java-jwt 使用小結(jié)

更新時(shí)間：2026年01月27日 08:55:40 作者：左Python右Java

java-jwt是用于在Java應(yīng)用程序中創(chuàng)建和驗(yàn)證JSON Web Tokens的庫(kù),它由Auth0提供,功能強(qiáng)大且易于使用,適合處理基于 JWT 的身份驗(yàn)證和授權(quán),下面就來(lái)介紹一下如何使用,感興趣的可以了解一下

安裝

通過(guò) Maven 或 Gradle 添加依賴(lài)：

Maven

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version> <!-- 請(qǐng)根據(jù)需要選擇最新版本 -->
</dependency>

Gradle

implementation 'com.auth0:java-jwt:4.4.0' // 請(qǐng)根據(jù)需要選擇最新版本

生成 JWT 示例

以下代碼展示了如何使用 java-jwt 生成一個(gè)簽名的 JWT：

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

public class JwtExample {
    public static void main(String[] args) {
        Algorithm algorithm = Algorithm.HMAC256("your-secret-key"); // 使用 HMAC256 算法和密鑰
        String token = JWT.create()
                .withIssuer("auth0") // 設(shè)置發(fā)行者
                .withSubject("user123") // 設(shè)置主題（用戶(hù)標(biāo)識(shí)）
                .withClaim("role", "admin") // 自定義聲明
                .sign(algorithm); // 簽名

        System.out.println("Generated Token: " + token);
    }
}

驗(yàn)證 JWT 示例

驗(yàn)證 JWT 時(shí)，需要確保使用與生成時(shí)相同的算法和密鑰：

import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.auth0.jwt.interfaces.JWTVerifier;

public class JwtVerifyExample {
    public static void main(String[] args) {
        String token = "your-jwt-token"; // 替換為實(shí)際的 JWT
        try {
            Algorithm algorithm = Algorithm.HMAC256("your-secret-key");
            JWTVerifier verifier = JWT.require(algorithm)
                    .withIssuer("auth0") // 驗(yàn)證發(fā)行者
                    .build();
            DecodedJWT jwt = verifier.verify(token); // 驗(yàn)證并解碼
            System.out.println("Token is valid!");
            System.out.println("Subject: " + jwt.getSubject());
            System.out.println("Role: " + jwt.getClaim("role").asString());
        } catch (JWTVerificationException exception) {
            System.err.println("Invalid Token: " + exception.getMessage());
        }
    }
}

常見(jiàn)功能

設(shè)置過(guò)期時(shí)間：

import java.util.Date;

String token = JWT.create()
        .withExpiresAt(new Date(System.currentTimeMillis() + 3600 * 1000)) // 1小時(shí)后過(guò)期
        .sign(algorithm);

解析 JWT：

DecodedJWT decodedJWT = JWT.decode(token);
System.out.println("Issuer: " + decodedJWT.getIssuer());
System.out.println("Subject: " + decodedJWT.getSubject());