@[TOC]
前提条件
首先你的项目中要有一个密钥库文件,放在resources文件下,因为下面的代码示例我是按照查找resources文件下的方式做的,不知道怎么生成密钥库的可以先去看这篇文章:
JDK Keytool生成密钥库和密钥对
引入依赖
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>
使用私钥对JWT签名
废话不多说,直接上代码:
public static void main(String[] args) {
// 加载密钥库
KeyStore keyStore = KeyStore.getInstance("JKS");
// 这里的 keystorepassword 代表你的密钥库密码
keyStore.load(KeyPairExample.class.getResourceAsStream("/agmiskeystore.jks"), "keystorepassword".toCharArray());
// 获取私钥和公钥
// 这里的 keypassword 代表你的密钥密码
PrivateKey privateKey = (PrivateKey) keyStore.getKey("mykey", "keypassword".toCharArray());
PublicKey publicKey = keyStore.getCertificate("mykey").getPublicKey();
// JWT 的值
Map<String, Object> claims = new HashMap<>();
claims.put("userId", "12345");
// TODO 生成 JWT
String token = Jwts.builder()
// JWT 签发时间
.setIssuedAt(new Date())
// JWT 过期时间 【十分钟后过期】
.setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 10))
// JWT 声明信息,这里是多个键值对
.setClaims(claims)
// 签名算法,使用 RS256
.signWith(SignatureAlgorithm.RS256, privateKey)
.compact()
try {
// TODO 验证 JWT
Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
} catch (Exception e) {
// 出现异常代表 JWT 失效
e.printStackTrace();
}
}
