1.簡介：

（1.1）JWT（Json Web Token）：

? ? ? ? ? ? ? 為網絡應用環境間傳遞聲明而執行一種基于JSON開放標準

（1.2）JWT認證用戶身份信息：

? ? ? ? ? ? ? 認證成功，才可獲取其它資源，如：用戶登錄

（1.3）JWT最重要作用：

? ? ? ? ? ? ? 對 token信息防偽

（1.4）JWT的原理：

? ? ? ? ? ? ? 一個JWT由三個部分組成：公共部分、私有部分、簽名部分。最后由這三者組合進行

? ? ? ? ? ? ? base64編碼得到JWT

? ? ? ? ? ? ? 如圖：? ? ? ?

? ? ??

? ? ? ? ? ? （1.4.1）公共部分

? ? ? ? ? ? ? ? ? ? ? ? ? ?主要是該JWT的相關配置參數，比如簽名的加密算法、格式類型、過期時間等等

? ? ? ? ? ? ? ? ? ? ? ? ? ? Key=ATGUIGU

? ? ? ? ? ? ?（1.4.2）私有部分

? ? ? ? ? ? ? ? ? ? ? ? ? ? 用戶自定義的內容，根據實際需要真正要封裝的信息

? ? ? ? ? ? ? ? ? ? ? ? ? ? userInfo{用戶Id，用戶昵稱nickName}

? ? ? ? ? ? ?（1.4.3）簽名部分

? ? ? ? ? ? ? ? ? ? ? ? ? ? SaltiP：當前服務器的IP地址！{linux 中配置代理服務器IP}

? ? ? ? ? ? ? ? ? ? ? ? ? ? 主要用戶對JWT生成字符串的時候，進行加密{鹽值}

? ? ? ? ? ? ? ? ? ? ? ? ? ? 最終組成：key+salt+userInfo è token!

? ? ? ? ? ? ? ? ? ? ? ? ? ? base64編碼：并不是加密，只是把明文信息變成了不可見的字符串

? ? ? ? ? ? ? ? ? ? ? ? ? ? 但是其實只要用一些工具就 ，可以把base64編碼解成明文

? ? ? ? ? ? ? ? ? ? ? ? ? ? 所以不要在JWT中放入涉及私密信息

2.官網：

? ? JSON Web Token Introduction - jwt.iohttps://jwt.io/introduction

3.SpringBoot集成JWT：

? （2.1）pom.xml文件：

 ? ? ? ? ? ? ? ? ? ? ? ? ? ?io.jsonwebtoken ? ? ? ? ? ?jjwt ? ? ? ?

? （2.2）業務編寫：

 ? ? ? ?import io.jsonwebtoken.*; ? ? ? ?import org.springframework.util.StringUtils; ? ? ? ?import java.util.Date;? ? ? ? ?/** ? ? ? ? * JWT生成token工具類 ? ? ? ? */ ? ? ? ?public class JwtHelper {? ? ? ? ? ? ?//過期時間 ? ? ? ? ? ?private static long tokenExpiration = 24*60*60*1000; ? ? ? ? ? ?//簽名秘鑰 ? ? ? ? ? ?private static String tokenSignKey = "123456";? ? ? ? ? ? ?//根據參數生成token ? ? ? ? ? ?public static String createToken(Long userId, String userName) { ? ? ? ? ? ? ? ?String token = Jwts.builder() ? ? ? ? ? ? ? ? ? ? ?  .setSubject("項目名或其它") ? ? ? ? ? ? ? ? ? ? ?  .setExpiration(new Date(System.currentTimeMillis() + ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?tokenExpiration)) ? ? ? ? ? ? ? ? ? ? ?  .claim("userId", userId) ? ? ? ? ? ? ? ? ? ? ?  .claim("userName", userName) ? ? ? ? ? ? ? ? ? ? ?  .signWith(SignatureAlgorithm.HS512, tokenSignKey) ? ? ? ? ? ? ? ? ? ? ?  .compressWith(CompressionCodecs.GZIP) ? ? ? ? ? ? ? ? ? ? ?  .compact(); ? ? ? ? ? ? ? ?return token; ? ? ? ? ?  }? ? ? ? ? ? ?//根據token字符串得到用戶id ? ? ? ? ? ?public static Long getUserId(String token) { ? ? ? ? ? ? ? ?if(StringUtils.isEmpty(token)) return null;? ? ? ? ? ? ? ? ?Jws claimsJws = ? ? ? ? ? ? ? ? ? ?  ? ? ? ? ? ? ? ? ? ? ? ?Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token); ? ? ? ? ? ? ? ?Claims claims = claimsJws.getBody(); ? ? ? ? ? ? ? ?Integer userId = (Integer)claims.get("userId"); ? ? ? ? ? ? ? ?return userId.longValue(); ? ? ? ? ?  }? ? ? ? ? ? ?//根據token字符串得到用戶名稱 ? ? ? ? ? ?public static String getUserName(String token) { ? ? ? ? ? ? ? ?if(StringUtils.isEmpty(token)) return "";? ? ? ? ? ? ? ? ?Jws claimsJws = ? ? ? ? ? ? ? ? ? ? ? ? ? Jwts.parser().setSigningKey(tokenSignKey).parseClaimsJws(token); ? ? ? ? ? ? ? ?Claims claims = claimsJws.getBody(); ? ? ? ? ? ? ? ?return (String)claims.get("userName"); ? ? ? ? ?  }? ? ? ? ? ? ?public static void main(String[] args) { ? ? ? ? ? ? ? ?String token = JwtHelper.createToken(1L, "lucy"); ? ? ? ? ? ? ? ?System.out.println(token); ? ? ? ? ? ? ? ?System.out.println(JwtHelper.getUserId(token)); ? ? ? ? ? ? ? ?System.out.println(JwtHelper.getUserName(token)); ? ? ? ? ?  } ? ? ?  }

? （2.3）業務測試：

? ? ? ? ? ? ? ? 在需要生成token調用JWT工具類生成即可