数据格式是这样的 header.payload.signature
• alg: 声明加密的算法
• typ: 声明类型
payload 是主体部分,意为载体,承载着有效的 JWT 数据包,它包含三个部分
• 标准声明
• 公共声明
• 私有声明
• signature 是签证信息,该签证信息是通过header和payload,加上secret,通过算法加密生成。
• 公式 signature = 加密算法(header + “.” + payload, 密钥);
上面的 header 中,我们已经定义了加密算法使用 RS256,也已经实现了生成header和payload
快速实现jwt
创建springboot项目
创建test测试类
package com.liuyang;
import com.auth0.jwt.impl.JWTParser;
import io.jsonwebtoken.*;
import net.minidev.json.JSONUtil;
import java.util.Date;
import java.util.UUID;
public class Test {
private long time =1000*60*60*24;
private String signature="admin";
@org.junit.jupiter.api.Test
public void jwt(){
JwtBuilder jwtBuilder = Jwts.builder();
String jwtToken =jwtBuilder
.setHeaderParam("typ","JWT")
.setHeaderParam("alg","HS256")
//payload
.claim("username","tom")
.claim("role","admin")
.setSubject("admin-test")
.setExpiration(new Date(System.currentTimeMillis()+time))
.setId(UUID.randomUUID()+toString())
//signature
.signWith(SignatureAlgorithm.HS256,signature)
.compact();
System.out.println(jwtToken);
}
//解密
@org.junit.jupiter.api.Test
public void parse(){
String token="eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2NDE5NzIwMDEsImp0aSI6IjJjODc5ZmIxLTE1YzMtNDc0ZS04OTc4LTZiY2U3M2ZlY2IxNWNvbS5saXV5YW5nLlRlc3RANDc4ZGI5NTYifQ.-qVqqoKBup98nPgVmSvRwl1rt9TtW9mSu9EMvxdZbCk";
JwtParser jwtParser =Jwts.parser();
Jws<Claims> claimsJws = jwtParser.setSigningKey(signature).parseClaimsJws(token);
Claims claims = claimsJws.getBody();
System.out.println(claims.get("username"));
System.out.println(claims.get("role"));
System.out.println(claims.getId());
System.out.println(claims.getSubject());
System.out.println(claims.getExpiration());
}
}
加密
解密