java-jwt 使用

oak隔壁找我2026-01-16 9:40

java-jwt 是一个用于在 Java 应用程序中创建和验证 JSON Web Tokens (JWT) 的库。它由 Auth0 提供,功能强大且易于使用,适合处理基于 JWT 的身份验证和授权。

以下是一些关于 java-jwt 的关键点和示例:

安装

通过 Maven 或 Gradle 添加依赖:

Maven

Xml 复制代码 
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version> <!-- 请根据需要选择最新版本 -->
</dependency>

Gradle

Gradle 复制代码 
implementation 'com.auth0:java-jwt:4.4.0' // 请根据需要选择最新版本

生成 JWT 示例

以下代码展示了如何使用 java-jwt 生成一个签名的 JWT:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

public class JwtExample {
    public static void main(String[] args) {
        Algorithm algorithm = Algorithm.HMAC256("your-secret-key"); // 使用 HMAC256 算法和密钥
        String token = JWT.create()
                .withIssuer("auth0") // 设置发行者
                .withSubject("user123") // 设置主题(用户标识)
                .withClaim("role", "admin") // 自定义声明
                .sign(algorithm); // 签名

        System.out.println("Generated Token: " + token);
    }
}

验证 JWT 示例

验证 JWT 时,需要确保使用与生成时相同的算法和密钥:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

public class JwtVerifyExample {
    public static void main(String[] args) {
        String token = "your-jwt-token"; // 替换为实际的 JWT
        try {
            Algorithm algorithm = Algorithm.HMAC256("your-secret-key");
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("auth0") // 验证发行者
                    .build();
            DecodedJWT jwt = verifier.verify(token); // 验证并解码
            System.out.println("Token is valid!");
            System.out.println("Subject: " + jwt.getSubject());
            System.out.println("Role: " + jwt.getClaim("role").asString());
        } catch (JWTVerificationException exception) {
            System.err.println("Invalid Token: " + exception.getMessage());
        }
    }
}

常见功能

  1. 设置过期时间

    Java 复制代码 
    import java.util.Date;

String token = JWT.create()
        .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 1小时后过期
        .sign(algorithm);

  2. 解析 JWT

    Java 复制代码 
    DecodedJWT decodedJWT = JWT.decode(token);
System.out.println("Issuer: " + decodedJWT.getIssuer());
System.out.println("Subject: " + decodedJWT.getSubject());

  3. 支持多种算法: 除了 HMAC256,还支持 RSA、ECDSA 等算法。

注意事项

  • 安全性:请妥善保管密钥,避免泄露。
  • 时钟同步:验证时可能涉及时间戳,请确保服务器时间同步。
  • 依赖更新 :定期检查 java-jwt 的版本更新以获取最新功能和安全修复。

如果你有更多需求或问题,可以随时告诉我!

相关推荐
Hello.Reader2 小时前
连接四元组它为什么重要,以及它和端口复用(SO_REUSEPORT)的关系(Go 实战)
开发语言·后端·golang
想摆烂的不会研究的研究生2 小时前
并发场景——接口幂等性设计
数据库·redis·后端·缓存
sunnyday04262 小时前
Spring AOP 实现日志切面记录功能详解
java·后端·spring
on the way 1232 小时前
day07-Spring循环依赖
后端·spring
Java天梯之路2 小时前
Spring Boot 钩子全集实战(六):SpringApplicationRunListener.contextPrepared()详解
java·spring boot·后端
浮尘笔记2 小时前
Go语言上下文:context.Context类型详解
开发语言·后端·golang
古城小栈3 小时前
Rust 模式匹配 大合集
开发语言·后端·rust
brave_zhao3 小时前
关闭 SpringBoot+javaFX混搭程序的最佳实践
spring boot·后端·sql
a努力。3 小时前
得物Java面试被问:B+树的分裂合并和范围查询优化
java·开发语言·后端·b树·算法·面试·职场和发展
热门推荐
01GitHub 镜像站点02Linux下V2Ray安装配置指南03Labelme从安装到标注:零基础完整指南04Claude Code Skills 实用使用手册05网站改了域名,如何查找?06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07UV安装并设置国内源08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09百度网盘偷偷给电脑“降频”?102025年大语言模型技术全景报告