JJWT是一個提供端到端的JWT創建和驗證的Java庫。永遠免費和開源(Apache License，版本2.0)，JJWT很容易使用和理解。它被設計成一個以建筑為中心的流暢界面，隱藏了它的大部分復雜性。
官方文檔：

https://github.com/jwtk/jjwt

一、新建項目中的pom.xml中添加依賴：

<dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.0</version> </dependency>

二、JwtUtil工具類

package com.changgou.system.utils;/*** @author ：lijunxuan* @date ：Created in 2019/7/11 17:14* @description ：* @version: 1.0*/import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm;import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; import java.util.Date;/*** JWT工具類*/ public class JwtUtil {//有效期為public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000 一個小時//設置秘鑰明文public static final String JWT_KEY = "itcast";/*** 創建token* @param id* @param subject* @param ttlMillis* @return*/public static String createJWT(String id, String subject, Long ttlMillis) {//定義jwt簽名的算法SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;//當前時間long nowMillis = System.currentTimeMillis();//將當前時間轉換日期類型Date now = new Date(nowMillis);//將當前時間+超時時間if(ttlMillis==null){ttlMillis=JwtUtil.JWT_TTL;}long expMillis = nowMillis + ttlMillis;//將時間定義為date類型Date expDate = new Date(expMillis);//獲取簽名時候使用的密鑰SecretKey secretKey = generalKey();JwtBuilder builder = Jwts.builder().setId(id) //唯一的ID.setSubject(subject) // 主題 可以是JSON數據.setIssuer("admin") // 簽發者.setIssuedAt(now) // 簽發時間.signWith(signatureAlgorithm, secretKey) //使用HS256對稱加密算法簽名, 第二個參數為秘鑰.setExpiration(expDate);// 設置過期時間return builder.compact();}/*** 生成加密后的秘鑰 secretKey* @return*/public static SecretKey generalKey() {byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");return key;} }

三、創建測試類

package com.william.test;import com.changgou.system.utils.JwtUtil; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm;import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.util.Base64; import java.util.Date;/*** @author ：lijunxuan* @date ：Created in 2019/7/11 11:33* @description ：* @version: 1.0*/ public class TestJwt {public static void main(String[] args) {long currentTimeMillisDate = System.currentTimeMillis() + 1000 * 60 * 60 * 24L;JwtBuilder builder= Jwts.builder().setId("888")//設置唯一編號.setSubject("lijunxuan")//設置主題 可以是JSON數據.setIssuedAt(new Date())//設置簽發日期.setExpiration(new Date(currentTimeMillisDate))//用于設置過期時間 ，參數為Date類型數據.claim("roles","admin")//設置角色.signWith(SignatureAlgorithm.HS256,"william");//設置簽名 使用HS256算法，并設置SecretKey(字符串)//構建并返回一個字符串System.out.println(builder.compact());//加密生成的jwd令牌String jwt = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4ODgiLCJzdWIiOiJsaWp1bnh1YW4iLCJpYXQiOjE1NjI4NDM0MTMsImV4cCI6MTU2MjkyOTgxMiwicm9sZXMiOiJhZG1pbiJ9.RRAa-zT0bVq2CMXY79xyk2qCHl8GMpZOdbpQXjsgx28";/* byte[] encodedKey = Base64.getDecoder().decode("itcast");SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");*///解密jwd令牌Claims william = Jwts.parser().setSigningKey("william").parseClaimsJws(jwt).getBody();System.out.println(william);}}

四、測試結果

總結

以上是生活随笔為你收集整理的JJWT签发与验证token的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。