java-jwt 使用

oak隔壁找我2026-01-16 9:40

java-jwt 是一个用于在 Java 应用程序中创建和验证 JSON Web Tokens (JWT) 的库。它由 Auth0 提供,功能强大且易于使用,适合处理基于 JWT 的身份验证和授权。

以下是一些关于 java-jwt 的关键点和示例:

安装

通过 Maven 或 Gradle 添加依赖:

Maven

Xml 复制代码 
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version> <!-- 请根据需要选择最新版本 -->
</dependency>

Gradle

Gradle 复制代码 
implementation 'com.auth0:java-jwt:4.4.0' // 请根据需要选择最新版本

生成 JWT 示例

以下代码展示了如何使用 java-jwt 生成一个签名的 JWT:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

public class JwtExample {
    public static void main(String[] args) {
        Algorithm algorithm = Algorithm.HMAC256("your-secret-key"); // 使用 HMAC256 算法和密钥
        String token = JWT.create()
                .withIssuer("auth0") // 设置发行者
                .withSubject("user123") // 设置主题(用户标识)
                .withClaim("role", "admin") // 自定义声明
                .sign(algorithm); // 签名

        System.out.println("Generated Token: " + token);
    }
}

验证 JWT 示例

验证 JWT 时,需要确保使用与生成时相同的算法和密钥:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

public class JwtVerifyExample {
    public static void main(String[] args) {
        String token = "your-jwt-token"; // 替换为实际的 JWT
        try {
            Algorithm algorithm = Algorithm.HMAC256("your-secret-key");
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("auth0") // 验证发行者
                    .build();
            DecodedJWT jwt = verifier.verify(token); // 验证并解码
            System.out.println("Token is valid!");
            System.out.println("Subject: " + jwt.getSubject());
            System.out.println("Role: " + jwt.getClaim("role").asString());
        } catch (JWTVerificationException exception) {
            System.err.println("Invalid Token: " + exception.getMessage());
        }
    }
}

常见功能

  1. 设置过期时间

    Java 复制代码 
    import java.util.Date;

String token = JWT.create()
        .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 1小时后过期
        .sign(algorithm);

  2. 解析 JWT

    Java 复制代码 
    DecodedJWT decodedJWT = JWT.decode(token);
System.out.println("Issuer: " + decodedJWT.getIssuer());
System.out.println("Subject: " + decodedJWT.getSubject());

  3. 支持多种算法: 除了 HMAC256,还支持 RSA、ECDSA 等算法。

注意事项

  • 安全性:请妥善保管密钥,避免泄露。
  • 时钟同步:验证时可能涉及时间戳,请确保服务器时间同步。
  • 依赖更新 :定期检查 java-jwt 的版本更新以获取最新功能和安全修复。

如果你有更多需求或问题,可以随时告诉我!

相关推荐
索荣荣7 小时前
Java Session 全面指南:原理、应用与实践(含 Spring Boot 实战)
java·spring boot·后端
千寻技术帮8 小时前
10333_基于SpringBoot的家电进存销系统
java·spring boot·后端·源码·项目·家电进存销
dear_bi_MyOnly8 小时前
【多线程——线程状态与安全】
java·开发语言·数据结构·后端·中间件·java-ee·intellij-idea
小信丶10 小时前
@EnableTransactionManagement注解介绍、应用场景和示例代码
java·spring boot·后端
To Be Clean Coder10 小时前
【Spring源码】createBean如何寻找构造器(四)——类型转换与匹配权重
java·后端·spring
-孤存-10 小时前
SpringBoot核心注解与配置详解
java·spring boot·后端
2301_8187320611 小时前
项目启动报错,错误指向xml 已解决
xml·java·数据库·后端·springboot
小王不爱笑13212 小时前
SpringBoot 整合 Ollama + 本地 DeepSeek 模型
java·spring boot·后端
短剑重铸之日13 小时前
《设计模式》第七篇:适配器模式
java·后端·设计模式·适配器模式
树码小子15 小时前
SpringIoC & DI (1):IOC介绍 & Spring IoC使用 & DI
java·后端·spring
热门推荐
01GitHub 镜像站点02一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示03Vue-skills的中文文档04Claude Code Skills 实用使用手册05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06UV安装并设置国内源07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08Linux下V2Ray安装配置指南09OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书10在Trae中使用Pencil MCP