JWT

1、简介

2、结构

头部

载荷

签证

应用

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

Token 生成

解析token

package com.wang.utils;

import io.jsonwebtoken.Jwt;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class JWTUtils {

    // 定义一个密钥
    private static final String SECRET = "af*(*KK";

    /**
     * 编写生成token的方法
     * @param account
     * @return
     */
    public static String generateToken(String account) {
        Map<String, Object> claims = new HashMap<>();
        claims.put("acct", account);
        JwtBuilder builder = Jwts.builder();
        // 签发算法，设置密钥
        builder.signWith(SignatureAlgorithm.HS256, SECRET);
        // body数据，要唯一，自行设置
        builder.addClaims(claims);
        // 设置签发时间 - 当前系统时间
        builder.setIssuedAt(new Date());
        // 设置过期时间
        builder.setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 24));
        String token = builder.compact();
        return token;
    }

    public static Map<String,Object> parseToken(String token){
        Jwt jwt = Jwts.parser().setSigningKey(SECRET).parse(token);
        Map<String,Object> claims = (Map<String, Object>) jwt.getBody();
        return claims;
    }

    public static void main(String[] args) {
        String s = generateToken("123");
        System.out.println(s);
        System.out.println("====================");
        System.out.println(parseToken(s));
    }
}

解决跨域

登录接口

解析token

结合Redis 解决token删除

如果redis中有数据，就赋值

如果没有数据就报错
退出登录要在后台清除redis中的信息

总结

解决了单点登录和session共享问题：使用jwt+redis