生成JWT:
String compactJws = Jwts.builder()
.setSubject("Joe")
.signWith(SignatureAlgorithm.HS512, key)
.compact();
獲取Claims:
return Jwts.parser().setSigningKey(signingKey).parseClaimsJws(jwtString).getBody();
其中的Key可以是個String,byte[],或者是jdk中已經提供的java.security.Key接口。
其實keystore中是可以存儲這種key的,但是和公私鑰(用於非對稱加密)的那種keystore的type是不一樣的,具體可以查一下,這種key在spring中應該定義如下:
@Bean
public JceksKeyStoreKeyFactory getKeyStoreKeyFactory() {
return new JceksKeyStoreKeyFactory(new ClassPathResource("secret.jks"), "foobar".toCharArray());
}
@Bean
public Key getKey() {
return getKeyStoreKeyFactory().getSecretKey("test1", "".toCharArray());
}
keyStore的密碼和key本身的密碼是分開的,所以有兩個方法。
簡單做個備忘。