如何使用JJWT从有效负载中获取自定义字段
好的,当我生成JWT时,我在有效负载中添加了几个自定义声明,并且我可以在我的前端(javascript)中很好地提取这些声明。然后,我让我的javascript向一个微服务发送一个ajax调用,它将JWT与它一起传递。我想从微服务中的JWT中获取我的自定义声明。我正在做以下工作:
Claims claims = Jwts.parser().setSigningKey(Vars.SECRET_KEY).parseClaimsJws(token).getBody();
User user = claims.get("customuser", User.class);它会抛出一个异常。
io.jsonwebtoken.RequiredTypeException: Expected value to be of type: class net.netdatacorp.netdauth.model.User, but was class java.util.LinkedHashMap
at io.jsonwebtoken.impl.DefaultClaims.get(DefaultClaims.java:128)下面是我的自定义声明的前端JWT检查器中的数据外观。
{
jti: "83bffbad-7d36-4370-9332-21a84f2a3dce",
iat: 1498241526,
sub: "test",
iss: "www.test.net",
customuser: {
userId: 1,
userCd: "TMM",
firstNm: "Testy",
lastNm: "McTesty",
userNm: "test",
emailAddress: "jacob@test.net",
active: true,
createdDt: 1491355712000,
createdByUserId: 0,
lastUpdateDt: 1498199278000,
lastUpdateByUserId: 0,
lastLoginDt: 1484928016000
}
}为了能够提取我的自定义报销申请,我错过了什么?
回答 3
Stack Overflow用户
发布于 2017-07-07 12:30:55
好的,所以我转而使用Jose4J而不是JJWT,在努力让每件事都正常工作之后,我意识到我也许可以用JJWT做一些类似的事情。因此,我最后做的是使用Gson对对象执行JSON编码,并附加作为声明的结果JSON字符串。因此,当我想要重新获得自定义声明时,我会将声明提取为字符串,并使用Gson库将其转换回POJO。
GsonBuilder gsonBuilder = new GsonBuilder();
Gson gson = gsonBuilder.create();
JwtConsumer jwtConsumer = getConsumer();
JwtClaims jwtClaims = jwtConsumer.processToClaims(token);
String userStr = jwtClaims.getClaimValue("user", String.class);
User user = gson.fromJson(userStr, User.class);Stack Overflow用户
发布于 2018-06-02 20:41:06
我们可以使用Jackson的对象映射器来转换声明(这是一个
)添加到我们的自定义claim对象。
final ObjectMapper mapper = new ObjectMapper();
Claims jwsMap = Jwts.parser()
.setSigningKey("SECRET")
.parseClaimsJws("jwt")
.getBody();
return mapper.convertValue(jwsMap, MyCustomClaim.class);另外,添加该代码以尝试捕获,以确保我们能够处理丢失/篡改签名的情况。
Stack Overflow用户
发布于 2021-03-02 12:09:26
JJWT从其0.11.0版本开始就具有此功能。
我们的想法是JWT库本身不应该承担封送处理行为,因为1)能够处理任何即席数据结构真的很复杂(请参阅JAXB和Jackson代码库作为示例);2) JSON编组器已经可以做到这一点- JJWT重新发明这个轮子是没有意义的。
因此,为了利用编组程序的内置支持,我们需要告诉它应该将哪些字段解组到自定义对象中,以便它可以在解析时执行此操作。(当JSON被完全解析时,当JJWT开始查看JWT Map时已经“太晚”了,所以我们需要确保编组程序可以在解析时完成)。
您可以通过告诉编组程序哪些字段应该转换为自定义类型来完成此操作,例如,使用Jackson:
Jwts.parserBuilder()
.deserializeJsonWith(new JacksonDeserializer(Maps.of("user", User.class).build())) // <-----
.build()
.parseClaimsJwt(aJwtString)
.getBody()
.get("user", User.class) // <-----有关更多信息,请参阅JJWT的文档,网址为
https://github.com/jwtk/jjwt#parsing-of-custom-claim-types
https://stackoverflow.com/questions/44728138
复制相似问题
腾讯云开发者
