什么是Token

按照一定规则生成的字符串,字符串中可以包含用户信息。

使用Token实现登录原理

1.在项目中某个模块进行登录。登录之后,按照规则生成字符串,把登录之后的用户包含到生成的字符串中。把生成的字符串进行返回。

(1)可以把字符串通过cookie进行返回 。

(2)可以把字符串通过地址栏进行返回。

2.再去访问项目中其他模块,每次访问在地址栏带着生成的字符串,在访问模块里面获取地址栏字符串,根据字符串获取用户信息。

浅谈JWT

  • token是按照一定规则生成的字符串,包含用户信息
  • 每个人都有不同定制token的规则
  • 所以一般会采用通用的规则。官方规则 JWT
  • JWT就是给我们规定好了的规则,使用JWT规则可以生成字符串,里面包含用户的信息

JWT生成规则

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

其中包含三部分

第一部分:jwt头信息

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9

第二部分:有效载荷,包含主题信息(用户信息)

eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9

第三部分:签名哈希,字符串的防伪标志

TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

SpringBoot整合JWT

1.在pom中添加依赖

<dependencies>
    <!-- JWT-->
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
    </dependency>
</dependencies>

2.创建JWT工具类

package cn.luocome.commonutils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;

import javax.servlet.http.HttpServletRequest;
import java.util.Date;

/**
 * @author 微风
 * @version 1.0
 * @date 2021/7/20 15:11
 */
public class JwtUtils {


    public static final long EXPIRE = 1000 * 60 * 60 * 24; // 设置Token过期时间
    public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";// 密钥,根据这个密钥进行后期的加密(自己谁便写一个)

    /**
     * 生成Token字符串的方法
     * @param id 用户id
     * @param nickname 用户昵称
     * @return
     */
    public static String getJwtToken(String id, String nickname){
        String JwtToken = Jwts.builder()
                // 设置JWT头信息
                .setHeaderParam("typ", "JWT")
                .setHeaderParam("alg", "HS256")
                // 设置Token的过期时间
                .setSubject("luocome-user")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                // 设置Token主体部分
                .claim("id", id)
                .claim("nickname", nickname)
                // 签名哈希
                .signWith(SignatureAlgorithm.HS256, APP_SECRET)
                .compact();
        // 返回Token字符串
        return JwtToken;
    }

    /**
     * 判断token是否存在与有效
     * @param jwtToken
     * @return
     */
    public static boolean checkToken(String jwtToken) {
        if(StringUtils.isEmpty(jwtToken)) return false;
        try {
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 判断token是否存在与有效
     * @param request
     * @return
     */
    public static boolean checkToken(HttpServletRequest request) {
        try {
            String jwtToken = request.getHeader("token");
            if(StringUtils.isEmpty(jwtToken)) return false;
            Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取会员id
     * @param request
     * @return
     */
    public static String getMemberIdByJwtToken(HttpServletRequest request) {
        String jwtToken = request.getHeader("token");
        if(StringUtils.isEmpty(jwtToken)) return "";
        Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
        Claims claims = claimsJws.getBody();
        return (String)claims.get("id");
    }
}
最后修改:2021 年 08 月 12 日 10 : 38 AM