# JWT

**Repository Path**: lzhang7758/JWT

## Basic Information

- **Project Name**: JWT
- **Description**: webapp用户身份认证方案 JSON WEB TOKEN 实现Deme示例，Java版
- **Primary Language**: Java
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2020-09-04
- **Last Updated**: 2020-12-17

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# JWT
## 项目介绍
### 预备知识（可能需要科学上网）
+ <a href="http://blog.leapoahead.com/2015/09/06/understanding-jwt/" target="_blank">JSON Web Token（JWT)是什么鬼</a>
+ <a href="http://blog.leapoahead.com/2015/09/07/user-authentication-with-jwt/" target="_blank">八幅漫画理解使用JSON Web Token设计单点登录系统</a>

### 流程图
![image](https://github.com/bigmeow/JWT/blob/master/WebRoot/flowsheet.JPG)
### 目录结构
```
.
├── README.md
├── src
|    └── com
|        |── filter
|        |   └── Filter0_CrossOriginResource.java (跨域过滤器)
|		 |	 └── Filter1_CheckToken.java	(token校验过滤器)
|        ├── jwt
|        │   └── Jwt.java
|        │   └── JwtTestCase.java （测试用例）
|        │   └── TokenState.java  （token状态枚举）
|        |
|        └── servlet
|            └── AuthorServlet.java
├── WebRoot
|   |── WEB-INFO
|   |── index.jsp
|	|── login.html
|	|── main.html
|   └── jquery-2.1.0.js
```
## 由于使用了servlet3.0语法，运行环境要求JDK7以及以上，Tomcat7以及以上<s>（ 根目录下附带降级版本，支持jdk1.6,tomcat6 ,暂不可用，有空再更新） </s>
本项目依赖于下面jar包：
+ nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON WEB TOKEN 解决方法，本仓库的代码是对其的进一步封装)
+ json-smart-2.0-RC2.jar和asm-1.0-RC1.jar (依赖jar包，主要用于JSONObject序列化)
+ cors-filter-2.2.1.jar和java-property-utils-1.9.1.jar（用于处理跨域ajax请求）
+ junit.jar（单元测试相关jar包）


核心类Jwt.java结构：
> 2个静态方法createToken和validToken，分别用于生成TOKEN和校验TOKEN;
> 定义了枚举TokenState，用于表示验证token时的结果，用户可根据结果进行不同处理：
   * EXPIRED  token过期
   * INVALID  token无效（包括token不合法，token格式不对，校验时异常）
   * VALID    token有效

   
   
## 使用示例
### 获取token

```Java
Map<String , Object> payload=new HashMap<String, Object>();
Date date=new Date();
payload.put("uid", "291969452");//用户id
payload.put("iat", date.getTime());//生成时间
payload.put("ext",date.getTime()+1000*60*60);//过期时间1小时
String token=Jwt.createToken(payload);
System.out.println("token:"+token);

```

### 校验token
```Java

String token="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiIyOTE5Njk0NTIiLCJpYXQiOjE0NjA0MzE4ODk2OTgsImV4dCI6MTQ2MDQzNTQ4OTY5OH0.RAa71BnklRMPyPhYBbxsfJdtXBnXeWevxcXLlwC2PrY";
Map<String, Object> result=Jwt.validToken(token);

String state=(String)result.get("state");
switch (TokenState.getTokenState(state)) {
case VALID:
	//To do somethings
	System.out.println("有效token");
	break;
case EXPIRED:
	System.out.println("过期token");
	break;
case INVALID:
	System.out.println("无效的token");
	break;
}

System.out.println("返回结果数据是：" +result.toString());
	


```

## 一些坑
跨域过滤器一定要比其他过滤器先执行，不然会有些问题：在web.xml文件中，过滤器的执行顺序是按照在web.xml中从上到下书写的顺序来执行的；在servlet3.0注解中，filter执行顺序是按照文件名自然排序来决定执行顺序的，比如名字叫A的filter就比B先执行