千峰商城-springboot项目搭建-53-jwt简介
作者:互联网
如果按照上述规则生成token:
1.简易的token生成规则安全性较差,如果要生成安全性很高的token对加密算法较高。
2.无法完成时效性的校验(登录过期)。
JWT:Json Web Token,是一个专门用于生成令牌的一种算法。
官网:https://jwt.io/
生成JWT: 1.添加依赖。
<!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.19.1</version> </dependency> <!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency>
2.生成token:
//如果登录验证成功,则需要生成令牌token(token就是按照特定规则生成的字符串) //使用jwt规则生成token字符串 JwtBuilder builder = Jwts.builder(); String token = builder.setSubject(name) //主题就是token中携带的数据 .setIssuedAt(new Date()) //设置token的生成时间 .setId(users.get(0).getUserId() + "") //设置用户id为token的id .setClaims(map) //map中可以存放用户的角色权限信息 .setExpiration(new Date(System.currentTimeMillis() + 24 * 60 * 60 * 1000)) //设置token过期时间 .signWith(SignatureAlgorithm.HS256, "QIANfeng6666") //设置加密方式和加密密码 .compact();
标签:springboot,builder,jwt,53,生成,token,设置,规则 来源: https://www.cnblogs.com/lysboke/p/16474195.html