springboot-jjwt HS256加解密(PS：验证就是解密)

最近项目需要用到类似access token进行加解密、验签的需求，本人在此做个小笔记记录一下，以供他人参考。

一共会用到2中加解密，hs256 和 rs256，本文只是对 hs256做个备注，好了直接上代码，先引入jar包

<dependency>
    <groupid>io.jsonwebtoken</groupid>
    <artifactid>jjwt</artifactid>
    <version>0.9.1</version>
</dependency>

核心 util 类代码如下：

public class jwtutil {

    /**
     * token 过期时间, 单位: 秒. 这个值表示 30 天
     */
    private static final long token_expired_time = 30 * 24 * 60 * 60;

    /**
     * jwt 加密解密密钥, 这里请自行赋值，本人暂且使用随机数16位
     */
    private static final string jwt_secret = "1asdadsas123daxx";

    public static final string jwtid = "tokenid";
    /**
     * 创建jwt
     * @param claims 这个是payload的部分内容, jwt格式：jwtheader.jwtpayload.signature
     */
    public static string createjwt(map<string, object> claims, long time) {
        signaturealgorithm signaturealgorithm = signaturealgorithm.hs256; //指定签名的时候使用的签名算法，也就是header那部分，jjwt已经将这部分内容封装好了。
        date now = new date(system.currenttimemillis());

        secretkey secretkey = generalkey();
        long nowmillis = system.currenttimemillis();//生成jwt的时间
        //下面就是在为payload添加各种标准声明和私有声明了
        jwtbuilder builder = jwts.builder() //这里其实就是new一个jwtbuilder，设置jwt的body
                .setclaims(claims)          //如果有私有声明，一定要先设置这个自己创建的私有的声明，这个是给builder的claim赋值，一旦写在标准的声明赋值之后，就是覆盖了那些标准的声明的
                //.setid(jwtid)                  //设置jti(jwt id)：是jwt的唯一标识，根据业务需要，这个可以设置为一个不重复的值，主要用来作为一次性token,从而回避重放攻击。
                //.setissuedat(now)           //iat: jwt的签发时间
                .setheader("alg", "hs256")  //设置header
                .signwith(signaturealgorithm, secretkey);//设置签名使用的签名算法和签名使用的秘钥
        if (time >= 0) {
            long expmillis = nowmillis + time;
            date exp = new date(expmillis);
            builder.setexpiration(exp);     //设置过期时间
        }
        return builder.compact();
    }

    /**
     * 验证jwt
     */
    public static claims verifyjwt(string token) {
        //签名秘钥，和生成的签名的秘钥一模一样
        secretkey key = generalkey();
        claims claims;
        try {
            claims = jwts.parser()  //得到defaultjwtparser
                    .setsigningkey(key)         //设置签名的秘钥
                    .parseclaimsjws(token).getbody();
        } catch (exception e) {
            claims = null;
        }//设置需要解析的jwt
        return claims;

    }


    /**
     * 由字符串生成加密key
     *
     * @return
     */
    public static secretkey generalkey() {
        string stringkey = jwt_secret;
        byte[] encodedkey = base64.decodebase64(stringkey);
        secretkey key = new secretkeyspec(encodedkey, 0, encodedkey.length, "hs256");
        return key;
    }

    /**
     * 根据userid和openid生成token
     */
    public static string generatetoken() {
        map<string, object> map = new hashmap<>();
        map.put("key1", “123ssaa”);
        map.put("ke2", "123321213");
        return createjwt(map, token_expired_time);
    }

}