快捷導(dǎo)航

SpringBoot集成jjwt和使用方式

更新時(shí)間：2024年10月28日 10:09:45 作者：卻誠(chéng)Salong

本文詳細(xì)介紹了JWT依賴(lài)（以jjwt為例）的引入和使用方法,首先,需要在項(xiàng)目中引入jwt依賴(lài),隨后在Spring的啟動(dòng)類(lèi)application.yml中進(jìn)行相應(yīng)配置,最后,提供了一份完整的jwt工具類(lèi)代碼,供讀者直接使用,以上內(nèi)容便是作者的個(gè)人經(jīng)驗(yàn)分享,期望能為讀者提供參考并得到支持

SpringBoot集成jjwt和使用

1.引入jwt依賴(lài)

（這里以jjwt為例，具體其他jwt產(chǎn)品可以參見(jiàn)jwt官網(wǎng)）

<dependency>
     <groupId>io.jsonwebtoken</groupId>
     <artifactId>jjwt</artifactId>
     <version>0.9.1</version>
</dependency>

2.在spring的啟動(dòng)類(lèi)application.yml中加入配置

jwt:
#  簽名,隨機(jī)設(shè)置
  signature: IU$S&39S%57!kYs@Nc
#  失效時(shí)間(分鐘)
  destroy_time: 30

3.完整的jwt工具類(lèi)代碼

復(fù)制即可使用

package com.salong.myself.utils.jwt;

import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.UUID;


/**
 * @author Salong
 * @date 2023/11/16 17:27
 * @Email:salong0503@aliyun.com 基于jjwt包的jwt工具包
 */
@Component
public class JjwtUtil {

    @Value("${jwt.signature}")
    public void setSignature(String signature) {
        JjwtUtil.signature = signature;
    }

    @Value("${jwt.destroy_time}")
    public void setDestroyTime(int destroyTime) {
        JjwtUtil.destroyTime = destroyTime;
    }


    /**
     * signature簽名
     */
    private static String signature;
    /**
     * jwt失效時(shí)間(分鐘)
     */
    private static int destroyTime;
    
    public static void main(String[] args) {
        JjwtUtil.signature= "IU$S&39S%57!kYs@Nc";
        JjwtUtil.destroyTime = 30;

        HashMap<String, Object> map = new HashMap<>();
        map.put("name", "張三");
        map.put("age", 14);
        String token = getToken(map);
        System.out.println("token:" + token);
        //注意:上述獲取的token是可以去類(lèi)似https://www.box3.cn/tools/jwt.html等jwt等內(nèi)容解析平臺(tái)去解析內(nèi)容的，
        // 所以不能放敏感信息，如果要放敏感信息，則頒發(fā)的token需要額外的加密和解密才可在網(wǎng)絡(luò)上流通
        Claims claims = parseToken(token);
        System.out.println(JSONObject.toJSONString(claims));
    }

    public static String getToken(HashMap<String, Object> map) {
        JwtBuilder jwtBuilder = Jwts.builder()
                //唯一id
                .setId(UUID.randomUUID().toString())
                //todo 接受的用戶(hù)(一般存用戶(hù)id,提供的map入?yún)⑿枰o這個(gè)參數(shù))
                .setSubject("Salong")
                //簽發(fā)時(shí)間
                .setIssuedAt(new Date())
                //設(shè)置失效時(shí)間(1分鐘失效)
                .setExpiration(new Date(System.currentTimeMillis() + 60L * 1000 * destroyTime))
                //簽名算法及秘鑰
                .signWith(SignatureAlgorithm.HS256, signature)
                .addClaims(map);
        return jwtBuilder.compact();
    }

    public static Claims parseToken(String token) {
        //解析token
        return  (Claims) Jwts.parser()
                .setSigningKey(signature)
                .parse(token)
                .getBody();
    }


}