1.添加依赖

首先需要添加jwt对应的依赖。

        <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.1</version></dependency>

2.添加配置

JWT由三部分构成，分别是 header, payload 和 signature, 其中前两部分中的参数涉及到的一些参数需要用户自定义，因此我们需要将这些参数放到配置文件中，这样后续就可以动态修改配置。

# 密钥
jwt.secret = 6L6T5LqG5L2g77yM6LWi5LqG5LiW55WM5Y+I6IO95aaC5L2V44CC
# 签名算法：HS256,HS384,HS512,RS256,RS384,RS512,ES256,ES384,ES512,PS256,PS384,PS512
jwt.header.alg = HS256
#jwt签发者
jwt.payload.iss = picacho
#jwt过期时间（单位：毫秒）
jwt.payload.exp = 60 * 60 * 1000 * 24 * 7
#jwt接收者
jwt.payload.aud = picacho_1

3.创建JWT配置类

创建config包，在该包下创建JWT对应的配置类。

import lombok.Data;@Data
public class JwtHeader {private String alg;private String typ;
}

import lombok.Data;@Data
public class JwtPayload {private String iss;private String exp;private String sub;private String aud;
}

import lombok.Data;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.stereotype.Component;@Data
@Component
@ConfigurationProperties(prefix = "jwt")
public class JwtProperties {private String secret;private JwtHeader header;private JwtPayload payload;
}

这里通过配置文件的属性值来为jwt进行属性值的配置。

4.创建JWT工具类

创建JWTUtil类，在里面创建generalSecretKey方法来生成密钥，生成的过程需要使用 JWT的方法SecretKeySpec来生成密钥，该密钥在创建JWT和验证 JWT 的时候都会用到且相同。

@Component
public class JWTUtil {@ResourceJwtProperties jwtProperties;/*** 由字符串生成加密key* @return*/private SecretKey generalKey() {// 本地的密码解码byte[] encodedKey = Base64.decodeBase64(jwtProperties.getSecret());// 根据给定的字节数组使用AES加密算法构造一个密钥SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");return key;}
}

创建生成JWT方法。

    /*** 创建jwt* @param subject* @return* @throws Exception*/public String createJWT(String subject) throws Exception {// 生成JWT的时间long nowTime = System.currentTimeMillis();Date nowDate = new Date(nowTime);// 生成签名的时候使用的秘钥secretSecretKey key = generalKey();ScriptEngineManager manager = new ScriptEngineManager();ScriptEngine se = manager.getEngineByName("js");int expireTime = 0;try {expireTime =(int) se.eval(jwtProperties.getPayload().getExp());} catch (ScriptException e) {e.printStackTrace();}// 为payload添加各种标准声明和私有声明DefaultClaims defaultClaims = new DefaultClaims();defaultClaims.setIssuer(jwtProperties.getPayload().getIss());defaultClaims.setExpiration(new Date(System.currentTimeMillis() + expireTime));defaultClaims.setSubject(subject);defaultClaims.setAudience(jwtProperties.getPayload().getAud());JwtBuilder builder = Jwts.builder() // 表示new一个JwtBuilder，设置jwt的body.setClaims(defaultClaims).setIssuedAt(nowDate) // iat(issuedAt)：jwt的签发时间.signWith(SignatureAlgorithm.forName(jwtProperties.getHeader().getAlg()), key); // 设置签名，使用的是签名算法和签名使用的秘钥return builder.compact();}

创建解密JWT方法。

    /*** 解密jwt* @param jwt* @return* @throws Exception*/public Claims parseJWT(String jwt) throws Exception {SecretKey key = generalKey(); // 签名秘钥，和生成的签名的秘钥一模一样Claims claims = Jwts.parser() // 得到DefaultJwtParser.setSigningKey(key) // 设置签名的秘钥.parseClaimsJws(jwt).getBody(); // 设置需要解析的jwtreturn claims;}

5.实现用户注册

5.1 实现业务层

创建service包，在该包下创建UserService.java类，实现用户注册逻辑。

import com.picacho.common.RestResult;
import com.picacho.entity.User;public interface UserService {RestResult<String> registerUser(User user);
}

