廢話不多說，直接上程式碼，自己之前寫過一篇介紹token的，有興趣的話可以去翻看下。

1.首先先引用jar，專案是maven，貼出程式碼：

<!-- jwt --> <dependency> <groupid>io.jsonwebtoken</groupid> <artifactid>jjwt</artifactid> <version>0.7.0</version> </dependency>

2.token工具類---TokenUtil.java，一個方法是生成token，另一個是校驗token有效性，我這裡沒有查資料庫，是把使用者名稱和密碼放到了配置檔案裡邊，下邊會挨著貼出程式碼。

public class TokenUtil { private static Logger logger = (Logger) LoggerFactory.getLogger(TokenUtil.class); /** * 儲存token * @param name * @param password * @return */ public static String getToken(String json_py){ String signKey = PropertiesUtil.getValue("signingKey");//此處就是在伺服器定義的自己的密匙 try { // The JWT signature algorithm we will be using to sign the token SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; // We will sign our JWT with our ApiKey secret byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(signKey); Key signingKey = new SecretKeySpec(apiKeySecretBytes,signatureAlgorithm.getJcaName()); // Let's set the JWT Claims JwtBuilder builder = Jwts.builder() .setPayload(json_py.toString()) .signWith(signatureAlgorithm, signingKey); return builder.compact(); } catch(Exception e) { logger.error("getToken異常", e); return "error"; } } /** * 判斷是否token值看是否登入成功 * @return */ public static String isLogin(String jwt){ String signingKey = PropertiesUtil.getValue("signingKey");//此處就是在伺服器定義的自己的密匙 String params=""; if (jwt.split("\\.").length == 3) { String header = jwt.split("\\.")[0]; String payload = jwt.split("\\.")[1]; System.out.println(Base64Codec.BASE64URL.decodeToString(header)); System.out.println(Base64Codec.BASE64URL.decodeToString(payload)); String sign = jwt.split("\\.")[2];//帶過來的簽名 String headerNew = getToken(Base64Codec.BASE64URL.decodeToString(payload)).split("\\.")[0]; String signNew = getToken(Base64Codec.BASE64URL.decodeToString(payload)).split("\\.")[2]; System.out.println("新的token："+getToken(Base64Codec.BASE64URL.decodeToString(payload))); System.out.println(signNew); if(header.equals(headerNew) && sign.equals(signNew)){//進行安全校驗（頭部和簽名） Claims claims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(signingKey)).parseClaimsJws(jwt).getBody(); if(claims!=null){ long expdate = (Long) claims.get("expDate"); long nowMillis = System.currentTimeMillis(); if(expdate>nowMillis){//判斷token有效性 String username = (String) claims.get("username"); String password = (String) claims.get("password"); String name = PropertiesUtil.getValue("username");//從本地讀取使用者名稱 String pword = PropertiesUtil.getValue("password");//從本地讀取密碼 if(name.equals(username) && pword.equals(password)){ params="success";//校驗成功，有此使用者 }else{ params="使用者名稱或密碼錯誤---faile"; } }else{ params="timeout"; } } }else{ params="修改資料--faile"; } } return params; } public static void main(String[] args) { JSONObject json_py = new JSONObject(); long nowMillis = System.currentTimeMillis(); System.out.println(Integer.parseInt(PropertiesUtil.getValue("timeOut"))); long expMillis = nowMillis + Integer.parseInt(PropertiesUtil.getValue("timeOut"));//一分鐘過期 json_py.put("username", "admin1"); json_py.put("password", "123456"); json_py.put("expDate", expMillis); System.out.println("expDate:"+expMillis); String token = TokenUtil.getToken(json_py.toString()); System.out.println(json_py.toString()); System.out.println("token的值："+token); //String params=TokenUtil.isLogin("eyJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluMSIsImV4cERhdGUiOjE1MDk1MzU1NTA4MjMsInBhc3N3b3JkIjoiMTIzNDU2In0.WQHsnrnbfPCh-cP7NB_x7y6cwe3JuvwI-9JaKW419cg"); String params=TokenUtil.isLogin(token); System.out.println("返回引數params："+params); } }

3.配置檔案：system_config.properties

username=admin password=123456 signingKey=zanjinbao #過期時間--6秒 timeOut=6000

4.測試類程式碼：

public static void main(String[] args) { JSONObject json_py = new JSONObject(); long nowMillis = System.currentTimeMillis(); System.out.println(Integer.parseInt(PropertiesUtil.getValue("timeOut"))); long expMillis = nowMillis + Integer.parseInt(PropertiesUtil.getValue("timeOut"));//一分鐘過期 json_py.put("username", "admin1"); json_py.put("password", "123456"); json_py.put("expDate", expMillis); System.out.println("expDate:"+expMillis); String token = TokenUtil.getToken(json_py.toString()); System.out.println(json_py.toString()); System.out.println("token的值："+token); //String params=TokenUtil.isLogin("eyJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluMSIsImV4cERhdGUiOjE1MDk1MzU1NTA4MjMsInBhc3N3b3JkIjoiMTIzNDU2In0.WQHsnrnbfPCh-cP7NB_x7y6cwe3JuvwI-9JaKW419cg"); String params=TokenUtil.isLogin(token); System.out.println("返回引數params："+params); }

5.PropertiesUtil程式碼：

public class PropertiesUtil { public static Properties props = new Properties(); // private static Logger logger = Logger.getLogger(PropertiesUtil.class); public static void load(String path) { InputStream in = PropertiesUtil.class.getClassLoader() .getResourceAsStream(path); try { props.load(in); in.close(); } catch (IOException e) { e.printStackTrace(); } } public static String getValue(String key) { // 根據指定key值獲取value load("system_config.properties"); return props.getProperty(key); } }

測試結果：

最後需要再說一點的就是，一般token裡邊是不應該帶使用者的主要資訊的，自己上邊的使用者名稱和密碼沒有加密，更標準的應該是先對使用者名稱和密碼進行加密，當做負荷存到token裡邊，然後解析token得到負荷之後，再進行解密，然後根據自己的程式碼做校驗。。。