Java 如何验证JWT签名?
我正在尝试用Java验证JWT令牌。如何验证JWT令牌的JWT签名?您可以使用Spring Security的JWT库,网址为和Java 如何验证JWT签名?,java,security,oauth-2.0,jwt,Java,Security,Oauth 2.0,Jwt,我正在尝试用Java验证JWT令牌。如何验证JWT令牌的JWT签名?您可以使用Spring Security的JWT库,网址为和 类org.springframework.security.jwt.JwtHelper有一个静态方法,允许您解析jwt令牌并验证其签名。非常感谢。您节省了我的时间。但是使用这个jar并不是根据过期时间验证令牌。这是正确的,库不会解释令牌中包含的任何声明(也就是说,它不会试图理解令牌的内容),这意味着它也不会检查任何过期。此外,您的问题只是关于签名的验证。在您自己的代码
类org.springframework.security.jwt.JwtHelper有一个静态方法,允许您解析jwt令牌并验证其签名。非常感谢。您节省了我的时间。但是使用这个jar并不是根据过期时间验证令牌。这是正确的,库不会解释令牌中包含的任何声明(也就是说,它不会试图理解令牌的内容),这意味着它也不会检查任何过期。此外,您的问题只是关于签名的验证。在您自己的代码中检查过期是无关紧要的,并且可能是首选,因为声明“exp”可以以不同的方式编码(例如,包含或跳过毫秒)。是否还有Java EE库?