先介绍下利用JWT进行鉴权的思路： 　　

　　1、用户发起登录请求。 　　

　　2、服务端创建一个加密后的JWT信息，作为代币返回。 　　

　　3、在后续请求中JWT信息作为请求头，发给服务端。 　　

　　4、服务端拿到JWT之后进行解密，正确解密表示此次请求合法，验证通过；解密失败说明代币无效或者已过期。 　　

　　流程图如下： 　　

　　欢迎工作一到五年的爪哇工程师朋友们加入爪哇程序员开发： 854393687 　　

　　群内提供免费的爪哇架构学习资料（里面有高可用、高并发、高性能及分布式、Jvm性能调优、春天源码、MyBatis、Netty、Redis、Kafka、Mysql、Zookeeper、Tomcat、Docker、Dubbo、Nginx等多个知识点的架构资料)合理利用自己每一分每一秒的时间来学习提升自己，不要再用'没有时间"来掩饰自己思想上的懒惰！趁年轻，使劲拼，给未来的自己一个交代！ 　　

　　一、用户发起登录请求 　　

　　二、服务端创建一个加密后的JWT信息，作为代币返回 　　

　　1、用户登录之后把生成的代币返回给前端 　　

　　@ Authorization @ response body @ get映射(' user/auth ')公共结果getUserSecurityInfo(http servlet请求请求){ try { UserDTO userDTO=.用户VO用户VO=新用户VO()；//这里调用创建JWT信息的方法用户VO。setto ken(token util。创建jwt(字符串。(用户数据的值。getid()))))；返回结果。成功(用户VO)；} catch(异常e) {返回Result.fail(ErrorEnum .SYSTEM _ ERROR)；}}2、创建JWT，生成代币 　　

　　导入javax。密码。规格。secretkeyspec导入javax。XML。绑定。数据类型转换器；导入Java。安全。关键；导入io。jsonwebtoken。*;导入Java。util。日期；//构造jwt私有字符串创建jwt(字符串id、字符串发布者、字符串主题、长ttlMillis)的示例方法{//我们将用于对令牌SignatureAlgorithm进行签名的JWT签名算法HS256long now millis=系统。当前时间毫秒()；现在日期=新日期(现为millis)；//我们会用我们的请求秘密字节apiKeySecretBytes=数据类型转换器。分析base 64二进制(API键。获取秘密())来签名我们的JWT；密钥签名key=new SecretKeySpec(apiKeySecretBytes，signaturealgorithm。get jcaname())；//让我们设置JWT声明JwtBuilder builder=Jwts.builder().集合Id(id).setIssuedAt(现在)。设置主题(主题)。setIssuer(发行人)。signWith(signatureAlgorithm，签名密钥)；//如果已经指定了，我们再加上过期if(TTL millis=0){ long exp millis=now millis TTL millis；日期到期=新日期(exp millis)；建筑商。设置到期时间(exp)；}//生成JWT并将其序列化为一个紧凑的、网址安全的字符串返回建筑商。compact()；}3、作为代币返回 　　

　　看后面有个代币 　　

　　三、在后续请求中JWT信息作为请求头，发给服务端 　　

　　批准的值。 　　

　　image.png 　　

　　四、服务端拿到JWT之后进行解密，正确解密表示此次请求合法，验证通过；解密失败说明代币无效或者已过期。 　　

　　1、在拦截器中读取这个页眉里面的代币值 　　

　　@ Slf4j @ component公共类授权拦截器扩展HandlerInterceptorAdapter { private boolean chech token(http servlet请求请求，HttpServletResponse响应)抛出IOException{ Long userId=.如果(!token util。解析jwt(请求。get头(' Authorization ')，字符串。(userId)){响应的值。设置内容类型(' text/html；charset=GBK ')；回应。setcharacterencoding(“GBK”)；回应。设置状态(403)；response.getWriter().打印(' font size=6 color=红色对不起，您的请求非法，系统拒绝响应！/font’)；返回false}否则{返回true} }}2，拿到之后进行解密校验 　　

　　解码和验证令牌 　　

　　导入javax。XML。绑定。数据类型转换器；导入io。jsonwebtoken。jwts导入io。jsonwebtoken。索赔；//验证和读取JWTprivate void parse jwt(字符串jwt)的示例方法{//如果不是带签名的JWS(如预期的)Claims claims=Jwts.parser()这行将抛出异常setSigningKey(数据类型转换器。分析base 64二进制(API键。get secret())).parseClaimsJws(jwt).getBody()；系统。出去。println(' id : '索赔。getid())；系统。出去。println('主题： '索赔。get subject())；系统。出去。println('发行人： '索赔。getissuer())；系统。出去。println('到期： '索赔。获取到期())；}欢迎工作一到五年的爪哇工程师朋友们加入爪哇程序员开发： 854393687 　　

　　群内提供免费的爪哇架构学习资料（里面有高可用、高并发、高性能及分布式、Jvm性能调优、春天源码、MyBatis、Netty、Redis、Kafka、Mysql、Zookeeper、Tomcat、Docker、Dubbo、Nginx等多个知识点的架构资料)合理利用自己每一分每一秒的时间来学习提升自己，不要再用'没有时间"来掩饰自己思想上的懒惰！趁年轻，使劲拼，给未来的自己一个交代！