脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java解析jwt中的payload

java解析jwt中的payload的用法

 更新时间:2025年04月22日 15:40:14   作者:zru_9602  
这篇文章主要介绍了java解析jwt中的payload的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

java解析jwt中的payload

在 Java 中解析 JWT(JSON Web Token)中的 Payload 部分,通常需要使用一些库来简化操作。

以下是几种常见的方法:

1. 使用 jjwt 库

jjwt 是一个流行的开源库,专门用于处理 JWT。你可以通过以下步骤解析 JWT 的 Payload。

步骤 1:添加依赖

pom.xml 文件中添加 jjwt 依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.9.1</version>
</dependency>

步骤 2:解析 JWT

使用 Jwts.parser() 方法来解析 JWT。

以下是一个示例代码:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String secretKey = "your-secret-key"; // 用于签名验证的密钥

        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(secretKey) // 设置签名密钥
                    .parseClaimsJws(jwtToken)
                    .getBody();

            System.out.println("Subject: " + claims.getSubject());
            System.out.println("Admin: " + claims.getBoolean("admin"));
            System.out.println("Expiration: " + claims.getExpiration());

        } catch (Exception e) {
            System.out.println("Invalid JWT token");
            e.printStackTrace();
        }
    }
}

说明:

  • Claims 对象表示 JWT 的 Payload 部分,它是一个包含声明的 Map。
  • parseClaimsJws() 方法会验证签名并解析 JWT。

2. 使用 Nimbus jose-jwt 库

Nimbus jose-jwt 是另一个常用的库,支持 JWT 的生成和解析。

步骤 1:添加依赖

pom.xml 文件中添加以下依赖:

<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>9.24.2</version>
</dependency>

步骤 2:解析 JWT

以下是使用 nimbus-jose-jwt 解析 JWT 的示例代码:

import com.nimbusds.jose.JOSEException;
import com.nimbusds.jwt.JWTClaimsSet;
import com.nimbusds.jwt.SignedJWT;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String secretKey = "your-secret-key"; // 用于签名验证的密钥

        try {
            SignedJWT signedJWT = SignedJWT.parse(jwtToken);
            JWTClaimsSet claimsSet = signedJWT.getJWTClaimsSet();

            System.out.println("Subject: " + claimsSet.getSubject());
            System.out.println("Admin: " + claimsSet.getBooleanClaim("admin"));
            System.out.println("Expiration: " + claimsSet.getExpiryTime());

        } catch (JOSEException e) {
            System.out.println("Invalid JWT token");
            e.printStackTrace();
        }
    }
}

说明:

  • SignedJWT.parse() 方法用于解析 JWT。
  • getJWTClaimsSet() 方法返回 Payload 部分的内容。

3. 手动解析(不推荐)

虽然可以手动解析 JWT,但这种方式需要处理 Base64 编码和签名验证,强烈不推荐

以下是示例代码:

import java.util.Base64;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String[] parts = jwtToken.split("\\.");
        String payloadBase64 = parts[1];

        // 解码 Base64
        byte[] decodedBytes = Base64.getDecoder().decode(payloadBase64);
        String payload = new String(decodedBytes);

        System.out.println("Payload: " + payload);
    }
}

说明:

  • 这种方法只是解码 Payload,不验证签名
  • 仅用于测试或学习目的。

注意事项:

  1. 密钥管理:解析 JWT 时需要提供签名密钥(secretKey),这是为了验证 JWT 的真实性。
  2. 异常处理:在实际项目中,需要对解析过程中可能发生的异常进行处理。
  3. 安全问题:不要将密钥硬编码到代码中。可以将其存储在配置文件或环境变量中。

通过以上方法,你可以在 Java 中轻松解析 JWT 的 Payload 部分并提取所需的声明信息。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Java的函数式编程详解

    Java的函数式编程详解

    用了这么久的Java8,我寻思这种话也好意思说出来吗,难道自己是PythonBoy出身就是看不懂Java的理由吗,身为一个合格的后端Boy不会还有人看不明白Java的函数式编程吧,接下来小编和大家浅聊一下Java的函数式编程,需要的朋友可以参考下
    2023-10-10
  • Spring Boot使用AOP防止重复提交的方法示例

    Spring Boot使用AOP防止重复提交的方法示例

    这篇文章主要介绍了Spring Boot使用AOP防止重复提交的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-05-05
  • Java中如何使用正则表达式提取各种类型括号中的内容

    Java中如何使用正则表达式提取各种类型括号中的内容

    最近在工作中遇到一个问题,就是需要一个字符串中每一个中括号里的内容,下面这篇文章主要给大家介绍了关于Java中如何使用正则表达式提取各种类型括号中的内容,需要的朋友可以参考下
    2023-06-06
  • java finally块执行时机全面分析

    java finally块执行时机全面分析

    下面小编就为大家带来一篇java finally块执行时机全面分析。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-08-08
  • Spring Boot 启动、停止、重启、状态脚本

    Spring Boot 启动、停止、重启、状态脚本

    今天给大家分享Spring Boot 项目脚本(启动、停止、重启、状态),通过示例代码给大家介绍的非常详细,需要的朋友参考下吧
    2021-06-06
  • Java中double精度丢失问题原因及解决办法

    Java中double精度丢失问题原因及解决办法

    使用Java double进行运算时,经常出现精度丢失的问题,总是在一个正确的结果左右偏0.0000**1,这篇文章主要给大家介绍了关于Java中double精度丢失问题原因及解决办法,需要的朋友可以参考下
    2024-01-01
  • 使用IDEA搭建SSM框架的详细教程(spring + springMVC +MyBatis)

    使用IDEA搭建SSM框架的详细教程(spring + springMVC +MyBatis)

    这篇文章主要介绍了使用IDEA搭建SSM框架的详细教程 spring + springMVC +MyBatis,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-05-05
  • SPRING管理XML方式过程解析

    SPRING管理XML方式过程解析

    这篇文章主要介绍了SPRING管理XML方式过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-10-10
  • SpringBoot整合mybatisPlus实现批量插入并获取ID详解

    SpringBoot整合mybatisPlus实现批量插入并获取ID详解

    这篇文章主要为大家详细介绍了SpringBoot如何整合mybatisPlus实现批量插入并获取ID,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下
    2025-04-04
  • Java中Double、Float类型的NaN和Infinity的具体使用

    Java中Double、Float类型的NaN和Infinity的具体使用

    Java在处理浮点数运算时,提供了NaN和Infinity两个常量,本文主要介绍了Java中Double、Float类型的NaN和Infinity的具体使用,文中通过示例代码介绍的非常详细,需要的朋友们下面随着小编来一起学习学习吧
    2023-06-06

最新评论