JWT解密用的的方法讲解Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token).getBody();

最新推荐文章于 2025-03-21 08:35:34 发布
最新推荐文章于 2025-03-21 08:35:34 发布
阅读量1.5k 收藏 8
点赞数 5
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010055960/article/details/140904894
版权

在 Java 的 io.jsonwebtoken 库中,这段代码用于解析并验证一个 JWT(JSON Web Token)。下面是对代码中每个部分的详细解释:

  1. Jwts.parser()

    • 这是 Jwts 类的 parser() 静态方法,用于创建一个新的 Parser 对象,该对象将用于解析 JWT。

  2. setSigningKey(SECRET)

    • setSigningKeyParser 对象的一个方法,用于设置验证 JWT 签名所需的密钥。这里的 SECRET 应该是一个字符串,表示加密 JWT 时使用的密钥。这个密钥应该与生成 JWT 时使用的密钥相同,以确保可以正确验证签名。

  3. parseClaimsJws(token.replace(TOKEN_PREFIX, “”))

    • parseClaimsJwsParser 对象的一个方法,用于解析 JWT 字符串并返回一个 ClaimsJwt 对象。这个方法验证 JWT 的结构和签名。
    • token.replace(TOKEN_PREFIX, "") 这部分代码将 JWT 字符串中的前缀(例如 "Bearer ")替换为空字符串。这是因为 JWT 通常在 HTTP 头部中以 "Bearer <token>" 的形式传输,其中 "Bearer " 是一个固定的前缀。

  4. getBody()

    • getBody()ClaimsJwt 对象的一个方法,用于获取 JWT 的负载(Payload)部分,即 Claims 接口的实例。负载部分包含了 JWT 的声明(claims)。

  5. Claims

    • getBody() 获取的 Claims 对象允许你访问 JWT 中的各个声明,例如用户 ID、角色、发行者、过期时间等。

将这些部分组合起来,整行代码的作用是:使用指定的密钥验证 JWT 的签名,去除 JWT 字符串的前缀(如果有),然后解析 JWT 并获取其负载部分,以便访问其中的声明。

这是一个示例用法:

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.Claims;

String SECRET = "your-secret-key";  // 密钥,应该与生成 JWT 时使用的密钥相同
String TOKEN_PREFIX = "Bearer ";    // JWT 在 HTTP 头部中的前缀
String token = "Bearer <your-jwt-token>";  // 包含前缀的 JWT 字符串

Claims claims = Jwts.parser().setSigningKey(SECRET)
                .parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();

// 现在可以从 claims 对象中访问 JWT 中的声明
String subject = claims.getSubject();

在这个示例中,我们首先定义了密钥和 JWT 字符串的前缀,然后使用 Jwts 类的 parser() 方法创建了一个 Parser 对象,并设置了签名密钥。接着,我们调用 parseClaimsJws() 方法并传入去除了前缀的 JWT 字符串,最后通过调用 getBody() 方法获取了 JWT 的负载部分,并从中访问了主题声明(subject)。

