概念

JSON Web Token本质上就是一串字符串，一串包含了很多信息的字符串令牌拥有三个部分头部-包含加密算法和令牌类型{"alg":"算法名称","type":"JWT"}负载-包含数据和信息-七个官方默认-也可以自己定义内容{iss：发行人exp：到期时间sub：主题aud：用户nbf：在此之前不可用iat：发布时间jti：JWT ID用于标识该JWT}签名-可以保护数据不被篡改

java-jwt

jwt在java中的应用token验证1.收到用户客户端输入的用户名和密码的登录请求2.验证通过3.返回给用户客户端一个生成的token4.用户客户端收到token后存储在客户端-localstorage/cookies5.用户客户端每次请求后端服务时都会携带token-在头部信息header中携带6.后端服务接受token，验证通过则返回给请求的数据，否则请求失败在java应用中-验证通过时：创建token-后端请求时：解析token

创建token

1.创建头部创建map集合，将头部信息放进去-Map map = new HashMap<>()map.put("als","加密方式")map.put("typ","JWT")
2.创建负载声明加密算法和使用的公钥信息--加盐Algorithm algorithm = Algoritem.HMAC265("szr")创建token，加入各种信息String token = JWT.created().//签发人withIssur("szr").//受众withAudience("自定义").//主题withSubject("szr").//签发时间-生成时间-当前时间withIssuedAt(new Date()).//过期时间-token时效性-不能一直有效-一小时withExpiresAt(System.currentTimeMillis() + 1000 * 60 * 60).//自定义内容withClaim("name","szr").//加盐sign(algorithm)

解析token

    //根据加盐内容和公钥获取内容JWTVerifier szr = JWT.require(algorithm).withIssuer("szr").build();DecodedJWT dec = szr.verify("获取到的token");String name = dec.getClaim("name").asString();//结果为name=szr