Как проверить или проверить подпись JWT?

Я пытаюсь проверить токен JWT в Java. Как проверить или проверить подпись JWT токена JWT?


java jwt security oauth-2.0
person Nadendla    schedule 15.04.2014    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Вы можете использовать библиотеку JWT из Spring Security, доступную по адресу https://github.com/spring-projects/spring-security-oauth и http://mvnrepository.com/artifact/org.springframework.security/spring-security-jwt/1.0.1.RELEASE.

Класс org.springframework.security.jwt.JwtHelper имеет статический метод, который позволяет анализировать токен JWT и проверять его подпись.

person Vladimír Schäfer    schedule 15.04.2014
comment
Большое спасибо. Вы сэкономили мое время. Но использование этой банки не проверяет токен на время истечения срока действия. - person Nadendla; 16.04.2014
comment
Все верно, библиотека не интерпретирует никаких утверждений, содержащихся внутри токена (т. е. не пытается понять, что такое содержимое токена), это означает, что она также не проверяет срок действия. Также ваш вопрос касался только проверки подписей. Проверить срок действия в собственном коде несложно, и, вероятно, это предпочтительнее, поскольку выражение exp утверждения может быть закодировано по-разному (например, включать или пропускать миллисекунды). - person Vladimír Schäfer; 16.04.2014
comment
Есть ли библиотека для Java EE? - person Bionix1441; 27.10.2020