JWT——JWT的验证与解析

这一篇文章写的是JWT的验证与解析，希望先学习JWT的创建，这篇文章我已经写过了，里面的代码的敲写，都是在一个项目里，传送阵整过来了：JWT——JWT的创建

1. 验证JWT

这个验证JWT，主要是用来验证我们的jwtToken是不是由这样的格式abc.def.xyz来进行组成

//验证JWT
    @Test
    public void checkJwt(){
        //将我们生成的字符串放到这里面进行验证
        //（上一个项目里，我写的有，这个jwtToken是自动生成的）
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2OTE1NzIwNDcsImp0aSI6IjUwYmY1YjVjLTIzNDktNDk5Ny04MTE5LTBjMzYyZDVjNWNjZCJ9.rgP6MNUDE22uTI4epxy22WG2lSDxz3tyw847kkcamF0";
        //Jwts.parser().isSigned(token) 用来验证token是否符合规则，并且结果是返回的一个布尔类型的值
        boolean result = Jwts.parser().isSigned(token);
        System.out.println(result);
    }

运行之后，会返回一个结果

2. 解析JWT

解析JWT，主要用来获取我们在jwt里面设置的数据，比如说username、过期时间······

//解析JWT
    @Test
    public void parseJwt(){
        String token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6InRvbSIsInJvbGUiOiJhZG1pbiIsInN1YiI6ImFkbWluLXRlc3QiLCJleHAiOjE2OTE1NzIwNDcsImp0aSI6IjUwYmY1YjVjLTIzNDktNDk5Ny04MTE5LTBjMzYyZDVjNWNjZCJ9.rgP6MNUDE22uTI4epxy22WG2lSDxz3tyw847kkcamF0";
        //获取jwt的解析对象
        JwtParser jwtParser = Jwts.parser();
        //Jws 类似于Map集合
        //parseClaimsJws(token) 将jwt转化成一个Key-value，通过key来获取对应的value
        Jws<Claims> claimsJws = jwtParser.setSigningKey(sign).parseClaimsJws(token);
        //获取jws中的数据：get(key)表示根据key来获取value
        //储存的是用户保存的数据
        Claims claims = claimsJws.getBody();
        System.out.println(claims.get("username"));
        System.out.println(claims.get("role"));
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());
        System.out.println(claims.getExpiration());
    }

运行之后，里面的结果可能出错，这个出错可能是因为你当初生成的jwtToken已经到了你所设置的过期时间，这时候，再重新生成一个jwtToken就行

运行的结果如下

此时，我们当初设置的一些数据，现在都已经在控制台了