java-jwt 使用

oak隔壁找我2026-01-16 9:40

java-jwt 是一个用于在 Java 应用程序中创建和验证 JSON Web Tokens (JWT) 的库。它由 Auth0 提供,功能强大且易于使用,适合处理基于 JWT 的身份验证和授权。

以下是一些关于 java-jwt 的关键点和示例:

安装

通过 Maven 或 Gradle 添加依赖:

Maven

Xml 复制代码 
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version> <!-- 请根据需要选择最新版本 -->
</dependency>

Gradle

Gradle 复制代码 
implementation 'com.auth0:java-jwt:4.4.0' // 请根据需要选择最新版本

生成 JWT 示例

以下代码展示了如何使用 java-jwt 生成一个签名的 JWT:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

public class JwtExample {
    public static void main(String[] args) {
        Algorithm algorithm = Algorithm.HMAC256("your-secret-key"); // 使用 HMAC256 算法和密钥
        String token = JWT.create()
                .withIssuer("auth0") // 设置发行者
                .withSubject("user123") // 设置主题(用户标识)
                .withClaim("role", "admin") // 自定义声明
                .sign(algorithm); // 签名

        System.out.println("Generated Token: " + token);
    }
}

验证 JWT 示例

验证 JWT 时,需要确保使用与生成时相同的算法和密钥:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

public class JwtVerifyExample {
    public static void main(String[] args) {
        String token = "your-jwt-token"; // 替换为实际的 JWT
        try {
            Algorithm algorithm = Algorithm.HMAC256("your-secret-key");
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("auth0") // 验证发行者
                    .build();
            DecodedJWT jwt = verifier.verify(token); // 验证并解码
            System.out.println("Token is valid!");
            System.out.println("Subject: " + jwt.getSubject());
            System.out.println("Role: " + jwt.getClaim("role").asString());
        } catch (JWTVerificationException exception) {
            System.err.println("Invalid Token: " + exception.getMessage());
        }
    }
}

常见功能

  1. 设置过期时间

    Java 复制代码 
    import java.util.Date;

String token = JWT.create()
        .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 1小时后过期
        .sign(algorithm);

  2. 解析 JWT

    Java 复制代码 
    DecodedJWT decodedJWT = JWT.decode(token);
System.out.println("Issuer: " + decodedJWT.getIssuer());
System.out.println("Subject: " + decodedJWT.getSubject());

  3. 支持多种算法: 除了 HMAC256,还支持 RSA、ECDSA 等算法。

注意事项

  • 安全性:请妥善保管密钥,避免泄露。
  • 时钟同步:验证时可能涉及时间戳,请确保服务器时间同步。
  • 依赖更新 :定期检查 java-jwt 的版本更新以获取最新功能和安全修复。

如果你有更多需求或问题,可以随时告诉我!

相关推荐
阿正的梦工坊10 分钟前
【Rust】02-变量、不可变性与基础类型
开发语言·后端·rust
我叫黑大帅1 小时前
通过php 中的Route:: 的写法了解什么是静态类调用
后端·面试·php
JS菌2 小时前
AI Agent 沙箱双层防护体系:从权限过滤到内核隔离的完整实现
前端·人工智能·后端
IT空门:门主3 小时前
Spring 注入三剑客:@Resource、@Autowired、@RequiredArgsConstructor 到底该用哪个?
java·后端·spring
ServBay3 小时前
云端 AI 蜜月期宣告结束,为什么 2026 年开发者转向本地优先架构
后端·ai编程
IT_陈寒3 小时前
Vite这个坑我帮你踩了,动态导入居然这样才生效
前端·人工智能·后端
Sam_Deep_Thinking3 小时前
Spring Boot 的启动原理是什么?
java·spring boot·后端
南部余额3 小时前
Spring WebClient 从入门到精通
java·后端·spring
摇滚侠3 小时前
Spring 零基础入门到进阶 基于注解管理 Bean 38-43
xml·java·后端·spring·intellij-idea
SamDeepThinking3 小时前
我们当年是如何真实落地BFF的?
java·后端·架构
热门推荐
01《置身钉内》原文-可播放阅读02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?06Codex 下载安装指南:Windows 和 macOS 官方版下载072026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf08AI科技热点日报 | 2026年6月1日09【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法10CC-Switch 下载、安装与使用配置指南【2026.5.29】