3

我希望在我的应用程序中实现jjwt并希望实现 jjwt,当我用谷歌搜索时,我发现这两个 maven 依赖项不确定要选择哪一个以及为什么?

<jjwt.version>0.7.0</jjwt.version>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>${jjwt.version}</version>
</dependency>

另一个是

<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>5.1</version>
</dependency>

我用这两个 API 库玩过 POC,但不确定哪一个是可扩展的解决方案。我正在开发++++ ,所有后端代码都将部署在Spring MVCnodejs上,前端将部署在nodejs上Spring SecuritySpring RESTHATEOASCORSSpring BatchtomcatAngularJS

希望这些信息足以回答这个问题。

4

2 回答 2

8

如果您不打算创建 JWT 令牌并且只需要在 Spring 中使用它,那么您实际上不需要任何库。Spring 将负责为您验证和解码 JWT 令牌。

我需要使用这两个库的唯一时间是尝试生成 JWT 令牌时。

jsonwebtoken库使用起来更简单,并且有更好的文档。但我发现nimbus库功能更丰富,并且是唯一可以与 JWKS 一起使用的库。

于 2017-10-03T21:03:20.720 回答
3

Nimbus 包含在 spring-security-oauth2-jose 中。而且它有一个 0.x jjwt 目前缺乏的很棒的特性——验证 JWKS

于 2020-11-21T09:13:34.637 回答