jwt如何在Java 中创建和验证JWT

种植牙和烤瓷牙有什么区别？___JWT

种植牙和烤瓷牙的相同点，是都能用来为缺牙、没有牙根的牙齿做修复。

而不同点和区别在于，烤瓷牙要磨除缺牙间隙两边的牙齿，而且烤瓷牙不能避免牙槽骨的废用性萎缩。

种植牙齿优势在于，产生解决了上述的问题，还能实现口腔功能也恢复的更好。

【科瓦齿科】国际口腔种植牙中心，坐落于上海浦东新区，世纪大道88号金茂大厦时尚生活中心3F。

科瓦齿科把握世界前沿的 口腔医疗技术脉动，专注于为客户提供专业、安全、卫生、美观、舒适的口腔诊疗服务。

口腔国际种植牙口腔中心，汇集美国、德国、瑞士、瑞典、韩国等全球知名的种植系统，并成为口腔种植专业的演示中心及培 训基地；国际口腔种植中心落户科瓦，并成为科瓦的教学医院。

【科瓦齿科口腔种植牙感恩回馈】 》》》》》》科瓦齿科浦东口腔种植牙中心推出种植牙优惠 》》》》》》德国贝格BEGO种植牙优惠7折活动 》》》》》》韩国奥齿泰OSSTEM种植牙6.9折活动 您可以咨询专家，我们会将快速回复您。

怎么判断jwt是时间过期还是非法篡改

添加一个鉴权借口。

。

每次发送请求。

。

验证有没有登录的时候解析到了。

。

信息。

。

在到鉴权借口。

。

生成新的jwt返回啊

如何在Java 中创建和验证JWT

用户发起登录请求，服务端创建一个加密后的jwt信息，作为token返回值，在后续请求中jwt信息作为请求头，服务端正确解密后可获取到存储的用户信息，表示验证通过；解密失败说明token无效或者已过期。

加密后jwt信息如下所示，是由.分割的三部分组成，分别为Header、Payload、Signature。

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiJqd3QiLCJpYXQiOjE0NzEyNzYyNTEsInN1YiI6IntcInVzZXJJZFwiOjEsXCJyb2xlSWRcIjoxfSIsImV4cCI6MTQ3MTMxOTQ1MX0.vW-pPSl5bU4dmORMa7UzPjBR0F6sqg3n3hQuKY8j35o Header包含两部分信息，alg指加密类型，可选值为HS256、RSA等等，typ=JWT为固定值，表示token的类型。

{ "alg": "HS256", "typ": "JWT" } Payload是指签名信息以及内容，一般包括iss (发行者), exp (过期时间), sub(用户信息), aud (接收者),以及其他信息，详细介绍请参考官网。

{ "sub": "1234567890", "name": "John Doe", "admin": true } Signature则为对Header、Payload的签名。

HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secret) 在jwt官网，可以看到有不同语言的实现版本，这里使用的是Java版的jjwt。

话不多说，直接看代码，加解密都很简单： /** * 创建 jwt * @param id * @param subject * @param ttlMillis * @return * @throws Exception */ public String createJWT(String id, String subject, long ttlMillis) throws Exception { SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256 ; long nowMillis = System. currentTimeMillis(); Date now = new Date( nowMillis); SecretKey key = generalKey(); JwtBuilder builder = Jwts. builder() .setId(id) .setIssuedAt(now) .setSubject(subject) .signWith(signatureAlgorithm, key); if (ttlMillis >= 0){ long expMillis = nowMillis + ttlMillis; Date exp = new Date( expMillis); builder.setExpiration( exp); } return pact(); } /** * 解密 jwt * @param jwt * @return * @throws Exception */ public Claims parseJWT(String jwt) throws Exception{ SecretKey key = generalKey(); Claims claims = Jwts. parser() .setSigningKey( key) .parseClaimsJws( jwt).getBody(); return claims; } 加解密的key是通过固定字符串转换而生成的；subject为用户信息的json字符串；ttlMillis是指token的有效期，时间较短，需要定时更新。

这里要介绍的token刷新方式，是在生成token的同时生成一个有效期较长的refreshToken，后续由客户端定时根据refreshToken来获取最新的token。

浏览器与服务端之间建立sse(server send event)请求，来实现刷新。

关于sse在前面博文中有介绍过，此处略过不提。