1.先在pom.xml里面添加依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.0</version>
</dependency>
2. 在application.xml里面配置jwt的属性等
jwt:
#JWT存储得请求头
tokenHeader: Authorization
#JWT加密使用得密匙
secret: yeb-secret
#JWT得超期限时间(60*60*24)24小时
expiration: 604800
#JWT负载中拿到开头
tokenHead: Bearer
3.创建jwt工具类
package com.ds.utils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* JWT工具类
* @author 阿草
*
* */
@Component
public class JwtTokenUtil {
private static final String CLAIM_KEY_USERNAME="sub";
private static final String CLAIM_KEY_CREATED="created";
@Value("${jwt.secret}")
private String secret;
@Value("${jwt.expiration}")
private Long expiration;
/*
* 根据用户信息生成token
* */
public String generateToken(String username){
Map<String,Object> claims = new HashMap<>();
claims.put(CLAIM_KEY_USERNAME,username);
claims.put(CLAIM_KEY_CREATED,new Date());
return generateToken(claims);
}
/*
* 从token中获取登陆名称
* */
public String getUseranemFromToken(String token){
String username;
try {
Claims claims = getClaimsFormToken(token);
username = claims.getSubject();
}catch (Exception e){
username = null;
}
return username;
}
/*
* 验证token是否有效(用户名是否一致和是否有效(时间))
* */
public boolean validateToken(String token,String name){
String username = getUseranemFromToken(token);
return username.equals(name) && !isTokenExpired(token);
}
/*
* 判断token是否失效
* */
private boolean isTokenExpired(String token) {
Date expireDate = getExpiredDateFromToken(token);
return expireDate.before(new Date());
}
/*
* 判断token是否可以被刷新(失效了 就可以刷新了)
* */
public boolean canRefresh(String token){
return !isTokenExpired(token);
}
/*
* 刷新token,也就是将创建时间刷新重新生成
* */
public String refreshToken(String token){
Claims claims = getClaimsFormToken(token);
claims.put(CLAIM_KEY_CREATED,new Date());
return generateToken(claims);
}
/*
* 从token获取失效时间
* */
private Date getExpiredDateFromToken(String token) {
Claims claims = getClaimsFormToken(token);
return claims.getExpiration();
}
/*
* 从token中获取荷载
* */
private Claims getClaimsFormToken(String token){
Claims claims = null;
try {
claims = Jwts.parser()
.setSigningKey(secret)
.parseClaimsJws(token)
.getBody();
}catch (Exception e){
e.printStackTrace();
}
return claims;
}
/**
* 根据荷载生成JWT TOKEN
*/
private String generateToken(Map<String,Object> claims){
return Jwts.builder()
.setClaims(claims)
.setExpiration(generateExpirationDate())
.signWith(SignatureAlgorithm.HS256,secret)
.compact();
}
private Date generateExpirationDate(){
return new Date(System.currentTimeMillis()+expiration * 60*60*24);
}//单位秒,token生效时间1天
}
4.后台使用,这里我在实现类里面使用到了,直接看代码!
//先引入jwt工具类,生成token
@Autowired
private JwtTokenUtil jwtTokenUtil;
//在application中拿到token的头
@Value("${jwt.tokenHead}")
private String tokenHead;
//传入用户名或者登陆账号,生成token,传到前台就可以了
String token = jwtTokenUtil.generateToken(username);
注意:我这个RespBean 是我自己简单封装的一个返回类!
如需要查看,请点击: