当前位置: 代码网 > it编程>编程语言>Java > 如何用Java解析next-auth生成的JWT Token并获取其中的信息?

如何用Java解析next-auth生成的JWT Token并获取其中的信息?

2025年03月30日 Java 我要评论
使用java解密next-auth生成的jwt token并获取信息在使用next-auth生成jwt token时,我们会遇到一个问题:如何用java解析这些token并获取其中的信息?这是一个非常

使用java解密next-auth生成的jwt token并获取信息

在使用next-auth生成jwt token时,我们会遇到一个问题:如何用java解析这些token并获取其中的信息?这是一个非常实用的需求,特别是在需要进行跨平台验证和数据提取时。

我使用next-auth生成了jwt token,并设置了auth_secret=123456,如下所示:

callbacks: {
    // ref: https://authjs.dev/guides/basics/role-based-access-control#persisting-the-role
    async jwt({token, user}) {
        return token
    },
    // if you want to use the role in client components
    async session({session,user, token}) {
        return session
    },
}
登录后复制

生成的jwt token如下:

eyjhbgcioijkaxiilcjlbmmioijbmju2q0jdluhtnteyiiwia2lkijoib0y4su1ycv9szuxryxhsevznzvnsuxc4vfnabnrrd1r0nmz1bnz1zzhbt2gtr2j1wkp4dnhhrllqb3fuavytrl92yzatwgxqujdarlrldkvon181vhcifq..dixteiywelvgcf5muhylqq.tscvrh0uxewydfj5g2sn_81ivsfsxpa5ffydycfw8w_n-qmyh3nbklp1cog1vbo2vbypsnormsfdi6nxzzyo264rvqscazdmrzl1lf-hldtuxupy8kugig828p1tpeipx8huemr_h6yk7mwgmfdqw7dtzbreyvfa-mtsmykq_10gigjglhfd-yzr7en_-77gqxoaryluoaizxge8iya3tmbytds9sgn55cvvnrdycak6gy4ptlmikw0pindsicgyzhyhjyrfb1vchzvmjwzelxpwrwbjgn52twmfc3xiowbvsfsyfvr0znt6mvdqw5lnytdq-tvucdwwm-xdrra5gw.bwaf05t99yvb1qybgbfvpik9t_zup2yq5xug26h7qng
登录后复制

然而,当我尝试用java解析这个token时,报错如下:

static void me() {
    string jwt = "eyjhbgcioijkaxiilcjlbmmioijbmju2q0jdluhtnteyiiwia2lkijoib0y4su1ycv9szuxryxhsevznzvnsuxc4vfnabnrrd1r0nmz1bnz1zzhbt2gtr2j1wkp4dnhhrllqb3fuavytrl92yzatwgxqujdarlrldkvon181vhcifq..dixteiywelvgcf5muhylqq.tscvrh0uxewydfj5g2sn_81ivsfsxpa5ffydycfw8w_n-qmyh3nbklp1cog1vbo2vbypsnormsfdi6nxzzyo264rvqscazdmrzl1lf-hldtuxupy8kugig828p1tpeipx8huemr_h6yk7mwgmfdqw7dtzbreyvfa-mtsmykq_10gigjglhfd-yzr7en_-77gqxoaryluoaizxge8iya3tmbytds9sgn55cvvnrdycak6gy4ptlmikw0pindsicgyzhyhjyrfb1vchzvmjwzelxpwrwbjgn52twmfc3xiowbvsfsyfvr0znt6mvdqw5lnytdq-tvucdwwm-xdrra5gw.bwaf05t99yvb1qybgbfvpik9t_zup2yq5xug26h7qng";

    try {
        // 配置jwt解析器,设置签名密钥和允许的算法
        claims claims = jwts.parserbuilder()
                .setsigningkey("123456") // 设置签名密钥
                .setallowedclockskewseconds(60) // 允许的时间偏差(可选)
                .build()
                .parseclaimsjws(jwt) // 解析token,并自动验证签名
                .getbody(); // 获取claims对象

        // 从claims对象中获取你需要的信息
        string subject = claims.getsubject();
        // ... 获取其他claim信息

        system.out.println("subject: " + subject);
        // ... 打印其他信息

    } catch (exception e) {
        // 处理异常,可能是签名无效、token过期或其他问题
        e.printstacktrace();
    }
}
登录后复制

报错信息:

io.jsonwebtoken.malformedjwtexception: jwt strings must contain exactly 2 period characters. found: 4
    at io.jsonwebtoken.impl.defaultjwtparser.parse(defaultjwtparser.java:296)
    at io.jsonwebtoken.impl.defaultjwtparser.parse(defaultjwtparser.java:550)
    at io.jsonwebtoken.impl.defaultjwtparser.parseclaimsjws(defaultjwtparser.java:610)
    at io.jsonwebtoken.impl.immutablejwtparser.parseclaimsjws(immutablejwtparser.java:173)
    at com.seaurl.gatewaysvr.gatewayserverapplication.me(gatewayserverapplication.java:32)
    at com.seaurl.gatewaysvr.gatewayserverapplication.main(gatewayserverapplication.java:49)
登录后复制

问题在于next-auth生成的token是经过加密的,仅供当前应用使用。如果想要在第三方应用中使用token,可以在登录后在session中设置一个自定义的token。例如:

session.accesstoken = your_token
登录后复制

通过这种方式,我们可以在java中处理这些token,并获取其中的信息。

以上就是如何用java解析next-auth生成的jwt token并获取其中的信息?的详细内容,更多请关注代码网其它相关文章!

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2025  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com