1、JWT 是什么？

JWT 是一個(gè)開放標(biāo)準(zhǔn)，它定義了一種用于簡(jiǎn)潔，自包含的用于通信雙方之間以 JSON 對(duì)象的形式安全傳遞信息的方法。JWT 可以使用 HMAC 算法或者是 RSA 的公鑰密鑰對(duì)進(jìn)行簽名。

簡(jiǎn)單來說，就是通過一定規(guī)范來生成 token，然后可以通過解密算法逆向解密 token，這樣就可以獲取用戶信息。

優(yōu)點(diǎn)：

1）生產(chǎn)的 token 可以包含基本信息，比如 id、用戶昵稱、頭像等信息，避免再次查庫

2）存儲(chǔ)在客戶端，不占用服務(wù)端的內(nèi)存資源

缺點(diǎn)：

token 是經(jīng)過 base64 編碼，所以可以解碼，因此 token 加密前的對(duì)象不應(yīng)該包含敏感信息，如用戶權(quán)限，密碼等

2、JWT 格式組成：頭部、負(fù)載、簽名

header+payload+signature

頭部：主要是描述簽名算法

負(fù)載：主要描述是加密對(duì)象的信息，如用戶的id等，也可以加些規(guī)范里面的東西，如 iss 簽發(fā)者，exp 過期時(shí)間，sub 面向的用戶

簽名：主要是把前面兩部分進(jìn)行加密，防止別人拿到 token 進(jìn)行 base 解密后篡改 token

3、關(guān)于jwt客戶端存儲(chǔ)

可以存儲(chǔ)在 Cookie，localStorage 和 sessionStorage 里面

4、引入相關(guān)依賴并開發(fā) JWT 工具類

1）引入依賴

<!-- JWT相關(guān) --><dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version></dependency>

2）開發(fā)生產(chǎn) token 方法

3）開發(fā)檢驗(yàn) token 方法

package com.haitaiinc.clinicpathservice.utils;import com.haitaiinc.clinicpathservice.entity.UserInfo;import io.jsonwebtoken.Claims;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import org.springframework.util.StringUtils;import java.util.Date;public class JwtUtils { public static final String SUBJECT = 'admin'; /** * 過期時(shí)間，毫秒，一周 */ public static final long EXPIRE = 1000 * 60 * 60 * 24 * 7; /** * 秘鑰 */ public static final String APPSECRET = 'haitaiinc'; /** * 生成jwt * * @param userInfo * @return */ public static String geneJsonWebToken(UserInfo userInfo) { if (userInfo == null || StringUtils.isEmpty(userInfo.getUserId()) || StringUtils.isEmpty(userInfo.getUserName())) { return null; } String token = Jwts.builder().setSubject(SUBJECT) .claim('id', userInfo.getUserId()) .claim('name', userInfo.getUserName()) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + EXPIRE)) .signWith(SignatureAlgorithm.HS256, APPSECRET).compact(); return token; } /** * 校驗(yàn)token * * @param token * @return */ public static Claims checkJWT(String token) { try { final Claims claims = Jwts.parser().setSigningKey(APPSECRET). parseClaimsJws(token).getBody(); return claims; } catch (Exception e) { } return null; }}

4）測(cè)試

package com.haitaiinc.clinicpathservice;import com.haitaiinc.clinicpathservice.entity.UserInfo;import com.haitaiinc.clinicpathservice.utils.JwtUtils;import io.jsonwebtoken.Claims;import org.junit.jupiter.api.Test;public class CommonTest { @Test public void testGeneJwt() { UserInfo user = new UserInfo(); user.setUserId('admin'); user.setUserName('管理員'); String token = JwtUtils.geneJsonWebToken(user); System.out.println(token); } @Test public void testCheck() { String token = 'eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImlkIjoiYWRtaW4iLCJuYW1lIjoi566h55CG5ZGYIiwiaWF0IjoxNTc3NTU3MDU1LCJleHAiOjE1NzgxNjE4NTV9.VrrKtCTnxVN76JhpyIusCGq9Wj89wLor0OqIJ6s0zXo'; Claims claims = JwtUtils.checkJWT(token); if (claims != null) { String id = (String) claims.get('id'); String name = (String) claims.get('name'); System.out.println(id); System.out.println(name); } else { System.out.println('非法token'); } }}

以上就是Spring Boot 整合 JWT的方法的詳細(xì)內(nèi)容，更多關(guān)于Spring Boot 整合 JWT的資料請(qǐng)關(guān)注好吧啦網(wǎng)其它相關(guān)文章！