JWT令牌
JWT全称:Json Web Token
Token:令牌、信物的意思。
JWT指在通信双方以一种json数据格式安全的传输。
JWT组成:
三部分:
第一部分:header,用于记录令牌类型和签名算法,
第二部分:Payload(有效载荷),用来自定义一些信息。
第三部分:Signature(签名),防止被篡改区域,需要加入密钥
JWT生成:
①引入相关依赖
②编写代码
Jwts.builder()
.sigenwith(传入算法,“写入密钥”) signwith意为与……签署
.setClaims(map集合) setClaims和addClaims的区别:一个表示全部重新设定,另一个表示在claims结合中继续添加。
.setExporation(到期时间) expiration意为到期
.compact();
③解析Jwt
Jwts.parser()
.setSigningKey(“写入密钥”)
.parseClaimsJws(“写入jwt令牌”)
.gerbody();
.