您的位置 首页 php

了解 JWT,JSON Web Token(JWT)是一个非常轻巧的规范

JWT

JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。一个完整的 Token : eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJmcm9tX3VzZXIiOiJCIiwidGFyZ2V0X3VzZXIiOiJBIn0.rSWamyAYwuHCo7IFAgd1oRpSP7nzL7BF5t7ItqpKViM

每次请求时,需要在请求头中带上 token ,通过 token 检验权限,如没有,则说明当前为游客状态(或者是登陆 login 接口等)

JWTUtil

我们利用 JWT 的工具类来生成我们的 token,这个工具类主要有生成 token 和 校验 token 两个方法

生成 token 时,指定 token 过期时间 EXPIRE_TIME 和签名密钥 SECRET,然后将 date 和 username 写入 token 中,并使用带有密钥的 HS256 签名算法进行签名

“`

Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);

Algorithm algorithm = Algorithm.HMAC256(SECRET);

JWT.create()

.withClaim(“username”, username)

//到期时间

.withExpiresAt(date)

//创建一个新的JWT,并使用给定的算法进行标记

.sign(algorithm);

文章来源:智云一二三科技

文章标题:了解 JWT,JSON Web Token(JWT)是一个非常轻巧的规范

文章地址:https://www.zhihuclub.com/79973.shtml

关于作者: 智云科技

热门文章

网站地图