jwt生产token和校验token

需要注意的是：如果过期时间你总是以当前时间+3000(约定的过期时间)，那么程序每次启动时这个时间是不同的，所以每次生成的token也是不一样的，如果想生成一直不变的token，请把起始时间写死，如1970-1-1，下面的例子起始时间是2022年，但是向后token的有效期最多有60年（以十年为单位测试的）

@Slf4j
public class JWTUtil {
    /**
     * 生产token
     * @param api_key 约定
     * @param api_secret 约定
     * @param time token过期时间，毫秒
     */
    public static String generateToken(String api_key, String api_secret, Long time){
        String token = null;
        try {
            //设置token过期时间 :如果想每次生成的token一样，这里的起始时间就写死
            //Date date = new Date(System.currentTimeMillis()+time);
            Date date = new Date(DateUtil.strToDate("2022-11-11").getTime()+time);
            //设置加密算法
            Algorithm algorithm = Algorithm.HMAC256(SALT);
            //设置头部
            /**
             * {
             *  “type”: “JWT”, 声明类型，这里是jwt
             *  “alg”: “HS256” 声明加密的算法 通常直接使用 HMAC SHA256
             * }
             */
            Map<String ,Object> headers = new HashMap<>();
            headers.put(HEADS_TYPE_KEY,HEADS_TYPE_VALUE);
            headers.put(HEADS_ALGORITHM_KEY,HEADS_ALGORITHM_VALUE);
            //生产token
            token = JWT.create()
                    .withClaim(API_KEY,api_key)
                    .withClaim(API_SECRET,api_secret)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            log.info(e.getMessage());
        }
        return token;    }
    /**
     * 校验token
     * @param token 需要校验的token
     */
    public static boolean verification(String token){
        try {
            //根据盐获取加解密算法
            Algorithm algorithm = Algorithm.HMAC256(SALT);
            //获取解密对象
            JWTVerifier jwtVerifier = JWT.require(algorithm).build();
            //解密
            DecodedJWT decodedJWT = jwtVerifier.verify(token);
            //获取客户信息
            log.info("api_key:"+decodedJWT.getClaim(API_KEY).asString());
            log.info("api_key:"+decodedJWT.getClaim(API_SECRET).asString());
            return true;
        }catch (Exception e){
            log.info(e.getMessage());
            return false;
        }
    }
    //测试
    public static void main(String[] args) throws Exception {
        //过期时间60年
        String token = JWTUtil.generateToken("ZhuanAn", "zhuanan2022", 60*12*31*24*60*60 * 1000L);
        log.info("================成功获取token==================="+token);
        boolean result = JWTUtil.verification("eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhcGlfa2V5IjoiWmh1YW5BbiIsImV4cCI6MTcwMDIzNjgwMCwiYXBpX3NlY3JldCI6InpodWFuYW4yMDIyIn0.Ze82ZNQdsKCS_FY1kZiRWs-Qx8plc2lOQW7itILQUhs");
        log.info("================token校验结果============"+result);
    }
}

jwt中的一些常量封装

public class JWTConstant {
    private JWTConstant(){}

    public static final String API_KEY = "api_key";
    public static final String API_SECRET = "api_secret";
    public static final String HEADS_TYPE_KEY = "type";
    public static final String HEADS_TYPE_VALUE = "jwt";
    public static final String HEADS_ALGORITHM_KEY = "alg";
    public static final String HEADS_ALGORITHM_VALUE = "HS256";
    public static final String AUTH_HEAD = "Authentication";
    public static final String SALT = "AWER@#$@";
}