因工作中需要用到登陆,此时就要用到token的分发与校验,采用jwt来进行token的生成与校验,下面把使用方法记下:

大致方案:

利用jwt生成token,并发放给前端;

下一次前端请求后端url时带上token,后端利用jwt相同的密钥对token进行校验,如果校验成功,允许前端访问后端api,返回200;

如果校验失败,返回给前端401;

依赖:

compile('com.auth0:java-jwt:3.4.0')

生成token:

public static String genToken(Map<String, String> claims, Date expireDatePoint){

        try {
            //使用HMAC256进行加密
            Algorithm algorithm = Algorithm.HMAC256(SECRET);  //密钥

            //创建jwt
            JWTCreator.Builder builder = JWT.create()
                .withClaim("loginName", username)
                    withExpiresAt(expireDatePoint); //过期时间点

            //传入参数
            claims.forEach((key,value)-> {
                builder.withClaim(key, value);
            });

            //签名加密
            return builder.sign(algorithm);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }

校验token

public static Map<String,String> verifyToken(String token) throws RuntimeException{
        Algorithm algorithm = null;
        try {
            //使用HMAC256进行加密
            algorithm = Algorithm.HMAC256(SECRET);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }

        //解密
        JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER).build();
        DecodedJWT jwt =  verifier.verify(token);
        Map<String, Claim> map = jwt.getClaims();
        Map<String, String> resultMap = new HashMap<>();
        map.forEach((k,v) -> resultMap.put(k, v.asString()));
        return resultMap;
    }

校验token,可以用在微服务当中的api gateway服务,利用全局过滤器globalFilter,对所有api进行拦截,校验token的合法性,选择是否对其进行放行。

05-08 03:14