java-jwt 使用

oak隔壁找我2026-01-16 9:40

java-jwt 是一个用于在 Java 应用程序中创建和验证 JSON Web Tokens (JWT) 的库。它由 Auth0 提供,功能强大且易于使用,适合处理基于 JWT 的身份验证和授权。

以下是一些关于 java-jwt 的关键点和示例:

安装

通过 Maven 或 Gradle 添加依赖:

Maven

Xml 复制代码 
<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version> <!-- 请根据需要选择最新版本 -->
</dependency>

Gradle

Gradle 复制代码 
implementation 'com.auth0:java-jwt:4.4.0' // 请根据需要选择最新版本

生成 JWT 示例

以下代码展示了如何使用 java-jwt 生成一个签名的 JWT:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

public class JwtExample {
    public static void main(String[] args) {
        Algorithm algorithm = Algorithm.HMAC256("your-secret-key"); // 使用 HMAC256 算法和密钥
        String token = JWT.create()
                .withIssuer("auth0") // 设置发行者
                .withSubject("user123") // 设置主题(用户标识)
                .withClaim("role", "admin") // 自定义声明
                .sign(algorithm); // 签名

        System.out.println("Generated Token: " + token);
    }
}

验证 JWT 示例

验证 JWT 时,需要确保使用与生成时相同的算法和密钥:

Java 复制代码 
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

public class JwtVerifyExample {
    public static void main(String[] args) {
        String token = "your-jwt-token"; // 替换为实际的 JWT
        try {
            Algorithm algorithm = Algorithm.HMAC256("your-secret-key");
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("auth0") // 验证发行者
                    .build();
            DecodedJWT jwt = verifier.verify(token); // 验证并解码
            System.out.println("Token is valid!");
            System.out.println("Subject: " + jwt.getSubject());
            System.out.println("Role: " + jwt.getClaim("role").asString());
        } catch (JWTVerificationException exception) {
            System.err.println("Invalid Token: " + exception.getMessage());
        }
    }
}

常见功能

  1. 设置过期时间

    Java 复制代码 
    import java.util.Date;

String token = JWT.create()
        .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 1小时后过期
        .sign(algorithm);

  2. 解析 JWT

    Java 复制代码 
    DecodedJWT decodedJWT = JWT.decode(token);
System.out.println("Issuer: " + decodedJWT.getIssuer());
System.out.println("Subject: " + decodedJWT.getSubject());

  3. 支持多种算法: 除了 HMAC256,还支持 RSA、ECDSA 等算法。

注意事项

  • 安全性:请妥善保管密钥,避免泄露。
  • 时钟同步:验证时可能涉及时间戳,请确保服务器时间同步。
  • 依赖更新 :定期检查 java-jwt 的版本更新以获取最新功能和安全修复。

如果你有更多需求或问题,可以随时告诉我!

相关推荐
candyTong7 小时前
Claude Code 的 Edit 工具是怎么工作的
javascript·后端·架构
GetcharZp8 小时前
GitHub 2.4 万 Star!D2 正在重新定义程序员画图方式
后端
zhangxingchao10 小时前
多 Agent 架构到底怎么选?从 Claude Agent Teams、Cognition/Devin 到工程落地原则
前端·人工智能·后端
IT_陈寒10 小时前
SpringBoot那个自动配置的坑,害我排查到凌晨三点
前端·人工智能·后端
ServBay10 小时前
OpenCode 和它的7款必备插件
后端·github·ai编程
ping某10 小时前
逐字节拆解 tcpdump
后端
阿凡98073010 小时前
花 100 dollar,用 Claude 打通 EasyEDA&Fusion 双向同步
后端·程序员
irving同学4623810 小时前
从零搭建生产级 RAG:Embedding、Chunking、Hybrid Search 与 Reranker
前端·后端
她的男孩10 小时前
从零搭一个企业后台,为什么我把能力拆成 Starter 和 Plugin
java·后端·架构
胡志辉10 小时前
本地 AI 编码助手从 0 配起来:先选模型,再接 Ollama、VS Code、Claude Code 和 Codex
前端·后端
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比09codex app每次打开重连5次Reconnecting问题解决10【AI】2026 年具身智能模型和世界模型总结