从 jwt 令牌中提取值
Posted
技术标签:
【中文标题】从 jwt 令牌中提取值【英文标题】:Extracting values from jwt token 【发布时间】:2021-11-16 15:58:42 【问题描述】:我正在尝试创建一个新用户并使用 JWT 令牌对用户进行身份验证。令牌正在创建,但是当我尝试从令牌中提取值时,所有值都以null 的形式返回。 jwtUtil.extractClaims() 应该从令牌中提取值,但所有值都是空的。
@GetMapping("/register/code/token")
public HashMap<String, Object> register(@PathVariable("token") String token, HttpServletResponse httpServletResponse)
HashMap<String, Object> response = new HashMap<>();
System.out.println(token);
if (!jwtUtil.isTokenExpired(token))
System.out.println("User");
User user = new User(
(String) jwtUtil.extractAllClaims(token).get("email"),
(String) jwtUtil.extractAllClaims(token).get("phoneNumber"),
(String) jwtUtil.extractAllClaims(token).get("ppUrl"),
(String) jwtUtil.extractAllClaims(token).get("password")
);
System.out.println("User email "+jwtUtil.extractAllClaims(token).get("email"));
String encodedPassword = passwordEncoder.encode(user.getPassword());
// System.out.println(encodedPassword + " THIS IS THE ENCODED PASSWORD" +
// authenticationRequest.getPassword());
user.setPassword(encodedPassword);
if (user.getProfilePicture() == null)
user.setProfilePicture("default.png");
User savedUser = userRepository.save(user);
response.put("success", true);
response.put("message", "User Registered is Succesfull");
System.out.println("mail verified");
try
httpServletResponse.sendRedirect("/app");
catch (IOException e)
e.printStackTrace();
return response;
else
response.put("success", false);
response.put("message", "User Registered is not Succesfull!");
return response;
extractClaims()如下:
public Claims extractAllClaims(String token)
System.out.println(Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody());
return Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
我还能如何从令牌中提取值。
编辑添加令牌生成代码:
public String generateToken(User user)
Map<String, Object> claims = new HashMap<>();
claims.put("user", user);
return createToken(claims);
private String createToken(Map<String, Object> claims)
System.out.println("Claims inside createToken "+claims);
return Jwts.builder().setClaims(claims).setIssuedAt(new Date(System.currentTimeMillis()))
.setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10))
.signWith(SignatureAlgorithm.HS256, secret).compact();
【问题讨论】:
【参考方案1】:您的代码的唯一问题是您将对象 (user) 添加到 Claims 并在 Claims 中调用对象的值而不调用对象 (user) .
首先你需要拿起手中的物体并从中获取信息。
尝试像这样创建用户:
System.out.println("User");
LinkedHashMap userVariables = jwtUtil.extractAllClaims(token)
.get("user", LinkedHashMap.class);
User user = new User(
(String) userVariables.get("email"),
(String) userVariables.get("phoneNumber"),
(String) userVariables.get("ppUrl"),
(String) userVariables.get("password")
);
【讨论】:
【参考方案2】:尝试使用 extractClaim 而不是 extractAllClaims。像这样:
public String extractUsername(String token)
return extractClaim(token, Claims::getSubject);
并创建方法extractClaim:
public <T> T extractClaim(String token, Function<Claims, T> claimsResolver)
final Claims claims = extractAllClaims(token);
return claimsResolver.apply(claims);
编辑: 您应该在使用 setSubject 执行 Jwts 构建器时添加用户:
return Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(new Date(System.currentTimeMillis()))
.setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 60 * 10))
.signWith(SignatureAlgorithm.HS256, secret).compact();
【讨论】:
以上是关于从 jwt 令牌中提取值的主要内容,如果未能解决你的问题,请参考以下文章
如何使用passport-jwt在nodejs中发送/提取JWT令牌?