因工作中需要用到登陆，此时就要用到token的分发与校验，采用jwt来进行token的生成与校验，下面把使用方法记下：

大致方案：

利用jwt生成token，并发放给前端；

下一次前端请求后端url时带上token，后端利用jwt相同的密钥对token进行校验，如果校验成功，允许前端访问后端api，返回200；

如果校验失败，返回给前端401；

依赖：

compile('com.auth0:java-jwt:3.4.0')

生成token:

public static String genToken(Map<String, String> claims, Date expireDatePoint){

        try {
            //使用HMAC256进行加密
            Algorithm algorithm = Algorithm.HMAC256(SECRET);  //密钥

            //创建jwt
            JWTCreator.Builder builder = JWT.create()
                .withClaim("loginName", username)
                    withExpiresAt(expireDatePoint); //过期时间点

            //传入参数
            claims.forEach((key,value)-> {
                builder.withClaim(key, value);
            });

            //签名加密
            return builder.sign(algorithm);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
    }

校验token

public static Map<String,String> verifyToken(String token) throws RuntimeException{
        Algorithm algorithm = null;
        try {
            //使用HMAC256进行加密
            algorithm = Algorithm.HMAC256(SECRET);
        } catch (IllegalArgumentException | UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }

        //解密
        JWTVerifier verifier = JWT.require(algorithm).withIssuer(ISSUER).build();
        DecodedJWT jwt =  verifier.verify(token);
        Map<String, Claim> map = jwt.getClaims();
        Map<String, String> resultMap = new HashMap<>();
        map.forEach((k,v) -> resultMap.put(k, v.asString()));
        return resultMap;
    }

校验token，可以用在微服务当中的api gateway服务，利用全局过滤器globalFilter，对所有api进行拦截，校验token的合法性，选择是否对其进行放行。