Я пытаюсь проверить токен JWT в Java. Как проверить или проверить подпись JWT токена JWT?
Как проверить или проверить подпись JWT?
Ответы (1)
Вы можете использовать библиотеку JWT из Spring Security, доступную по адресу https://github.com/spring-projects/spring-security-oauth и http://mvnrepository.com/artifact/org.springframework.security/spring-security-jwt/1.0.1.RELEASE.
Класс org.springframework.security.jwt.JwtHelper имеет статический метод, который позволяет анализировать токен JWT и проверять его подпись.
person
Vladimír Schäfer
schedule
15.04.2014
Большое спасибо. Вы сэкономили мое время. Но использование этой банки не проверяет токен на время истечения срока действия.
- person Nadendla; 16.04.2014
Все верно, библиотека не интерпретирует никаких утверждений, содержащихся внутри токена (т. е. не пытается понять, что такое содержимое токена), это означает, что она также не проверяет срок действия. Также ваш вопрос касался только проверки подписей. Проверить срок действия в собственном коде несложно, и, вероятно, это предпочтительнее, поскольку выражение exp утверждения может быть закодировано по-разному (например, включать или пропускать миллисекунды).
- person Vladimír Schäfer; 16.04.2014
Есть ли библиотека для Java EE?
- person Bionix1441; 27.10.2020