JSON web Token,簡稱JWT,本質是一個token,是一種緊湊的URL安全方法(注意是方法,部落客剛開始接觸一直以為是一種像shiro一樣的),用于在網絡通信的雙方之間傳遞。一般放在HTTP的headers 參數裡面的authorization裡面(這個是可以自己定義放在哪裡的,畢竟隻是一種驗證使用者的方式),值的前面加Bearer關鍵字和空格。除此之外,也可以在url和request body中傳遞。
JWT包含三個部分,分别是頭部、載荷與簽名。其中頭部包含的是加密的一些資訊,簽名是根據前面兩部分生成的。最主要的就是咱們存放資訊的載荷部分了。
這裡就不再贅述,這篇文章主要說jjwt的使用,也就是java版本的jwt包的使用
maven:
當然,項目中沒有maven的同學也可以去maven倉庫裡下載下傳jjwt的jar包引入項目
1
2
3
4
5
快速開始:
構造jwt串
6
7
8
9
10
11
12
13
14
大概會是這樣:
解析jwt串:
其中parseClaimsJws驗證jwt字元串失敗可能會抛出異常,這時咱們應該捕獲這個異常:
15
16
17
18
ok,如果還有不明白的地方可以參考jjwt在github上的readme:https://github.com/jwtk/jjwt
![json擷取資料的三種方式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)