java解析jwt中的payload的用法

常妙颜

java解析jwt中的payload

在 Java 中解析 JWT（JSON Web Token）中的 Payload 部分，通常需要使用一些库来简化操作。

以下是几种常见的方法：

1. 使用 jjwt 库

1. jjwt

复制代码

是一个流行的开源库，专门用于处理 JWT。你可以通过以下步骤解析 JWT 的 Payload。

步骤 1：添加依赖

在

1. pom.xml

复制代码

文件中添加

1. jjwt

复制代码

依赖：

1. <dependency>
2. <groupId>io.jsonwebtoken</groupId>
3. <artifactId>jjwt-api</artifactId>
4. <version>0.9.1</version>
5. </dependency>
6. <dependency>
7. <groupId>io.jsonwebtoken</groupId>
8. <artifactId>jjwt-impl</artifactId>
9. <version>0.9.1</version>
10. </dependency>

复制代码

步骤 2：解析 JWT

使用

1. Jwts.parser()

复制代码

方法来解析 JWT。

以下是一个示例代码：

1. import io.jsonwebtoken.Claims;
2. import io.jsonwebtoken.Jwts;
4. public class JwtParser {
5. public static void main(String[] args) {
6. String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
7. String secretKey = "your-secret-key"; // 用于签名验证的密钥
9. try {
10. Claims claims = Jwts.parser()
11. .setSigningKey(secretKey) // 设置签名密钥
12. .parseClaimsJws(jwtToken)
13. .getBody();
15. System.out.println("Subject: " + claims.getSubject());
16. System.out.println("Admin: " + claims.getBoolean("admin"));
17. System.out.println("Expiration: " + claims.getExpiration());
19. } catch (Exception e) {
20. System.out.println("Invalid JWT token");
21. e.printStackTrace();
22. }
23. }
24. }

复制代码

说明：

• 1. Claims

  复制代码
  对象表示 JWT 的 Payload 部分，它是一个包含声明的 Map。
• 1. parseClaimsJws()

  复制代码
  方法会验证签名并解析 JWT。

2. 使用 Nimbus jose-jwt 库

1. Nimbus jose-jwt

复制代码

是另一个常用的库，支持 JWT 的生成和解析。

步骤 1：添加依赖

在

1. pom.xml

复制代码

文件中添加以下依赖：

1. <dependency>
2. <groupId>com.nimbusds</groupId>
3. <artifactId>nimbus-jose-jwt</artifactId>
4. <version>9.24.2</version>
5. </dependency>

复制代码

步骤 2：解析 JWT

以下是使用

1. nimbus-jose-jwt

复制代码

解析 JWT 的示例代码：

1. import com.nimbusds.jose.JOSEException;
2. import com.nimbusds.jwt.JWTClaimsSet;
3. import com.nimbusds.jwt.SignedJWT;
5. public class JwtParser {
6. public static void main(String[] args) {
7. String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
8. String secretKey = "your-secret-key"; // 用于签名验证的密钥
10. try {
11. SignedJWT signedJWT = SignedJWT.parse(jwtToken);
12. JWTClaimsSet claimsSet = signedJWT.getJWTClaimsSet();
14. System.out.println("Subject: " + claimsSet.getSubject());
15. System.out.println("Admin: " + claimsSet.getBooleanClaim("admin"));
16. System.out.println("Expiration: " + claimsSet.getExpiryTime());
18. } catch (JOSEException e) {
19. System.out.println("Invalid JWT token");
20. e.printStackTrace();
21. }
22. }
23. }

复制代码

说明：

• 1. SignedJWT.parse()

  复制代码
  方法用于解析 JWT。
• 1. getJWTClaimsSet()

  复制代码
  方法返回 Payload 部分的内容。

3. 手动解析（不推荐）

虽然可以手动解析 JWT，但这种方式需要处理 Base64 编码和签名验证，强烈不推荐。

以下是示例代码：

1. import java.util.Base64;
3. public class JwtParser {
4. public static void main(String[] args) {
5. String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
6. String[] parts = jwtToken.split("\\.");
7. String payloadBase64 = parts[1];
9. // 解码 Base64
10. byte[] decodedBytes = Base64.getDecoder().decode(payloadBase64);
11. String payload = new String(decodedBytes);
13. System.out.println("Payload: " + payload);
14. }
15. }

复制代码

说明：

• 这种方法只是解码 Payload，不验证签名。
• 仅用于测试或学习目的。

注意事项：

1. 密钥管理：解析 JWT 时需要提供签名密钥（
   1. secretKey

   复制代码
   ），这是为了验证 JWT 的真实性。
2. 异常处理：在实际项目中，需要对解析过程中可能发生的异常进行处理。
3. 安全问题：不要将密钥硬编码到代码中。可以将其存储在配置文件或环境变量中。

通过以上方法，你可以在 Java 中轻松解析 JWT 的 Payload 部分并提取所需的声明信息。

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持晓枫资讯。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

小米兄弟

感谢楼主分享。