Java中间件-JWT

一、Java中间件-JWT

JWT（Json Web Token）是一种令牌生成算法，通过使用JWT可以确保Token的安全性，并对其进行时效性检验。

JWT由三部分组成：数据头（Header）、数据体（Payload）和验证签名（Verify Signature）。Header包含加密信息和Token类型，Payload存储用户数据，Verify Signature用于校验数据。

JWT的实现需要两个依赖：java-jwt和jjwt。java-jwt的版本为3.8.2，jjwt的版本为0.9.1。

生成Token字符串的过程如下：首先创建一个User对象，然后使用JSON序列化User对象。接着，通过Jwts.builder()获取JWT构造器，设置用户数据、生成时间、id、数据体和有效期。最后，使用HS256加密方式和密码生成Token字符串。

解析Token的过程如下：使用Jwts.parser()获取JWT解析器，设置签名密钥。如果Token正确，则解析出Claims对象，获取其中的数据；否则，抛出异常。

通过Claims的map传值时，如果直接将对象放入map中，解析时得到的将是LinkedHashMap类型。如果需要串一个对象，可以将其序列化，在解析时再将其反序列化。

使用拦截器拦截Token的过程如下：首先通过header传递Token，然后在拦截器中获取请求头部的token信息。如果token不为空，则进行token验证。如果token有效，则放行；如果token无效或过期，则返回错误信息。

在配置拦截器时，需要指定拦截器要拦截的URL和不拦截的URL。

二、java如何使用jwt实现单点登录

1、实现Java中使用JWT进行单点登录的步骤包括以下几点。首先，创建包含username和expirationTime的JWT Token，并使用secretKey进行签名。username作为用户唯一标识符，expirationTime作为Token过期时间。secretKey在生成Token时用于加密。

2、接下来，在需要进行认证的API中，从请求头获取JWT Token，进行解析和合法性验证。使用代码解析Token，若成功则获得包含用户信息的Claims对象。secretKey应与生成Token时一致，确保验证准确性。

3、认证成功后，根据用户信息创建用户对象，并将其存储至会话中，以便后续请求访问。此操作确保用户信息在多个应用间共享，实现单点登录。

4、实现JWT单点登录的关键流程包括Token生成、解析与验证、用户信息存储。注意Token应有合理过期时间，传输与存储需安全，对Token进行签名和验证确保合法性。确保各环节安全，实现高效、安全的单点登录。

三、java架构师需要学什么

1、java架构师需要学：首先要是一个Java高档攻城狮，Jvm虚拟机原理、调优操作，Java反射技能，Java各种集合目标的完结原理。

2、Java架构师，应该把握哪些技能呢，总体来说呢，有两方面，一个是根底技能，另一个便是组织才干和提出处理计划才干了。

3、如果你是想成为Java架构师，那么你首先要是一个Java高档攻城狮。也便是说，根底有必要结实，对Java的了解全面而且深化。娴熟运用各种结构，并知道它们完结的原理。

4、Jvm虚拟机原理、调优操作，懂得jvm能让你写出功用更好的代码，池技能也是要把握的，目标池、衔接池、线程池都要会。

5、Java反射技能，写结构必备的技能；Java各种集合目标的完结原理，了解这些能够让你在处理问题时选择合适的数据结构，高效地处理问题，写出代码。

6、第一阶段：java根底知识要结实，java编程思想，规划模式，【effectivejava】这些都算是根底知识。在这根底上，要结合多种项目经历，使用实践来进步根底才干。

7、第二阶段：开阔眼光，学习优秀的项目或开源代码。例如【jstorm、hadoop】等开源软件，能够下载后使用业余时间研读，提高才干。

8、第三阶段：结合事务进行架构规划和实践，并多与行业高手沟通，提高领域建模等才干。

9、选一个方向，然后多阅读一些高质量代码，站在长辈架构师的膀子上，才干比较快速的进步，长期的技能堆集，事务项意图堆集，合理的计划处理通用问题。多读多写多考虑。多读的意图是开拓自己的视野，让自己具有举一反三举一反三的才干。多写是脚踏实地，防止纸上谈兵纸上谈兵。多考虑是融会贯通所读所写。