JWT(token)的简单使用（生成令牌和解密）

青旅半醒 2023-02-20 10:39 25阅读 0赞

# 第一步：导入依赖 #

<dependency>
                <groupId>com.auth0</groupId>
                <artifactId>java-jwt</artifactId>
                <version>3.10.3</version>
            </dependency>
            <dependency>
                <groupId>io.jsonwebtoken</groupId>
                <artifactId>jjwt</artifactId>
                <version>0.7.0</version>
            </dependency>

# 第二步：生成令牌 #

public String createToken(String id , String role ){ 
            long nowMillis = System.currentTimeMillis();//
            Date now = new Date(nowMillis);
            String token = JWT.create().withClaim("id",id )//withClaim()这个方法相当于将我们自己想要添加的属性以KV键值对的方式加密之后加入我们的token里面
                    .withClaim("role",role)
                    .withClaim("date",now).sign(Algorithm.HMAC256("123456"));//sign()表示的加密方式，括号中的123456是密钥，是可以自己设置的。
            return token ;
        }

## 2.2使用时直接调用： ##

UTool uTool=new UTool();
        String token= uTool.createToken("1","2");
        //也可以直接将token存到数据库

# 第三步：解密 #

public DecodedJWT decodeToken(String token ){ 
            DecodedJWT jwt = null;
            try { 
                JWTVerifier verifier = JWT.require(Algorithm.HMAC256("123456"))//只修改括号里面的Algorithm.HMAC256("123456")就可以了，意思就是按照之前定义的加密方式再解密。
                //其他的DecodedJWT ，JWTVerifier 都是框架封装好了的，我们只需要用就行了。
                        .build(); 
                jwt = verifier.verify(token);//将得到的加密字符串token传入
            } catch (JWTVerificationException exception){ 
                exception.printStackTrace();
            } catch (IllegalArgumentException e) { 
                e.printStackTrace();
            }
            return jwt;
        }

## 3.2使用时直接调用方法： ##

public void t(HttpServletRequest request){ 
    
            String token=request.getHeader("token");//从请求头里面获取token。
            DecodedJWT jwt = uTool.decodeToken(token);
            String id  =  jwt.getClaim("id").asString();//getClaim()这个方法是从我们解密之后的数据里面根据我们之间的KV键值对的K获取到我们之前存放的值。
            String role =  jwt.getClaim("role").asString();
            System.out.println(id+" "+role);
            //也可以从数据库里面读出来，然后进行验证。
        }

# 关于怎样测试？ #

这里我推荐使用Postman软件进行测试（也是后端开发经常用到的一个测试软件），使用起来很简单。  
[Postman官网下载地址][Postman]

测试的时候，直接在请求头里面加入KV，K就是token，V就是后台加密之后的字符串。在请求头里面添加之后，就可以让前端携带token进行访问后端接口了。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMzNjAxMQ_size_16_color_FFFFFF_t_70]

本文章是关于JWT的一个简单使用，因为博主之前也没接触过，所以如果文章中也写的比较简单，如果有什么内容写的不到位的，欢迎大家指出来，博主将十分感谢。

[Postman]: https://www.postman.com/downloads/
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMzNjAxMQ_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/2020062522453370.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MjMzNjAxMQ==,size_16,color_FFFFFF,t_70