这一篇文章写的是JWT的验证与解析,希望先学习JWT的创建,这篇文章我已经写过了,里面的代码的敲写,都是在一个项目里,传送阵整过来了:JWT——JWT的创建
1. 验证JWT
这个验证JWT,主要是用来验证我们的jwtToken
是不是由这样的格式abc.def.xyz
来进行组成
//验证JWT
@Test
public void checkJwt(){
//将我们生成的字符串放到这里面进行验证
//(上一个项目里,我写的有,这个jwtToken是自动生成的)
String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2OTE1NzIwNDcsImp0aSI6IjUwYmY1YjVjLTIzNDktNDk5Ny04MTE5LTBjMzYyZDVjNWNjZCJ9.rgP6MNUDE22uTI4epxy22WG2lSDxz3tyw847kkcamF0";
//Jwts.parser().isSigned(token) 用来验证token是否符合规则,并且结果是返回的一个布尔类型的值
boolean result = Jwts.parser().isSigned(token);
System.out.println(result);
}
运行之后,会返回一个结果
2. 解析JWT
解析JWT,主要用来获取我们在jwt里面设置的数据,比如说username、过期时间······
//解析JWT
@Test
public void parseJwt(){
String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2OTE1NzIwNDcsImp0aSI6IjUwYmY1YjVjLTIzNDktNDk5Ny04MTE5LTBjMzYyZDVjNWNjZCJ9.rgP6MNUDE22uTI4epxy22WG2lSDxz3tyw847kkcamF0";
//获取jwt的解析对象
JwtParser jwtParser = Jwts.parser();
//Jws<Claims> 类似于Map集合
//parseClaimsJws(token) 将jwt转化成一个Key-value,通过key来获取对应的value
Jws<Claims> claimsJws = jwtParser.setSigningKey(sign).parseClaimsJws(token);
//获取jws中的数据:get(key)表示根据key来获取value
//储存的是用户保存的数据
Claims claims = claimsJws.getBody();
System.out.println(claims.get("username"));
System.out.println(claims.get("role"));
System.out.println(claims.getId());
System.out.println(claims.getSubject());
System.out.println(claims.getExpiration());
}
运行之后,里面的结果可能出错,这个出错可能是因为你当初生成的jwtToken已经到了你所设置的过期时间,这时候,再重新生成一个jwtToken就行
运行的结果如下
此时,我们当初设置的一些数据,现在都已经在控制台了