JWT如何创建和校验呢?

JWT简介

JWT是一种紧凑的
   URL安全的用于两端传递的声明
    在JWS的结构中，JWT的声明会被加密成一个JSON对象
     当做payload
   他们会使这些声明被数字化签名
     或被消息认证码(类似散列)/加密算法完整地保护

JWT构造

JWT分为三段数据
   分别是head/payload/sign
    每段数据采用.号连接

jwtToken = 
   base64url(header Json串) + . +
   base64url(payload Json串) + . +
    加密算法(base64url(header Json串) + . +
	base64url(payload Json串), 秘钥)

以HMACSHA256加密算法为例

header：
{
  "alg": "HS256",
  "typ": "JWT"
}
payload：
{
  "sub": "1234567890",
  "name": "John Doe",
  "admin": true
}

sign：
HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload), secret)

创建token

long currentTime = System.currentTimeMillis();
        long exp = currentTime + 1000*60;// 设置有效时间为1分钟
        // 创建JwtBuilder对象
        JwtBuilder jwtBuilder = Jwts.builder()
                // 唯一ID：{"jti": "888"}
                .setId("888")
                // 主体：用户{"sub":"Rose"}
                .setSubject("Rose")
                // 创建日期{“ita”: ""}
                .setIssuedAt(new Date())
                // 签名
                // 参数1: 算法
                // 参数2: 盐
                .signWith(SignatureAlgorithm.HS256, "XXXX")
                // 设置失效时间
                .setExpiration(new Date(exp));
        // 获取token
        String token = jwtBuilder.compact();
        System.out.println(token);

        // Base64解密
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));// 头部
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));// 载荷
        // 无法解密
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));

解析token

String token = "ey*******************************";
// 解析token获取负载中的声明对象
Claims claims = (Claims) Jwts.parser()
		// 密钥必须要与加密时候一致
		.setSigningKey("XXXX")
		.parse(token)
		.getBody();

System.out.println("ID => " + claims.getId());
System.out.println("sub => " + claims.getSubject());
System.out.println("date => " + claims.getIssuedAt());