系统微服务签发token

本是古典何须时尚 2021-12-10 23:13 186阅读 0赞

# 一、JwtUtil 工具类 #

package com.changgou.system.utils;
    
    /**
     * @author ：lijunxuan
     * @date ：Created in 2019/7/11  17:14
     * @description ：
     * @version: 1.0
     */
    
    import io.jsonwebtoken.JwtBuilder;
    import io.jsonwebtoken.Jwts;
    import io.jsonwebtoken.SignatureAlgorithm;
    
    import javax.crypto.SecretKey;
    import javax.crypto.spec.SecretKeySpec;
    import java.util.Base64;
    import java.util.Date;
    
    /**
     * JWT工具类
     */
    public class JwtUtil {
        //有效期为
        public static final Long JWT_TTL = 3600000L;// 60 * 60 *1000  一个小时
        //设置秘钥明文
        public static final String JWT_KEY = "william";
    
        /**
         * 创建token
         * @param id
         * @param subject
         * @param ttlMillis
         * @return
         */
        public static String createJWT(String id, String subject, Long ttlMillis) {
             //定义jwt签名的算法
            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
            //当前时间
            long nowMillis = System.currentTimeMillis();
            //将当前时间转换日期类型
            Date now = new Date(nowMillis);
            //将当前时间+超时时间
            if(ttlMillis==null){
                ttlMillis=JwtUtil.JWT_TTL;
            }
            long expMillis = nowMillis + ttlMillis;
            //将时间定义为date类型
            Date expDate = new Date(expMillis);
            //获取签名时候使用的密钥
            SecretKey secretKey = generalKey();
    
            JwtBuilder builder = Jwts.builder()
                    .setId(id)              //唯一的ID
                    .setSubject(subject)   // 主题  可以是JSON数据
                    .setIssuer("admin")     // 签发者
                    .setIssuedAt(now)      // 签发时间
                    .signWith(signatureAlgorithm, secretKey) //使用HS256对称加密算法签名, 第二个参数为秘钥
                    .setExpiration(expDate);// 设置过期时间
            return builder.compact();
        }
    
        /**
         * 生成加密后的秘钥 secretKey
         * @return
         */
        public static SecretKey generalKey() {
            byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
            SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
            return key;
        }
    }

# 二、修改AdminController的login方法, 用户登录成功 则 签发TOKEN #

/**
         * 管理员登录
         * @param admin
         * @return
         */
        @PostMapping(value = "/login")
        public Result login(@RequestBody Admin admin){
         boolean isLogin =adminService.isLogin(admin);
            HashMap<String, String> ResultMap = new HashMap<>();
            if (isLogin){
                //生成JWt令牌
                String token = JwtUtil.createJWT(UUID.randomUUID().toString(), admin.getLoginName(), null);
                ResultMap.put("loginName",admin.getLoginName());
                ResultMap.put("token",token);
             return new Result(true,StatusCode.OK,"登录成功",ResultMap);
         }else {
             return  new Result(false,StatusCode.ERROR,"登录失败");
         }
        }

# 三、测试结果 #

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpbmF0XzM5MTc5OTkz_size_16_color_FFFFFF_t_70]

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3NpbmF0XzM5MTc5OTkz_size_16_color_FFFFFF_t_70]: /images/20211210/5e4a58cb66654858aaa09e53f337f3f8.png