如何用Java解析next-auth生成的JWT Token并获取其中的信息？

使用java解密next-auth生成的jwt token并获取信息

在使用next-auth生成jwt token时，我们会遇到一个问题：如何用java解析这些token并获取其中的信息？这是一个非常实用的需求，特别是在需要进行跨平台验证和数据提取时。

我使用next-auth生成了jwt token，并设置了auth_secret=123456，如下所示：

callbacks: {
    // ref: https://authjs.dev/guides/basics/role-based-access-control#persisting-the-role
    async jwt({token, user}) {
        return token
    },
    // if you want to use the role in client components
    async session({session,user, token}) {
        return session
    },
}

生成的jwt token如下：

eyjhbgcioijkaxiilcjlbmmioijbmju2q0jdluhtnteyiiwia2lkijoib0y4su1ycv9szuxryxhsevznzvnsuxc4vfnabnrrd1r0nmz1bnz1zzhbt2gtr2j1wkp4dnhhrllqb3fuavytrl92yzatwgxqujdarlrldkvon181vhcifq..dixteiywelvgcf5muhylqq.tscvrh0uxewydfj5g2sn_81ivsfsxpa5ffydycfw8w_n-qmyh3nbklp1cog1vbo2vbypsnormsfdi6nxzzyo264rvqscazdmrzl1lf-hldtuxupy8kugig828p1tpeipx8huemr_h6yk7mwgmfdqw7dtzbreyvfa-mtsmykq_10gigjglhfd-yzr7en_-77gqxoaryluoaizxge8iya3tmbytds9sgn55cvvnrdycak6gy4ptlmikw0pindsicgyzhyhjyrfb1vchzvmjwzelxpwrwbjgn52twmfc3xiowbvsfsyfvr0znt6mvdqw5lnytdq-tvucdwwm-xdrra5gw.bwaf05t99yvb1qybgbfvpik9t_zup2yq5xug26h7qng

然而，当我尝试用java解析这个token时，报错如下：

static void me() {
    string jwt = "eyjhbgcioijkaxiilcjlbmmioijbmju2q0jdluhtnteyiiwia2lkijoib0y4su1ycv9szuxryxhsevznzvnsuxc4vfnabnrrd1r0nmz1bnz1zzhbt2gtr2j1wkp4dnhhrllqb3fuavytrl92yzatwgxqujdarlrldkvon181vhcifq..dixteiywelvgcf5muhylqq.tscvrh0uxewydfj5g2sn_81ivsfsxpa5ffydycfw8w_n-qmyh3nbklp1cog1vbo2vbypsnormsfdi6nxzzyo264rvqscazdmrzl1lf-hldtuxupy8kugig828p1tpeipx8huemr_h6yk7mwgmfdqw7dtzbreyvfa-mtsmykq_10gigjglhfd-yzr7en_-77gqxoaryluoaizxge8iya3tmbytds9sgn55cvvnrdycak6gy4ptlmikw0pindsicgyzhyhjyrfb1vchzvmjwzelxpwrwbjgn52twmfc3xiowbvsfsyfvr0znt6mvdqw5lnytdq-tvucdwwm-xdrra5gw.bwaf05t99yvb1qybgbfvpik9t_zup2yq5xug26h7qng";

    try {
        // 配置jwt解析器，设置签名密钥和允许的算法
        claims claims = jwts.parserbuilder()
                .setsigningkey("123456") // 设置签名密钥
                .setallowedclockskewseconds(60) // 允许的时间偏差（可选）
                .build()
                .parseclaimsjws(jwt) // 解析token，并自动验证签名
                .getbody(); // 获取claims对象

        // 从claims对象中获取你需要的信息
        string subject = claims.getsubject();
        // ... 获取其他claim信息

        system.out.println("subject: " + subject);
        // ... 打印其他信息

    } catch (exception e) {
        // 处理异常，可能是签名无效、token过期或其他问题
        e.printstacktrace();
    }
}

报错信息：

吐槽大师

吐槽大师（Roast Master） - 终极 AI 吐槽生成器，适用于 Instagram，Facebook，Twitter，Threads 和 Linkedin

下载

立即学习“Java免费学习笔记（深入）”；

io.jsonwebtoken.malformedjwtexception: jwt strings must contain exactly 2 period characters. found: 4
    at io.jsonwebtoken.impl.defaultjwtparser.parse(defaultjwtparser.java:296)
    at io.jsonwebtoken.impl.defaultjwtparser.parse(defaultjwtparser.java:550)
    at io.jsonwebtoken.impl.defaultjwtparser.parseclaimsjws(defaultjwtparser.java:610)
    at io.jsonwebtoken.impl.immutablejwtparser.parseclaimsjws(immutablejwtparser.java:173)
    at com.seaurl.gatewaysvr.gatewayserverapplication.me(gatewayserverapplication.java:32)
    at com.seaurl.gatewaysvr.gatewayserverapplication.main(gatewayserverapplication.java:49)

问题在于next-auth生成的token是经过加密的，仅供当前应用使用。如果想要在第三方应用中使用token，可以在登录后在session中设置一个自定义的token。例如：

session.accessToken = your_token

通过这种方式，我们可以在java中处理这些token，并获取其中的信息。