2验证token
DecodeJWT decode = JWT.decode(jwtTokenStr);
User user = new User();
user.setId(decode.getClaim("userId").asLong());
//其他属性类型
//然后拿着user对象去数据查询用户是否存在以及密码是否匹配
JWT主要做的事情,1是创建token,2是验证token
创建:
根据用户信息创建Jwt token
JWT.create().withIssuer(user.getUsername()) //签发者
.withSubject("mysubject") //主题,自定义
.withIssuedAt(date) //签发时间, new Date()
.withExpiresAt(DateUtil.offsetHour(date, 1)) //过期时间1 小时后过期
.withNotBefore(date) //在签发时间之前不可用
.withClaim("userName", user.getUserName()) //自定义字段:用户名
.withClaim("password", user.getPassword()) //自定义字段:密码
.withClaim("userId", user.getId) //z自定义字段
.sign(Algorithm.HMAC256(user.getPassword)); //用密码作为数字签名
验证:
根据token字符串解析出用户信息
groupId: com.auth0
artifactId: java-jwt
课程版本是:3.11.0
写作业时用了新版本:4.4.0