脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java解析jwt中的payload

java解析jwt中的payload的用法

 更新时间:2025年04月22日 15:40:14   作者:zru_9602  
这篇文章主要介绍了java解析jwt中的payload的用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

java解析jwt中的payload

在 Java 中解析 JWT(JSON Web Token)中的 Payload 部分,通常需要使用一些库来简化操作。

以下是几种常见的方法:

1. 使用 jjwt 库

jjwt 是一个流行的开源库,专门用于处理 JWT。你可以通过以下步骤解析 JWT 的 Payload。

步骤 1:添加依赖

pom.xml 文件中添加 jjwt 依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.9.1</version>
</dependency>

步骤 2:解析 JWT

使用 Jwts.parser() 方法来解析 JWT。

以下是一个示例代码:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String secretKey = "your-secret-key"; // 用于签名验证的密钥

        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(secretKey) // 设置签名密钥
                    .parseClaimsJws(jwtToken)
                    .getBody();

            System.out.println("Subject: " + claims.getSubject());
            System.out.println("Admin: " + claims.getBoolean("admin"));
            System.out.println("Expiration: " + claims.getExpiration());

        } catch (Exception e) {
            System.out.println("Invalid JWT token");
            e.printStackTrace();
        }
    }
}

说明:

  • Claims 对象表示 JWT 的 Payload 部分,它是一个包含声明的 Map。
  • parseClaimsJws() 方法会验证签名并解析 JWT。

2. 使用 Nimbus jose-jwt 库

Nimbus jose-jwt 是另一个常用的库,支持 JWT 的生成和解析。

步骤 1:添加依赖

pom.xml 文件中添加以下依赖:

<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>9.24.2</version>
</dependency>

步骤 2:解析 JWT

以下是使用 nimbus-jose-jwt 解析 JWT 的示例代码:

import com.nimbusds.jose.JOSEException;
import com.nimbusds.jwt.JWTClaimsSet;
import com.nimbusds.jwt.SignedJWT;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String secretKey = "your-secret-key"; // 用于签名验证的密钥

        try {
            SignedJWT signedJWT = SignedJWT.parse(jwtToken);
            JWTClaimsSet claimsSet = signedJWT.getJWTClaimsSet();

            System.out.println("Subject: " + claimsSet.getSubject());
            System.out.println("Admin: " + claimsSet.getBooleanClaim("admin"));
            System.out.println("Expiration: " + claimsSet.getExpiryTime());

        } catch (JOSEException e) {
            System.out.println("Invalid JWT token");
            e.printStackTrace();
        }
    }
}

说明:

  • SignedJWT.parse() 方法用于解析 JWT。
  • getJWTClaimsSet() 方法返回 Payload 部分的内容。

3. 手动解析(不推荐)

虽然可以手动解析 JWT,但这种方式需要处理 Base64 编码和签名验证,强烈不推荐

以下是示例代码:

import java.util.Base64;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String[] parts = jwtToken.split("\\.");
        String payloadBase64 = parts[1];

        // 解码 Base64
        byte[] decodedBytes = Base64.getDecoder().decode(payloadBase64);
        String payload = new String(decodedBytes);

        System.out.println("Payload: " + payload);
    }
}

说明:

  • 这种方法只是解码 Payload,不验证签名
  • 仅用于测试或学习目的。

注意事项:

  1. 密钥管理:解析 JWT 时需要提供签名密钥(secretKey),这是为了验证 JWT 的真实性。
  2. 异常处理:在实际项目中,需要对解析过程中可能发生的异常进行处理。
  3. 安全问题:不要将密钥硬编码到代码中。可以将其存储在配置文件或环境变量中。

通过以上方法,你可以在 Java 中轻松解析 JWT 的 Payload 部分并提取所需的声明信息。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • java实现归并排序算法

    java实现归并排序算法

    在学习算法的过程中,我们难免会接触很多和排序相关的算法。总而言之,对于任何编程人员来说,基本的排序算法是必须要掌握的。那么现在我们将要进行基本的归并排序算法的讲解
    2016-01-01
  • 彻底理解Java 中的ThreadLocal

    彻底理解Java 中的ThreadLocal

    这篇文章主要介绍了彻底理解Java 中的ThreadLocal的相关资料,需要的朋友可以参考下
    2017-07-07
  • Java try-with-resource语法使用解析

    Java try-with-resource语法使用解析

    这篇文章主要介绍了Java try-with-resource语法使用解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-03-03
  • 浅谈Java中随机数的几种实现方式

    浅谈Java中随机数的几种实现方式

    这篇文章主要介绍了Java中随机数的几种实现方式,从最简单的Math.random到多线程的并发实现都在本文所列之中,需要的朋友可以参考下
    2015-07-07
  • springboot的controller层的常用注解说明

    springboot的controller层的常用注解说明

    这篇文章主要介绍了springboot的controller层的常用注解说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-10-10
  • SpringBoot Bean实例化流程解析

    SpringBoot Bean实例化流程解析

    在SpringBoot启动过程中会执行refreshContext()方法,而在其执行过程中,又会调用finishBeanFactoryInitialization()方法,该方法负责了Bean的实例化,那么本文将从源码跟读的角度来解析一下具体流程
    2023-08-08
  • 如何在IDEA中对 hashCode()和 equals() 利用快捷键快速进行方法重写

    如何在IDEA中对 hashCode()和 equals() 利用快捷键快速进行方法重写

    这篇文章主要介绍了如何在IDEA中对 hashCode()和 equals() 利用快捷键快速进行方法重写,需要的朋友可以参考下
    2020-08-08
  • Spring中@Async注解实现异步调详解

    Spring中@Async注解实现异步调详解

    在本篇文章里小编给大家分享的是关于Spring中@Async注解实现异步调详解内容,需要的朋友们可以学习下。
    2020-04-04
  • Nacos入门过程的坑--获取不到配置的值问题

    Nacos入门过程的坑--获取不到配置的值问题

    这篇文章主要介绍了Nacos入门过程的坑--获取不到配置的值问题及解决,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-01-01
  • Java8新特性之重复注解与类型注解详解

    Java8新特性之重复注解与类型注解详解

    这篇文章主要使介绍了Java8新特性重复注解与类型注解,文章还介绍了JDK5中的注解与之对比,感兴趣的朋友可以参考下面具体文章内容
    2021-09-09

最新评论