依赖包:
com.auth0 java-jwt 3.3.0
使用
Algorithm.HMAC256(uerPassword) 使用HMAC256加密算法,生成签名。
具体如下:
public static String sign(String username, Integer role, Integer userId, String secret, long expireTimeInMilliSeconds) { try {//设置过期时间:获取当前时间+过期时间(毫秒) Date date = new Date(System.currentTimeMillis() + expireTimeInMilliSeconds);//设置签名的加密算法:HMAC256 Algorithm algorithm = Algorithm.HMAC256(secret); // 附带username信息 return JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm); } catch (UnsupportedEncodingException e) { return null; } } 以上是生成token 的方法
自然生成token,token是合法用户的有效令牌,那么该怎么解密该令牌呢?以下是方法
主要解密方法:
DecodedJWT jwt = JWT.decode(token); 一下是完整的代码:
public static Integer getUserId(String token) { try { DecodedJWT jwt = JWT.decode(token); return jwt.getClaim("userId").asInt(); } catch (JWTDecodeException e) { return null; } } 注意,此
jwt.getClaim("userId").asInt(); userId就是在前面生成token的方法中的 userId,注意字段的对应
JWT.create().withClaim("username", username).withClaim("role", role).withClaim("uerId", userId).withExpiresAt(date).sign(algorithm);