创建impl包，在该包下创建其实现类。

@Slf4j
@Service
public class UserServiceImpl extends ServiceImpl<UserMapper, User> implements UserService {@ResourceUserMapper userMapper;@Overridepublic RestResult<String> registerUser(User user) {//判断验证码String telephone = user.getTelephone();String password = user.getPassword();if (!StringUtils.hasLength(telephone) || !StringUtils.hasLength(password)){return RestResult.fail().message("手机号或密码不能为空！");}if (isTelePhoneExit(telephone)){return RestResult.fail().message("手机号已存在！");}String salt = UUID.randomUUID().toString().replace("-", "").substring(15);String passwordAndSalt = password + salt;String newPassword = DigestUtils.md5DigestAsHex(passwordAndSalt.getBytes());user.setSalt(salt);user.setPassword(newPassword);user.setRegisterTime(DateUtil.getCurrentTime());int result = userMapper.insert(user);if (result == 1) {return RestResult.success();} else {return RestResult.fail().message("注册用户失败，请检查输入信息！");}}/*** 判断手机号是否存在* @param telePhone* @return*/private boolean isTelePhoneExit(String telePhone) {LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();lambdaQueryWrapper.eq(User::getTelephone, telePhone);List<User> list = userMapper.selectList(lambdaQueryWrapper);if (list != null && !list.isEmpty()) {return true;} else {return false;}}
}

5.2 创建DTO类

在前后端分离项目中，一般前端与后端需要统一数据交互；一般做法是创建DTO类，例如注册功能，这里可以创建RegisterDTO.java，其属性就是前端需要传给后端的数据。

创建dto包，在该包下创建RegisterDTO.java。

import lombok.Data;@Data
public class RegisterDTO {private String username;private String telephone;private String password;
}

5.3 添加注册接口

    @ResourceUserService userService;@PostMapping(value = "/register")@ResponseBodypublic RestResult<String> register(@RequestBody RegisterDTO registerDTO) {RestResult<String> restResult = null;User user = new User();user.setUsername(registerDTO.getUsername());user.setTelephone(registerDTO.getTelephone());user.setPassword(registerDTO.getPassword());restResult = userService.registerUser(user);return restResult;}

5.4 测试效果

启动项目测试效果：

6.实现用户登陆

6.1 实现业务层

RestResult<User> login(User user);

    @Overridepublic RestResult<User> login(User user) {String telephone = user.getTelephone();String password = user.getPassword();LambdaQueryWrapper<User> lambdaQueryWrapper = new LambdaQueryWrapper<>();lambdaQueryWrapper.eq(User::getTelephone, telephone);User saveUser = userMapper.selectOne(lambdaQueryWrapper);String salt = saveUser.getSalt();String passwordAndSalt = password + salt;String newPassword = DigestUtils.md5DigestAsHex(passwordAndSalt.getBytes());if (newPassword.equals(saveUser.getPassword())) {saveUser.setPassword("");saveUser.setSalt("");return RestResult.success().data(saveUser);} else {return RestResult.fail().message("手机号或密码错误！");}}

6.2 创建VO类

import lombok.Data;@Data
public class LoginVO {private String username;private String token;
}

6.3 添加登陆接口

    @ResourceJWTUtil jwtUtil;@GetMapping(value = "/login")@ResponseBodypublic RestResult<LoginVO> userLogin(String telephone, String password) {RestResult<LoginVO> restResult = new RestResult<LoginVO>();LoginVO loginVO = new LoginVO();User user = new User();user.setTelephone(telephone);user.setPassword(password);RestResult<User> loginResult = userService.login(user);if (!loginResult.getSuccess()) {return RestResult.fail().message("登录失败！");}loginVO.setUsername(loginResult.getData().getUsername());String jwt = "";try {ObjectMapper objectMapper = new ObjectMapper();jwt = jwtUtil.createJWT(objectMapper.writeValueAsString(loginResult.getData()));} catch (Exception e) {return RestResult.fail().message("登录失败！");}loginVO.setToken(jwt);return RestResult.success().data(loginVO);}

6.4 测试效果

启动项目测试效果：

这里返回了token，后面就可以通过携带token来访问需要登陆才能有权限访问的路径。

7.验证token

    @GetMapping("/checkToken")@ResponseBodypublic RestResult<User> checkToken(@RequestHeader("token") String token) {RestResult<User> restResult = new RestResult<User>();User tokenUserInfo = null;try {Claims c = jwtUtil.parseJWT(token);String subject = c.getSubject();ObjectMapper objectMapper = new ObjectMapper();tokenUserInfo = objectMapper.readValue(subject, User.class);} catch (Exception e) {return RestResult.fail().message("认证失败");}if (tokenUserInfo != null) {return RestResult.success().data(tokenUserInfo);} else {return RestResult.fail().message("用户暂未登录");}}

7.1 测试效果

启动项目，携带token测试效果。

可以看到验证成功了。

项目demo源码下载地址：源码下载