2验证token

DecodeJWT decode = JWT.decode(jwtTokenStr);

User user = new User();

user.setId(decode.getClaim("userId").asLong());

//其他属性类型

//然后拿着user对象去数据查询用户是否存在以及密码是否匹配

JWT主要做的事情，1是创建token，2是验证token

创建：

    根据用户信息创建Jwt token

JWT.create().withIssuer(user.getUsername())   //签发者

                    .withSubject("mysubject")            //主题，自定义

                    .withIssuedAt(date)                        //签发时间， new Date()

                    .withExpiresAt(DateUtil.offsetHour(date, 1))        //过期时间1 小时后过期

                    .withNotBefore(date)                    //在签发时间之前不可用

                    .withClaim("userName", user.getUserName())        //自定义字段：用户名

                    .withClaim("password", user.getPassword())           //自定义字段：密码

                    .withClaim("userId", user.getId)                                //z自定义字段

                    .sign(Algorithm.HMAC256(user.getPassword));        //用密码作为数字签名

验证：

     根据token字符串解析出用户信息

groupId: com.auth0

artifactId: java-jwt

课程版本是：3.11.0

写作业时用了新版本：4.4.0