15人参与 • 2026-01-27 • Java
java-jwt 是一个用于在 java 应用程序中创建和验证 json web tokens (jwt) 的库。它由 auth0 提供,功能强大且易于使用,适合处理基于 jwt 的身份验证和授权。
以下是一些关于 java-jwt 的关键点和示例:
通过 maven 或 gradle 添加依赖:
<dependency>
<groupid>com.auth0</groupid>
<artifactid>java-jwt</artifactid>
<version>4.4.0</version> <!-- 请根据需要选择最新版本 -->
</dependency>
implementation 'com.auth0:java-jwt:4.4.0' // 请根据需要选择最新版本
以下代码展示了如何使用 java-jwt 生成一个签名的 jwt:
import com.auth0.jwt.jwt;
import com.auth0.jwt.algorithms.algorithm;
public class jwtexample {
public static void main(string[] args) {
algorithm algorithm = algorithm.hmac256("your-secret-key"); // 使用 hmac256 算法和密钥
string token = jwt.create()
.withissuer("auth0") // 设置发行者
.withsubject("user123") // 设置主题(用户标识)
.withclaim("role", "admin") // 自定义声明
.sign(algorithm); // 签名
system.out.println("generated token: " + token);
}
}
验证 jwt 时,需要确保使用与生成时相同的算法和密钥:
import com.auth0.jwt.jwt;
import com.auth0.jwt.algorithms.algorithm;
import com.auth0.jwt.exceptions.jwtverificationexception;
import com.auth0.jwt.interfaces.decodedjwt;
import com.auth0.jwt.interfaces.jwtverifier;
public class jwtverifyexample {
public static void main(string[] args) {
string token = "your-jwt-token"; // 替换为实际的 jwt
try {
algorithm algorithm = algorithm.hmac256("your-secret-key");
jwtverifier verifier = jwt.require(algorithm)
.withissuer("auth0") // 验证发行者
.build();
decodedjwt jwt = verifier.verify(token); // 验证并解码
system.out.println("token is valid!");
system.out.println("subject: " + jwt.getsubject());
system.out.println("role: " + jwt.getclaim("role").asstring());
} catch (jwtverificationexception exception) {
system.err.println("invalid token: " + exception.getmessage());
}
}
}
设置过期时间:
import java.util.date;
string token = jwt.create()
.withexpiresat(new date(system.currenttimemillis() + 3600 * 1000)) // 1小时后过期
.sign(algorithm);
解析 jwt:
decodedjwt decodedjwt = jwt.decode(token);
system.out.println("issuer: " + decodedjwt.getissuer());
system.out.println("subject: " + decodedjwt.getsubject());
支持多种算法: 除了 hmac256,还支持 rsa、ecdsa 等算法。
java-jwt 的版本更新以获取最新功能和安全修复。到此这篇关于java-jwt 使用小结的文章就介绍到这了,更多相关java-jwt 使用内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
您想发表意见!!点此发布评论
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
发表评论