. ├── README.md ├── src | └── com | |── filter | | └── Filter0_CrossOriginResource.java (跨域过滤器) | | └── Filter1_CheckToken.java (token校验过滤器) | ├── jwt | │ └── Jwt.java | │ └── JwtTestCase.java (测试用例) | │ └── TokenState.java (token状态枚举) | | | └── servlet | └── AuthorServlet.java ├── WebRoot | |── WEB-INFO | |── index.jsp | |── login.html | |── main.html | └── jquery-2.1.0.js 本项目依赖于下面jar包:
- nimbus-jose-jwt-4.13.1.jar (一款开源的成熟的JSON WEB TOKEN 解决方法,本仓库的代码是对其的进一步封装)
- json-smart-2.0-RC2.jar和asm-1.0-RC1.jar (依赖jar包,主要用于JSONObject序列化)
- cors-filter-2.2.1.jar和java-property-utils-1.9.1.jar(用于处理跨域ajax请求)
- junit.jar(单元测试相关jar包)
核心类Jwt.java结构:
2个静态方法createToken和validToken,分别用于生成TOKEN和校验TOKEN; 定义了枚举TokenState,用于表示验证token时的结果,用户可根据结果进行不同处理:
- EXPIRED token过期
- INVALID token无效(包括token不合法,token格式不对,校验时异常)
- VALID token有效
Map<String , Object> payload=newHashMap<String, Object>(); Datedate=newDate(); payload.put("uid", "291969452");//用户idpayload.put("iat", date.getTime());//生成时间payload.put("ext",date.getTime()+1000*60*60);//过期时间1小时Stringtoken=Jwt.createToken(payload); System.out.println("token:"+token);Stringtoken="eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiIyOTE5Njk0NTIiLCJpYXQiOjE0NjA0MzE4ODk2OTgsImV4dCI6MTQ2MDQzNTQ4OTY5OH0.RAa71BnklRMPyPhYBbxsfJdtXBnXeWevxcXLlwC2PrY"; Map<String, Object> result=Jwt.validToken(token); Stringstate=(String)result.get("state"); switch (TokenState.getTokenState(state)){caseVALID: //To do somethingsSystem.out.println("有效token"); break; caseEXPIRED: System.out.println("过期token"); break; caseINVALID: System.out.println("无效的token"); break} System.out.println("返回结果数据是:" +result.toString()); 跨域过滤器一定要比其他过滤器先执行,不然会有些问题:在web.xml文件中,过滤器的执行顺序是按照在web.xml中从上到下书写的顺序来执行的;在servlet3.0注解中,filter执行顺序是按照文件名自然排序来决定执行顺序的,比如名字叫A的filter就比B先执行