Spring Boot 整合 JWT token 实现登录鉴权

前言

JWT token 是一种经过加密的字符串，其中包含了加密的载体信息（例如登录用户的信息），经过解密后可以得到加密的载体信息。

我们可以使用 JWT token 实现用户登录鉴权，例如：

前后端分离并且不使用 session 保存用户登录状态的项目中，前端登录后，服务器将 token 字符串返回给浏览器保存，此后浏览器的请求都携带 token 字符串发送。服务端解密请求的 token 字符串，确定是有效 token 后，再进行后续业务处理。

JWT token 的结构

• 头信息
• 有效载荷（即我们保存的信息）
• 签名

头信息主要包含 token 的类型（即 JWT）和使用的加密算法，例如：

{
   
  "alg": "HS256",
  "typ": "JWT"
}

有效载荷可以存放用户自定的内容，例如：

{
   
    "id": "1111",
    "nickname": "张三"
}

签名则是将头信息的base64编码和有效载荷base64编码经过加密算法后得到的字符串，以验证在传输过程中内容没有发生变化，是一个有效的 token。

将头信息的 base64 编码和有效载荷的 base64 编码以及签名拼接起来，就得到一个 JWT token 字符串，它的格式如下：

xxxxxx.yyyyyy.zzzzzz

使用

1. 新建一个 Spring Boot 工程，引入如下依赖：

<dependency>
    <groupId>org.springframework.bootgroupId>
    <artifactId>spring-boot-starter-webartifactId>
dependency>

<dependency>
    <groupId>org.projectlombokgroupId>
    <artifactId>lombokartifactId>
    <optional>trueoptional>
dependency>

<dependency>
    <groupId>io.jsonwebtokengroupId>
    <artifactId>jjwtartifactId>
    <version>0.9.1version>
dependency>

2. 新建一个工具类，负责