显示出来

Map stringObjectMap = JWTutils.checkToken("eyJhbGciOiJIUzI1NiJ9.eyJleHAiOjE2NDA2MzcxNDEsInVzZXJJZCI6MjMsImlhdCI6MTYzOTc0ODEwOH0._V2JM2ykNdzjono139BB9WCThYmQV5KtmwPzXFBLHtY");
//打印userId
System.out.println(stringObjectMap.get("userId"));

成功打印出23