JAVA中的JWT身份验证。
我为每个用户登录发布JWT令牌,并在每次请求后验证它,但我不能将JWT存储到内存中的任何位置。因此,我如何验证我收到的JWT是否有效,以及是否在两者之间进行了调整。这可能会帮助您:JAVA中的JWT身份验证。,java,jwt,Java,Jwt,我为每个用户登录发布JWT令牌,并在每次请求后验证它,但我不能将JWT存储到内存中的任何位置。因此,我如何验证我收到的JWT是否有效,以及是否在两者之间进行了调整。这可能会帮助您: final String secret = "{{secret used for signing}}"; try { final JWTVerifier verifier = new JWTVerifier(secret); final Map<String, Object> clai
final String secret = "{{secret used for signing}}";
try {
final JWTVerifier verifier = new JWTVerifier(secret);
final Map<String, Object> claims= verifier.verify(jwt);
}
catch (JWTVerifyException e)
{
// Invalid Token
}
final String secret=“{{secret用于签名}}”;
试一试{
最终JWTVerifier验证器=新JWTVerifier(机密);
最终地图声明=验证者验证(jwt);
}
捕获(jwtverifye异常)
{
//无效令牌
}
或者查看这个repo for java库来签名和验证jwt令牌
您必须为此编写验证方法。是的。我知道我必须用签名验证收到的报头和有效负载。但我现在无法做到这一点。你能分享一下密码吗。我正在使用SignatureAlgorithm.HS256;谢谢这没用。我正在使用“io.jsonwebtoken.”来创建我的JWT.ok,所以我想您正在寻找这个。他还提供了验证jwt令牌的示例代码。这是验证jwt令牌的代码,否则将使用exception.Jwts.parser();