jwttoken解码_JWT Token实现方法及步骤详解

1. 前言

Json Web Token (JWT) 近几年是前后端分离常用的 Token 技术，是目前最流行的跨域身份验证解决方案。你可以通过文章 一文了解web无状态会话token技术JWT 来了解 JWT。今天我们来手写一个通用的 JWT 服务。DEMO 获取方式在文末，实现在 jwt 相关包下

2. spring-security-jwt

spring-security-jwt 是 Spring Security Crypto 提供的 JWT 工具包 。

org.springframework.security

spring-security-jwt

${spring-security-jwt.version}

核心类只有一个: org.springframework.security.jwt.JwtHelper 。它提供了两个非常有用的静态方法。

3. JWT 编码

JwtHelper 提供的第一个静态方法就是 encode(CharSequence content, Signer signer) 这个是用来生成jwt的方法 需要指定 payload 跟 signer 签名算法。payload 存放了一些可用的不敏感信息：

iss jwt签发者

sub jwt所面向的用户

aud 接收jwt的一方

iat jwt的签发时间

exp jwt的过期时间，这个过期时间必须要大于签发时间 iat

jti jwt的唯一身份标识，主要用来作为一次性token,从而回避重放***

除了以上提供的基本信息外，我们可以定义一些我们需要传递的信息，比如目标用户的权限集 等等。切记不要传递密码等敏感信息 ，因为 JWT 的前两段都是用了 BASE64 编码，几乎算是明文了。

3.1 构建 JWT 中的 payload

我们先来构建 payload :

/**

* 构建 jwt payload

*

* @author Felordcn

* @since 11:27 2019/10/25

**/

public class JwtPayloadBuilder {

private Map payload = new HashMap<>();

/**

* 附加的属性

*/

private Map additional;

/**

* jwt签发者

**/

private String iss;

/**

* jwt所面向的用户

**/

private String sub;

/**

* 接收jwt的一方

**/

private String aud;

/**

* jwt的过期时间，这个过期时间必须要大于签发时间

**/

private LocalDateTime exp;

/**

* jwt的签发时间

**/

private LocalDateTime iat = LocalDateTime.now();

/**

* 权限集

*/

private Set roles = new HashSet<>();

/**

* jwt的唯一身份标识，主要用来作为一次性token,从而回避重放***

**/

private String jti = IdUtil.simpleUUID();

public JwtPayloadBuilder iss(String iss) {

this.iss = iss;

return this;

}

public JwtPayloadBuilder sub(String sub) {

this.sub = sub;

return this;

}

public JwtPayloadBuilder aud