java-jwt生成與校驗的示例分析

小編給大家分享一下java-jwt生成與校驗的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

什么是 JWT

這里是jwt 官方地址,想了解更多的可以在這里查看。

jwt 全稱是JSON Web Token,從全稱就可以看出 jwt 多用于認證方面的。這個東西定義了一種簡潔的，自包含的，安全的方法用于通信雙方以 json 對象的形式傳遞信息。其中簡潔，安全，傳遞信息和 web 系統非常契合。

jwt 實際上就是一個字符串，由以下三個部分構成(通過.分隔)：

• Header 頭部

• Payload 負載

• Signature 簽名

因此一個 jwt 字符串都是如下的形式：

Header.Payload.Signature

Header

header 大多數情況下是只包含兩個屬性的 json 字符串,token 的類型(“JWT”)和用到的算法(比如 HS256,RS256,ES256 等)如下：

{
"alg": "HS256",
"typ": "JWT"
}

然后用 Base64 將其編碼就等到了 jwt 的第一部分

Payload
payload 顧名思義用于攜帶數據的，這里的數據有三種類型：

• Registered claims：一組預定義的聲明，寫在 jwt 標準中，所有對其的實現都要準守。但不是強制要求攜帶。有以下幾個字段：iss(簽發者),iat(創建時間),exp(過期時間),aud(簽發者),sub(面向的用戶)

• public claims：隨意定義，通常存放用戶 id，用戶類別等非銘感信息

這些數據也是 json 的形式，用 Base64 編碼后就得到了 JWT 的第二個部分。

Signature

簽名就是通過設定的秘鑰和簽名算法來對 header 和 payload 進行簽名得到一個簽名字符串，將這三個字符串組合起來就是 JWT 了。

java 中使用

通過java-jwt來實現，首先引入依賴：

<dependency>
<!-- 截止當前最新版本為3.7 -->
<groupId>com.auth0</groupId>
<artifactId>java-jwt</artifactId>
<version>3.7.0</version>
</dependency>

簽名

使用 HMC256，代碼入下：

private static final Algorithm ALGORITHM= Algorithm.HMAC256("security");
public static String encode() {
//通過秘鑰生成一個算法
String token = JWT.create()
//設置簽發者
.withIssuer("test")
//設置過期時間為一個小時
.withExpiresAt(new Date(System.currentTimeMillis()+60*60*1000))
//設置用戶信息
.withClaim("name","小明")
.withClaim("age",20)
.sign(ALGORITHM);
return token;
}

驗證

驗證代碼如下：

//校驗類
private static final JWTVerifier JWT_VERIFIER= JWT.require(ALGORITHM).withIssuer("test").build();
public static void decode(String token) {
DecodedJWT decodedJWT = JWT_VERIFIER.verify(token);
//如果校驗失敗會拋出異常
//payload可從decodeJWT中獲取
}

以上是“java-jwt生成與校驗的示例分析”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！