java 怎样解析jwt中的payload

于 2025-04-11 15:29:06 发布
阅读量623 收藏 10
点赞数 20
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zru_9602/article/details/147145184
版权

在 Java 中解析 JWT(JSON Web Token)中的 Payload 部分,通常需要使用一些库来简化操作。以下是几种常见的方法:

1. 使用 jjwt

jjwt 是一个流行的开源库,专门用于处理 JWT。你可以通过以下步骤解析 JWT 的 Payload。

步骤 1:添加依赖

pom.xml 文件中添加 jjwt 依赖:

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.9.1</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.9.1</version>
</dependency>
步骤 2:解析 JWT

使用 Jwts.parser() 方法来解析 JWT。以下是一个示例代码:

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String secretKey = "your-secret-key"; // 用于签名验证的密钥

        try {
            Claims claims = Jwts.parser()
                    .setSigningKey(secretKey) // 设置签名密钥
                    .parseClaimsJws(jwtToken)
                    .getBody();

            System.out.println("Subject: " + claims.getSubject());
            System.out.println("Admin: " + claims.getBoolean("admin"));
            System.out.println("Expiration: " + claims.getExpiration());

        } catch (Exception e) {
            System.out.println("Invalid JWT token");
            e.printStackTrace();
        }
    }
}
说明
  • Claims 对象表示 JWT 的 Payload 部分,它是一个包含声明的 Map。
  • parseClaimsJws() 方法会验证签名并解析 JWT。

2. 使用 Nimbus jose-jwt

Nimbus jose-jwt 是另一个常用的库,支持 JWT 的生成和解析。

步骤 1:添加依赖

pom.xml 文件中添加以下依赖:

<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>9.24.2</version>
</dependency>
步骤 2:解析 JWT

以下是使用 nimbus-jose-jwt 解析 JWT 的示例代码:

import com.nimbusds.jose.JOSEException;
import com.nimbusds.jwt.JWTClaimsSet;
import com.nimbusds.jwt.SignedJWT;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String secretKey = "your-secret-key"; // 用于签名验证的密钥

        try {
            SignedJWT signedJWT = SignedJWT.parse(jwtToken);
            JWTClaimsSet claimsSet = signedJWT.getJWTClaimsSet();

            System.out.println("Subject: " + claimsSet.getSubject());
            System.out.println("Admin: " + claimsSet.getBooleanClaim("admin"));
            System.out.println("Expiration: " + claimsSet.getExpiryTime());

        } catch (JOSEException e) {
            System.out.println("Invalid JWT token");
            e.printStackTrace();
        }
    }
}
说明
  • SignedJWT.parse() 方法用于解析 JWT。
  • getJWTClaimsSet() 方法返回 Payload 部分的内容。

3. 手动解析(不推荐)

虽然可以手动解析 JWT,但这种方式需要处理 Base64 编码和签名验证,强烈不推荐。以下是示例代码:

import java.util.Base64;

public class JwtParser {
    public static void main(String[] args) {
        String jwtToken = "eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY2Nzg5MCIsImFkbWluIjp0cnVlLCJleHAiOjE2MDAwMDAezCuBf3DqQ";
        String[] parts = jwtToken.split("\\.");
        String payloadBase64 = parts[1];

        // 解码 Base64
        byte[] decodedBytes = Base64.getDecoder().decode(payloadBase64);
        String payload = new String(decodedBytes);

        System.out.println("Payload: " + payload);
    }
}
说明
  • 这种方法只是解码 Payload,不验证签名
  • 仅用于测试或学习目的。

注意事项

  1. 密钥管理:解析 JWT 时需要提供签名密钥(secretKey),这是为了验证 JWT 的真实性。
  2. 异常处理:在实际项目中,需要对解析过程中可能发生的异常进行处理。
  3. 安全问题:不要将密钥硬编码到代码中。可以将其存储在配置文件或环境变量中。

