java 实现JWT 验证token
时间: 2023-07-11 18:10:00 浏览: 124
Java实现基于token认证的方法示例
5星 · 资源好评率100%
为了实现JWT验证token,可以按照以下步骤:
1.在服务端生成JWT,并在其中包含所需的信息(如用户ID、过期时间等)。
2.将JWT发送给客户端,并存储在客户端的本地存储或Cookie中。
3.客户端在每个请求的Authorization标头中将JWT发送回服务器。
4.服务端验证JWT是否有效,并检查其中包含的信息是否与请求匹配。
5.如果JWT有效,则服务端响应请求,否则返回错误响应。
下面是一个Java实现JWT验证token的示例代码:
```
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
public class JWTUtil {
//设置token过期时间为30分钟
private static final long EXPIRATION_TIME = 30 * 60 * 1000;
//设置加密密钥
private static final String SECRET_KEY = "secret_key";
//生成token
public static String generateToken(String subject) {
Date now = new Date();
Date expirationDate = new Date(now.getTime() + EXPIRATION_TIME);
String jwt = Jwts.builder()
.setSubject(subject)
.setIssuedAt(now)
.setExpiration(expirationDate)
.signWith(SignatureAlgorithm.HS256, SECRET_KEY)
.compact();
return jwt;
}
//解析token
public static String parseToken(String jwt) {
String subject = null;
try {
Claims claims = Jwts.parser()
.setSigningKey(SECRET_KEY)
.parseClaimsJws(jwt).getBody();
subject = claims.getSubject();
} catch (Exception e) {
//token验证失败
}
return subject;
}
}
```
在这个示例代码中,我们使用了JWT库来生成和解析JWT,同时使用了HS256算法来对JWT进行签名和密钥验证。在generateToken方法中,我们设置了令牌的主题、签发时间和过期时间,并使用密钥对令牌进行签名。在parseToken方法中,我们验证了令牌的签名,并从其主题中提取用户ID。可以根据需要进行修改来适应具体的应用场景。
阅读全文