Javabfq1024
关注
spring boot集成jwt安全验证
异世者的博客
06-20 618
相比于session,JWT无状态性,在集群后端系统中有明显优势。 什么是JWT Json Web TokenJWT):JSON网络令牌,是为了在网络应用环境间传递声明而制定的一种基于JSON的开放标准((RFC 7519)JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式用于通信双方之间以 JSON 对象行使安全的传递信息。因为数字签名的存在,这些信息是可信的。 JWT的组成 JWT含有三个部分: 头部(header) 载荷(payload) 签证(signature) 头
Java中间件-JWT
m0_68006260的博客
05-24 1794
一、简介 1、JWT JWT为Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt &l.
JWT初学-生成与解密
qq_34819372的博客
10-31 3085
JWT初学-简单了解一下 demo代码git地址 jwt的maven依赖 &lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; &lt;artifactId&gt;jjwt&lt;/artifactId&gt; &lt;version&gt;...
jwt-parser:使用公共密钥验证JWT,解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT,解析令牌并返回内容。 安装 $ npm install @practera/jwt-parser 用法 JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ; jwtContents = jwtParse ( token , // the token to be verified and parsed process . env , // environmental variables or another array of tokens that are accepted service , // this will identify what public key to use to validate the token,
基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
kzf_studyhard的博客
03-21 925
springboot项目中基于JWT令牌和filter过滤器实现用户登录状态验证,拦截非登录状态操作
Jwts.parser()‘ 已经过时了 & ‘setSigningKey(java.security.Key)‘ 已经过时了
weixin_48121276的博客
03-16 4143
Jwts.'parser()' 已经过时了
【已解决】jwt验证token的时候报错:io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported.
热门推荐
CodingLJ
05-12 3万+
直接看代码,你确定你的checkJWT写对了吗!? Jwts.parser().setSigningKey(SECRET).parseClaimsJwt(token.replace(TOKEN_PREFIX, "")).getBody(); Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();parseClaimsJws 不是parseCla...
Jwt 报错 : Cannot resolve method ‘parseClaimsJws‘ in ‘JwtParserBuilder‘
上烟雨心上尘的博客
03-26 2877
解决 Jwt 报错 : Cannot resolve method 'parseClaimsJws' in 'JwtParserBuilder'
return Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody();
05-10
在这段代码中,setSigningKey() 方法用于设置 JWT 的签名密钥,parseClaimsJws() 方法用于解析 JWTgetBody() 方法用于获取 JWT 中的 payload 部分。如果 JWT 的签名验证失败,这段代码将会抛出异常。
/** * 判断token是否存在与有效 * @param jwtToken * @return */ public static boolean checkToken(String jwtToken) { if(ObjectUtils.isEmpty(jwtToken)) return false; try { Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken); } catch (Exception e) { e.printStackTrace(); return false; } return true; } /** * 判断token是否存在与有效 * @param request * @return */ public static boolean checkToken(HttpServletRequest request) { try { String jwtToken = request.getHeader("token"); if(ObjectUtils.isEmpty(jwtToken)) return false; Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken); } catch (Exception e) { e.printStackTrace(); return false; } return true; } /** * 根据token获取会员id * @param request * @return */ public static String getMemberIdByJwtToken(HttpServletRequest request) { String jwtToken = request.getHeader("token"); if(ObjectUtils.isEmpty(jwtToken)) return ""; Jws<Claims> claimsJws = Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken); Claims claims = claimsJws.getBody(); return (String)claims.get("account"); }
06-02
它首先从请求头中获取 jwtToken,然后使用 Jwts.parser().setSigningKey(APP_SECRET).parseClaimsJws(jwtToken)jwtToken 进行解析和验证,然后获取其中的 "account" 字段的值,并将其作为字符串返回。
分析这一段代码:rivate Claims getClaimsFromToken(String token) { Claims claims = null; try { claims = Jwts.parser() .setSigningKey(secret) .parseClaimsJws(token) .getBody(); } catch (Exception e) { LOGGER.info("JWT格式验证失败:{}", token); } return claims; }
04-24
在这段代码中,首先使用Jwts.parser()方法创建一个JWT解析器,然后使用传入的秘钥(secret)对JWT进行签名验证,如果验证成功则获取其中的Claims信息并返回,如果验证失败则会记录日志并返回空的Claims对象。
public Claims parseJWT(String jwt) { return Jwts.parser() .verifyWith(SECRET_KEY) // 签名密钥(与生成时一致) .build() // 构建解析器 .parseClaimsJws(jwt) // 解析令牌 .getBody(); // 获取负载内容 } .parseClaimsJws(jwt) .getBody(); 这两个被弃用了怎么办
最新发布
04-03
好的,用户的问题是想要替换Spring Security JWT中已经弃用的parseClaimsJwsgetBody方法。首先,我需要确认这些方法属于哪个库,因为Spring Security的JWT支持有过不同的模块。 根据引用[4]提到的SpringSecurity...
Java jjwt
修也
06-04 385
// Key key = Keys.secretKeyFor(SignatureAlgorithm.HS256); String password = "12345678"; Key key = Keys.hmacShaKeyFor(JJwtUtil.data256Length(password)); // key = new SecretKeySpec(password.getBytes(StandardCharsets.UTF_8),"AES"); String jws = Jw..
JWT报错】io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported.
qq_39921135的博客
10-28 472
不是parseClaimsJwt(jwt)!解析中用到的方法应该是。
使用JWT进行跨域身份验证
Java—wang的博客
07-30 234
<dependencies> <!-- JWT--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> </dependency> </dependencies> import io.jsonwe...
验证令牌jwt_token
weixin_43704734的博客
06-04 811
1.创建maven项目 2.导入依赖 3.写测试类
JWT解密Token报错解决
李家小二
04-24 3912
JWT SignatureException
JWT
zhangningkid的博客
08-14 554
一、JWT简介 a. JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值