JWTUtils工具类：生成与验证JWT令牌

"JWTUtils工具类是一个用于处理JSON Web Token (JWT)的实用类，它包含生成、解析和检查JWT的函数。这个类主要用于在Java应用程序中实现基于JWT的身份验证和授权。" JWT (JSON Web Token) 是一种轻量级的身份验证机制，它允许服务器在不存储会话信息的情况下向客户端发放安全的访问令牌。JWTUtils工具类简化了这一过程，通过封装关键操作，如生成、解析和验证JWT。 1. **生成Token**： `generateToken` 方法接受一个 `UserDetails` 对象和一个私钥 `privateKey` 作为参数。它首先创建一个 `HashMap` 来存储JWT的声明（claims），在这里通常包含用户的唯一标识（username）。然后调用 `generateToken` 的内部实现，将声明和密钥一起编码成JWT字符串。这通常涉及到使用HS256或RS256等算法对数据进行签名。 2. **从Token中获取用户名**： `getUsernameFromToken` 方法接收一个JWT字符串和公钥 `publicKey`。它首先尝试从令牌中解析出声明，然后返回 `sub`（主题）字段的值，即用户名。如果解析过程中出现异常，则返回 `null`。 3. **检查Token是否过期**： `isTokenExpired` 方法用于确定给定的JWT是否已过期。它同样需要JWT字符串和公钥。通过从令牌中提取 `expiration` 声明并将其与当前日期比较来判断。如果过期时间早于当前时间，则返回 `true`，表示令牌已过期。 4. **刷新Token**： 代码片段中未提供完整的 `refreshToken` 方法，但通常这个方法会生成一个新的JWT，其有效期从当前时间开始计算，而保持旧的声明不变。这确保了用户在不重新登录的情况下可以继续访问受保护的资源，通常在JWT快到期时使用。 5. **配置属性**： 类中定义了三个属性：`header` 代表JWT在HTTP请求头中的键，`secret` 存储用于签名的密钥，`expiration` 为JWT的过期时间。这些属性可能通过Spring的@ConfigurationProperties从配置文件中自动注入。 这个工具类是基于JWT的身份验证系统的关键组成部分，它使得在Java应用中安全地管理和验证用户身份变得简单。使用JWT可以实现无状态的API，减少服务器的存储需求，并提供跨域认证的能力。同时，由于JWT的自包含性，它们可以在多个服务之间共享，方便构建微服务架构。