通过以上方法,你可以在 Java 中轻松解析 JWT 的 Payload 部分并提取所需的声明信息。

JWTJava中的使用详解
weixin_46031408的博客
06-05 1843
jwt框架的学习
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
Java解析idToken
JonTang的博客
06-20 1184
使用Java解析idToken
jwt 工具类
weixin_40118044的博客
12-02 178
jwt 工具类
利用JWT生成Token
走在上坡路
04-29 1821
开篇 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 本篇分3部分进行讲解。 什么是JWT JWT的代码实现 用HS256 对称算法加...
JSON Web 令牌 (JWT)攻击_jwt payload 用户id(1),2024年最新给后辈的一点建议
2401_83739434的博客
04-15 780
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
JAVAJWT令牌生成和解析(库:jjwt 版本:0.12.3)
qq_45137726的博客
01-27 3466
JWT令牌的jjwt-root库,生成和解析jwt令牌的方法。下面的代码介绍了两种密钥设置的方法。方法一自定义密钥(需满足长度>=256 bits);方法二:使用HMAC-SHA 算法生成密钥。PS:不理解的,可以看一看它的源码中相关方法的注释,再结合官方文档,就很容易理解了。
Java JWT 的详解与使用(带封装代码)
坚持去坚持。
08-28 3334
JWT 1、什么是JWTJWT全名Json Web Token 用户认证是计算机安全领域一个永恒的热点话题,然而你会发现,开发者很少讨论有关Json Web Token的话题,其实使用Json Web Token集成到API身份验证机制中是容易,本文给大家普及基础知识。 Json Web Token (简称JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声
JWT生成的token——中间部分Payload的坑
weixin_29634843的博客
11-13 9707
JWT进行token认证应该都用过,标准的加密(Base64 编码)后的token是这样的三段式的: eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwiaWQiOiIxMjM0NTY3ODkwIiwiZXhwIjoxNjA1MDAxNzQyLCJpYXQiOjE2MDQ5OTQ1NDIsImp0aSI6IjU5YjI2NDEzLTE4MjMtNDVlZS1iZTI1LTA5M2ZjMjlhMmYzOCJ9.FMpVjuTUSOY5sbYqbJslJCnIvEx
Vuex之JWT
only老K的博客 qq:1025271924
10-10 627
Jwt什么是JwtJwt的工作原理JWT组成Jwt图解Jwt实现登录验证大概思路:思路图:编码HTML5中编码最终效果图(不登录情况下) 什么是Jwt JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 Jwt的工作原理 1. 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {"UserName": "Chongchong",...
JWT讲解与实际运用
m0_73845616的博客
10-31 1970
本篇博客是借鉴一位大佬的博客的,目的是自己手敲一遍能够记得更加深刻,同时也是以防万一那位大佬把博客删了,以后就看不了这么好的文章了。一开始的时候没有注意到JWT技术,直到前几天面试的时候,面试官问到了这个问题,当时当场就懵了,所以这次来补一下。JWT详解客户端使用用户名和密码请求登录。服务端收到请求后,验证用户名和密码。验证成功后,服务端会签发一个token,然后再把token返回给客户端。客户端收到token后可以把它存储起来,比如放到cookie中。
JWT简单使用
isiywang的博客
07-26 942
JWT简单使用,这个签证信息由三部分组成(由加密后的Header,加密后的PayLoad,加密后的签名三部分组成)
使用jwt生成token验证登录状态
qq_42746065的博客
08-10 1703
`使用jwt生成token验证登录状态`使用jwt生成token字符串编写拦截器配置类 使用jwt生成token字符串 在pom文件引入jwt相关依赖 代码. <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>6.0</v
jwt相关问题及应用
最新发布
2401_87029843的博客
09-10 646
它验证的方法其实很简单,只要把header做base64url解码,就能知道JWT用的什么算法做的签名,然后用这个算法,再次用同样的逻辑对header和payload做一次签名,并比较这个签名是否与JWT本身包含的第三个部分的串是否完全相同,只要不同,就可以认为这个JWT是一个被篡改过的串,自然就属于验证失败了。// 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的。// 使用JWT密匙生成的加密key。
JWT的介绍与应用
CONSOLE11的博客
12-30 3837
目录 2.JWT的应用场景 3.JWT的应用详解 4.为什么要用JWT 2.1 传统Session认证的弊端 2.2 JWT认证的优势 5.JWT结构 1.Header 2.Payload 3.Signature 6.JWT的种类 JSON Web Token(JWT)是一个开放式标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密(使用HMAC算法)或使用RSA的公钥/私钥对对JWT
jjwt的基础使用
weixin_38503935的博客
11-14 605
导包:group: ‘io.jsonwebtoken’, name: ‘jjwt’, version: ‘0.9.0’ 参考链接:link 常用方法 1、Jwts.builder的方法返回DefaultJwtBuilder() setPayload()
Vue-jwt
秃头俱乐部
08-17 3917
目标:学会正确使用jwt1. JWT是什么?2. 为什么使用JWT3. JWT的工作原理4.JWT的验证过程5. JWT令牌刷新思路6.JWT组成HeaderPayload(负荷)signature 1. JWT是什么? JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 3. JW...
JWT(Json Web Token) 详解 与 java 实战
MaoObject的博客
07-24 603
用户认证是计算机安全领域一个永恒的热点话题,然而你会发现,开发者很少讨论有关Json Web Token的话题,其实使用Json Web Token集成到API身份验证机制中是容易,本文给大家普及基础知识。 Json Web Token (简称JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,该token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值