现在开发前后端分离的系统或者开发 APP 的项目时,在验证用户是否登录时都会使用 Token 的方式,使用 Token 也是为系统后续可以进行拆分的第一步。 Token 的生成规则可以任意,只要最终可以通过 Token 去匹配到合适的用户即可。不过我们可以使用 JWT 类库来帮助我们生成 Token。JWT 是 Json Web Token 的意思
生成JWT Token 的过程包括创建 Header、Payload 和 Signature。可以使用jjwt库来实现: importio.jsonwebtoken.JwtBuilder;importio.jsonwebtoken.Jwts;importio.jsonwebtoken.SignatureAlgorithm;StringsecretKey="your-256-bit-secret";// 秘钥longnowMillis=System.currentTimeMillis();longexpMillis=nowMillis+3600000;/...
调用createToken 就可以生成 Token 了,写一个单元测试,代码如下: String name = "木瓜";String token = TokenUtil.createToken(name);System.out.println("木瓜的token:" + token);name = "西瓜";token = TokenUtil.createToken(name);System.out.println("西瓜的token:" + token); 运行它,输出如下: ...
public static String parseToken(String token) { Claims body = null; try { body = Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody(); } catch (io.jsonwebtoken.ExpiredJwtException e) { return e.getMessage(); } return body.getSubject(); } 1. 2. 3. 4. 5. 6. 7....