jwt：token的解析

token的解析

我们刚才已经创建了token ，在web应用中这个操作是由服务端进行然后发给客户端，客户端在下次向服务端发送请求时需要携带这个token（这就好像是拿着一张门票一样），那服务端接到这个token 应该解析出token中的信息（例如用户id）,根据这些信息查询数据库返回相应的结果。

创建ParseJwtTest

package com.learn.demo;import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;public class ParseJwtTest {/*** 解析jwtToken字符串*/public static void main(String[] args) {String token = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiI4OCIsInN1YiI6IuWwj-eZvSIsImlhdCI6MTU3NzU5ODUwNywiY29tcGFueUlkIjoiMTIzNDU2IiwiY29tcGFueU5hbWUiOiLkuK3lm73lpb3lo7Dpn7PmnInpmZDlhazlj7gifQ.-DjGNCyYBCMS5fcM-UkAi-uqhrqpDEbfIXRbuA0cKlo";Claims claims = Jwts.parser().setSigningKey("learn").parseClaimsJws(token).getBody();//私有数据存放在claimsSystem.out.println(claims.getId());System.out.println( claims.getSubject());System.out.println(claims.getIssuedAt());//解析自定义claim中的内容String companyId = (String)claims.get("companyId");String companyName = (String)claims.get("companyName");System.out.println(companyId + "---" + companyName);}
}

88
小白
Sun Dec 29 13:48:27 CST 2019
123456---中国好声音有限公司

试着将token或签名秘钥篡改一下，会发现运行时就会报错，所以解析token也就是验证token

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！