java通过token获取用户id

在Java中，通常使用令牌（Token）来识别和跟踪用户的身份。当用户登录后，服务器会生成一个包含用户信息的加密字符串（JWT, JSON Web Token），这个Token包含了用户的ID等关键标识信息。获取用户ID的过程大致如下：

1. 用户登录成功后，服务端将用户ID、一些额外元数据以及一个安全算法（如HMAC或RSA）一起编码成JSON格式，然后用私钥加密，生成Token。

2. 服务端将这个Token发送给客户端，客户端存储起来，通常是以Cookie、LocalStorage或者其他安全的方式。

3. 当需要验证用户身份时，客户端向服务器发送请求头，其中包含"Authorization"字段，值通常是Bearer + Token。

4. 服务器收到请求后，解析请求头的Token，解密并验证其有效性。如果Token有效，服务器从中提取出用户ID，然后进行后续操作。

5. 示例代码（简化版）：

public User getUserFromToken(String token) {
    try {
        JWTVerifier verifier = JWT.require(JwtAlgorithm.HS256)
                .withClaim("userId", userId) // 用户ID在Token中的位置
                .build();
        DecodedJWT jwt = verifier.verify(token);
        return new User(jwt.getClaim("userId").asString()); // 获取用户ID
    } catch (SignatureException e) {
        throw new UnauthorizedException("Invalid token");
    }
}