JWT令牌技术

1). 首先我们先来实现JWT令牌的生成。要想使用JWT令牌，需要先引入JWT的依赖：

1. <!-- JWT依赖-->
   
2. <dependency>
   
3.     <groupId>io.jsonwebtoken</groupId>
   
4.     <artifactId>jjwt</artifactId>
   
5.     <version>0.9.1</version>
   
6. </dependency>

复制代码

在引入完JWT来赖后，就可以调用工具包中提供的API来完成JWT令牌的生成和校验。工具类：Jwts

2). 生成JWT代码实现：

1. @Test
   
2. public void testGenJwt() {
   
3.     Map<String, Object> claims = new HashMap<>();
   
4.     claims.put("id", 10);
   
5.     claims.put("username", "itheima");
   
6. 
   
7.     String jwt = Jwts.builder().signWith(SignatureAlgorithm.HS256, "aXRjYXN0")
   
8.         .addClaims(claims)
   
9.         .setExpiration(new Date(System.currentTimeMillis() + 12 * 3600 * 1000))
   
10.         .compact();
    
11. 
    
12.     System.out.println(jwt);
    
13. }

复制代码

运行测试方法：

1. eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjcyNzI5NzMwfQ.fHi0Ub8npbyt71UqLXDdLyipptLgxBUg_mSuGJtXtBk

复制代码

3). 实现了JWT令牌的生成，下面我们接着使用Java代码来校验JWT令牌(解析生成的令牌)：

1. @Test
   
2. public void testParseJwt() {
   
3.     Claims claims = Jwts.parser().setSigningKey("aXRjYXN0")
   
4.         .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MTAsInVzZXJuYW1lIjoiaXRoZWltYSIsImV4cCI6MTcwMTkwOTAxNX0.N-MD6DmoeIIY5lB5z73UFLN9u7veppx1K5_N_jS9Yko")
   
5.         .getBody();
   
6.     System.out.println(claims);
   
7. }

复制代码

运行测试方法：

1. {id=10, username=itheima, exp=1701909015}

复制代码

令牌解析后，我们可以看到id和过期时间，如果在解析的过程当中没有报错，就说明解析成功了。


完整生成JWT令牌和解析案例：

1. @Test
   
2. public void genJwt(){
   
3.     Map<String, Object> claims = new HashMap<>();
   
4.     claims.put("id", 10);
   
5.     claims.put("username", "itheima");
   
6. 
   
7.     String jwt = Jwts.builder().signWith(SignatureAlgorithm.HS256, "aXRjYXN0")
   
8.         .addClaims(claims)
   
9.         .setExpiration(new Date(System.currentTimeMillis() + 60 * 1000)) //有效期60s
   
10.         .compact();
    
11.     System.out.println(jwt);
    
12.     //输出结果：eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjczMDA5NzU0fQ.RcVIR65AkGiax-ID6FjW60eLFH3tPTKdoK7UtE4A1ro
    
13. }
    
14. 
    
15. @Test
    
16. public void parseJwt(){
    
17.     Claims claims = Jwts.parser()
    
18.         .setSigningKey("aXRjYXN0")//指定签名密钥
    
19.         .parseClaimsJws("eyJhbGciOiJIUzI1NiJ9.eyJpZCI6MSwiZXhwIjoxNjczMDA5NzU0fQ.RcVIR65AkGiax-ID6FjW60eLFH3tPTKdoK7UtE4A1ro")
    
20.         .getBody();
    
21. 
    
22.     System.out.println(claims);
    
23. }

复制代码

实践开发项目：
1，登录成功后创建JWT令牌

1. @PostMapping("/login")
   
2.     @ApiOperation(value = "员工登录接口")
   
3.     public Result<EmployeeLoginVO> login(@RequestBody EmployeeLoginDTO employeeLoginDTO) {
   
4.         log.info("员工登录：{}", employeeLoginDTO);
   
5. 
   
6.         Employee employee = employeeService.login(employeeLoginDTO);
   
7. 
   
8.         //登录成功后，生成jwt令牌
   
9.         Map<String, Object> claims = new HashMap<>();
   
10.         claims.put(JwtClaimsConstant.EMP_ID, employee.getId());
    
11. //        claims.put("id", employee.getId());
    
12. //        claims.put("username", employee.getUsername());
    
13.         String token = JwtUtil.createJWT(
    
14.                 jwtProperties.getAdminSecretKey(),
    
15.                 jwtProperties.getAdminTtl(),
    
16.                 claims);
    
17. 
    
18.         EmployeeLoginVO employeeLoginVO = EmployeeLoginVO.builder()
    
19.                 .id(employee.getId())
    
20.                 .userName(employee.getUsername())
    
21.                 .name(employee.getName())
    
22.                 .token(token)
    
23.                 .build();
    
24. 
    
25.         return Result.success(employeeLoginVO);
    
26.     }

复制代码

2，JWT令牌拦截器拦截令牌，并解析内容

1. public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
   
2.         // 获取当前线程ID
   
3.         long threadId = Thread.currentThread().getId();
   
4.         System.out.println("线程ID：" + threadId);
   
5.         //判断当前拦截到的是Controller的方法还是其他资源
   
6.         if (!(handler instanceof HandlerMethod)) {
   
7.             //当前拦截到的不是动态方法，直接放行
   
8.             return true;
   
9.         }
   
10. 
    
11.         //1、从请求头中获取令牌
    
12.         String token = request.getHeader(jwtProperties.getAdminTokenName());
    
13. 
    
14.         //2. 判断令牌是否存在，如果不存在，返回错误结果（未登录）。
    
15.         if(!StringUtils.hasLength(token)){ //jwt为空
    
16.             log.info("获取到jwt令牌为空, 返回错误结果");
    
17.             response.setStatus(HttpStatus.SC_UNAUTHORIZED);
    
18.             return false;
    
19.         }
    
20. 
    
21.         //3、校验令牌
    
22. //        校验过程：
    
23. //        使用 JwtUtil.parseJWT 方法解析 JWT 令牌
    
24. //        传入两个参数：
    
25. //        jwtProperties.getAdminSecretKey()：获取管理员密钥，用于验证签名
    
26. //        token：客户端传递的 JWT 令牌
    
27. //        如果 token 有效且签名正确，会返回 Claims 对象
    
28. //        如果 token 无效、过期或签名不正确，则会抛出异常
    
29.         try {
    
30.             log.info("jwt校验:{}", token);
    
31.             Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
    
32.             Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
    
33.             log.info("当前员工id：", empId);
    
34.             // 将当前登录用户的ID保存到当前线程的LocalThread中
    
35.             BaseContext.setCurrentId(empId);
    
36.             //3、通过，放行
    
37.             return true;
    
38.         } catch (Exception ex) {
    
39.             //4、不通过，响应401状态码
    
40.             response.setStatus(401);
    
41.             return false;
    
42.         }
    
43.     }

复制代码

完整代码：
sky-take-out.zip (72.67 KB, 下载次数: 0, 价格: 10 金钱)

2025-9-14 08:33 上传

点击文件名下载附件

如何获得当前登录用户ID，如何传值到service，线程局部变量ThreadLocal解决
https://www.zidiu.com/thread-44-1-1.html