這篇文章主要介紹Java中如何使用JWT生成Token進(jìn)行接口鑒權(quán)，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

我們提供的服務(wù)有：網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、吳橋ssl等。為上千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的吳橋網(wǎng)站制作公司

先介紹下利用JWT進(jìn)行鑒權(quán)的思路：

1、用戶發(fā)起登錄請求。

2、服務(wù)端創(chuàng)建一個(gè)加密后的JWT信息，作為Token返回。

3、在后續(xù)請求中JWT信息作為請求頭，發(fā)給服務(wù)端。

4、服務(wù)端拿到JWT之后進(jìn)行解密，正確解密表示此次請求合法，驗(yàn)證通過；解密失敗說明Token無效或者已過期。

流程圖如下：

一、用戶發(fā)起登錄請求

二、服務(wù)端創(chuàng)建一個(gè)加密后的JWT信息，作為Token返回

1、用戶登錄之后把生成的Token返回給前端

@Authorization@ResponseBody@GetMapping("user/auth")public Result getUserSecurityInfo(HttpServletRequest request) { try {  UserDTO userDTO = ...  UserVO userVO = new UserVO();  //這里調(diào)用創(chuàng)建JWT信息的方法  userVO.setToken(TokenUtil.createJWT(String.valueOf(userDTO.getId())));  return Result.success(userVO); } catch (Exception e) {  return Result.fail(ErrorEnum.SYSTEM_ERROR); }}

2、創(chuàng)建JWT，Generate Tokens

import javax.crypto.spec.SecretKeySpec;import javax.xml.bind.DatatypeConverter;import java.security.Key;import io.jsonwebtoken.*;import java.util.Date;  //Sample method to construct a JWTprivate String createJWT(String id, String issuer, String subject, long ttlMillis) {  //The JWT signature algorithm we will be using to sign the token SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;  long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis);  //We will sign our JWT with our ApiKey secret byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(apiKey.getSecret()); Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName());  //Let's set the JWT Claims JwtBuilder builder = Jwts.builder().setId(id)        .setIssuedAt(now)        .setSubject(subject)        .setIssuer(issuer)        .signWith(signatureAlgorithm, signingKey);  //if it has been specified, let's add the expiration if (ttlMillis >= 0) { long expMillis = nowMillis + ttlMillis;  Date exp = new Date(expMillis);  builder.setExpiration(exp); }  //Builds the JWT and serializes it to a compact, URL-safe string return builder.compact();}

3、作為Token返回

看后面有個(gè)Token

三、在后續(xù)請求中JWT信息作為請求頭，發(fā)給服務(wù)端

四、服務(wù)端拿到JWT之后進(jìn)行解密，正確解密表示此次請求合法，驗(yàn)證通過；解密失敗說明Token無效或者已過期。

1、在攔截器中讀取這個(gè)Header里面的Token值

@Slf4j@Componentpublic class AuthorizationInterceptor extends HandlerInterceptorAdapter { private boolean chechToken(HttpServletRequest request, HttpServletResponse response) throws IOException{  Long userId = ...;  if (!TokenUtil.parseJWT(request.getHeader("Authorization"), String.valueOf(userId))){   response.setContentType("text/html;charset=GBK");   response.setCharacterEncoding("GBK");   response.setStatus(403);   response.getWriter().print("<font size=6 color=red>對不起，您的請求非法，系統(tǒng)拒絕響應(yīng)!</font>");   return false;  } else{   return true;  } }}

2、拿到之后進(jìn)行解密校驗(yàn)

Decode and Verify Tokens

import javax.xml.bind.DatatypeConverter;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.Claims; //Sample method to validate and read the JWTprivate void parseJWT(String jwt) { //This line will throw an exception if it is not a signed JWS (as expected) Claims claims = Jwts.parser()     .setSigningKey(DatatypeConverter.parseBase64Binary(apiKey.getSecret()))  .parseClaimsJws(jwt).getBody(); System.out.println("ID: " + claims.getId()); System.out.println("Subject: " + claims.getSubject()); System.out.println("Issuer: " + claims.getIssuer()); System.out.println("Expiration: " + claims.getExpiration());}

以上是“Java中如何使用JWT生成Token進(jìn)行接口鑒權(quán)”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

文章標(biāo)題：Java中如何使用JWT生成Token進(jìn)行接口鑒權(quán)-創(chuàng)新互聯(lián)
網(wǎng)站地址：http://jinyejixie.com/article22/disjjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站改版、動(dòng)態(tài)網(wǎng)站、營銷型網(wǎng)站建設(shè)、虛擬主機(jī)、商城網(wǎng)站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)