什么是Token
按照一定规则生成的字符串,字符串中可以包含用户信息。
使用Token实现登录原理
1.在项目中某个模块进行登录。登录之后,按照规则生成字符串,把登录之后的用户包含到生成的字符串中。把生成的字符串进行返回。
(1)可以把字符串通过cookie进行返回 。
(2)可以把字符串通过地址栏进行返回。
2.再去访问项目中其他模块,每次访问在地址栏带着生成的字符串,在访问模块里面获取地址栏字符串,根据字符串获取用户信息。
浅谈JWT
- token是按照一定规则生成的字符串,包含用户信息
- 每个人都有不同定制token的规则
- 所以一般会采用通用的规则。官方规则 JWT
- JWT就是给我们规定好了的规则,使用JWT规则可以生成字符串,里面包含用户的信息
JWT生成规则
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
其中包含三部分
第一部分:jwt头信息
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9
第二部分:有效载荷
,包含主题信息(用户信息)
eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9
第三部分:签名哈希
,字符串的防伪标志
TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ
SpringBoot整合JWT
1.在pom中添加依赖
<dependencies>
<!-- JWT-->
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
</dependency>
</dependencies>
2.创建JWT工具类
package cn.luocome.commonutils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.util.StringUtils;
import javax.servlet.http.HttpServletRequest;
import java.util.Date;
/**
* @author 微风
* @version 1.0
* @date 2021/7/20 15:11
*/
public class JwtUtils {
public static final long EXPIRE = 1000 * 60 * 60 * 24; // 设置Token过期时间
public static final String APP_SECRET = "ukc8BDbRigUDaY6pZFfWus2jZWLPHO";// 密钥,根据这个密钥进行后期的加密(自己谁便写一个)
/**
* 生成Token字符串的方法
* @param id 用户id
* @param nickname 用户昵称
* @return
*/
public static String getJwtToken(String id, String nickname){
String JwtToken = Jwts.builder()
// 设置JWT头信息
.setHeaderParam("typ", "JWT")
.setHeaderParam("alg", "HS256")
// 设置Token的过期时间
.setSubject("luocome-user")
.setIssuedAt(new Date())
.setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
// 设置Token主体部分
.claim("id", id)
.claim("nickname", nickname)
// 签名哈希
.signWith(SignatureAlgorithm.HS256, APP_SECRET)
.compact();
// 返回Token字符串
return JwtToken;
}
/**
* 判断token是否存在与有效
* @param jwtToken
* @return
*/
public static boolean checkToken(String jwtToken) {
if(StringUtils.isEmpty(jwtToken)) return false;
try {
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 判断token是否存在与有效
* @param request
* @return
*/
public static boolean checkToken(HttpServletRequest request) {
try {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return false;
Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
} catch (Exception e) {
e.printStackTrace();
return false;
}
return true;
}
/**
* 根据token获取会员id
* @param request
* @return
*/
public static String getMemberIdByJwtToken(HttpServletRequest request) {
String jwtToken = request.getHeader("token");
if(StringUtils.isEmpty(jwtToken)) return "";
Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken);
Claims claims = claimsJws.getBody();
return (String)claims.get("id");
}
}