payload 中有个标准字段 exp,明确表示了这个 token 的过期时间.
服务端可以拿这个时间与服务器时间作对比,过期则拒绝访问。
//token 就是jwt生成的token
DecodedJWT jwt = JWT.decode(token);
Map<String, Claim> claims = jwt.getClaims();
Claim exp = claims.get("exp");
Date date = exp.asDate();
//获取到过期时间了
System.out.println("date = " + date);