依赖包：

        
      
       com.auth0
         
      
       java-jwt
         
      
       3.3.0
       
     

   

使用

    Algorithm.HMAC256(uerPassword)  使用HMAC256加密算法，生成签名。

    具体如下：

public static String sign(String username, Integer role, Integer userId, String secret, long expireTimeInMilliSeconds) {    try {//设置过期时间：获取当前时间+过期时间（毫秒）      Date date = new Date(System.currentTimeMillis() + expireTimeInMilliSeconds);//设置签名的加密算法：HMAC256      Algorithm algorithm = Algorithm.HMAC256(secret);      // 附带username信息      return JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);    } catch (UnsupportedEncodingException e) {      return null;    }  } 以上是生成token 的方法

　自然生成token,token是合法用户的有效令牌，那么该怎么解密该令牌呢？以下是方法

主要解密方法：

DecodedJWT jwt = JWT.decode(token); 一下是完整的代码：

public static Integer getUserId(String token) {    try {      DecodedJWT jwt = JWT.decode(token);      return jwt.getClaim("userId").asInt();    } catch (JWTDecodeException e) {      return null;    }  } 注意，此

jwt.getClaim("userId").asInt(); userId就是在前面生成token的方法中的 userId，注意字段的对应

JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);