JWT令牌解析及刷新令牌(十一)

最新推荐文章于 2024-02-25 10:00:00 发布
最新推荐文章于 2024-02-25 10:00:00 发布
阅读量1.3k 收藏
点赞数
分类专栏: Spring Cloud下基于OAUTH2认证授权 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H900302/article/details/129416279
版权
该文详细介绍了如何使用Java的jjwt库解析JWT内容,以及在SpringSecurityOAuth2框架下,当令牌过期时如何利用refresh_token来获取新的access_token。文中通过Postman测试展示了整个流程,包括获取token、解析JWT、令牌过期后的刷新机制。
摘要由CSDN通过智能技术生成

写在前面:各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!如果我的博客对你有帮助,欢迎进行评论✏️✏️、点赞👍👍、收藏⭐️⭐️,满足一下我的虚荣心💖🙏🙏🙏 。

上一篇记录了使用jwt令牌和自定义token携带的信息,本篇继续完善一下令牌的解析和使用refresh_token获取令牌,本篇代码基于上一篇:使用Spring Security OAuth2使用JWT生成token及自定义token携带的信息(十)

目录

Java解析JWT内容

pom依赖

测试类

Postman测试

刷新令牌

环境 

Postman测试

Java解析JWT内容

这里我们使用jjwt的工具包解析JWT的内容。

pom依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.0</version>
</dependency>

测试类

@GetMapping(value = "/jwt")
public Object jwt(HttpServletRequest request) {
    String authorization = request.getHeader("Authorization");
    return Jwts.parser()
            .setSigningKey("abc123".getBytes(StandardCharsets.UTF_8))
            .parseClaimsJws(authorization)
            .getBody();
}

Postman测试

启动我们之前的认证服务和测试服务。

首先,获取token,如下:

localhost:9005/oauth/token?client_id=dev-client&client_secret=123456&grant_type=password&username=zhangsan&password=123456

结果如下:

然后,我们访问JWT解析测试方法 http://localhost:9000/jwt,如下:

结果如下:

如上,已经JWT的内容已经解析出来了。

刷新令牌

下面演示一下token失效时使用refresh_toekn重新获取token的过程。

环境 

我们的客户端信息是保存在数据库的,要想支持刷新令牌,注意oauth_client_details表中authorized_grant_types要包含refresh_token,另外,之前令牌的有效期和刷新令牌的有效期是配置在令牌服务中的,如下:

tokenServices.setAccessTokenValiditySeconds(60);
tokenServices.setRefreshTokenValiditySeconds(3600);

这里咱们配置在数据库oauth_client_details表中,后续客户端信息会做一个管理功能来维护这些信息,为了演示,这里还将令牌有效期设置为30秒,刷新令牌的有效期设置为3600秒,如下:

Postman测试

使用上面的token再次访问  访问JWT解析测试方法 http://localhost:9000/jwt,结果如下:

后台报错信息如下:

 io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-03-09T09:56:55Z. Current time: 2023-03-09T10:08:47Z, a difference of 712101 milliseconds.  Allowed clock skew: 0 milliseconds.

如上,JWT expired,使用refresh_token重新获取token,如下:

 

 结果如下:

 使用新获取的access_token再次访问 JWT解析测试方法 http://localhost:9000/jwt,就可以在再次访问了。

卡_卡_西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token的刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
Java实战:实现JWT刷新令牌机制
最新发布
oandy0的博客
02-25 1795
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
JWT令牌刷新机制
YinRJ的博客
03-28 4493
JWT令牌刷新机制 问题来源 JWT令牌保存在客户端,会存在过期时间,那么如果令牌一直没有变化,那么过期时间也不会发生变化。假设一个JWT令牌的过期时间是5天,但是用户在这5天内一直在使用本系统,那么理论上当到了第五天的时候就应该是自动对这个令牌进行续期操作,而不是让用户重新登录。 解决办法 双令牌机制 设置长短日期的两个令牌,两个令牌都传给客户端,客户端每次携带两个令牌请求 当两个令牌都没有过期的时候,服务端正常验证逻辑 如果短令牌过期,长令牌没有过期,那么服务端重新生成两个新的令牌返回给客户端,客户端
jwt 解析 token java 代码
weixin_42598278的博客
12-28 202
要在 Java 中解析 JWT,您需要使用 JWT 库。这是一个示例代码: import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; // 解析 JWT String jwt = "eyJhbG...
JavaEE:使用JWT生成/解析token,实现登录/验证token功能
a526001650a的专栏
07-15 5623
说明: JWT能创建/解析token,一般由客户端上传手机号与验证码,服务器生成token,返回token给客户端,客户端使用此token访问其他需要登录的接口。 SpringBoot配置:https://blog.csdn.net/a526001650a/article/details/106687559 一、利用JWT生成/解析token,实现登录功能: 1.导入JWT依赖: <!-- 导入JWT依赖 --> <dependency> <groupId...
java jwt工具类,生成和解析token
07-10 845
相关jar包下载: 链接:https://pan.baidu.com/s/1Bdd2cJubPPdKxJUDCbdM4w 提取码:xlvm commons-codec-1.11.jar jar包尽量用高版本的,低版本会报错org.apache.commons.codec.binary.Base64.encodeBase64URLSafeString,最低版本是哪个没有进行测试。 jw...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
在本文中,我们将深入探讨如何在SpringBoot应用中集成Spring Security并使用JWT(Json Web Token)来实现...不过,实际应用中还需要考虑其他因素,例如JWT刷新、存储、安全性等方面,以确保系统的完整性和可靠性。
JWT令牌认证技术.zip
11-29
- **刷新令牌**:为了应对JWT的局限,常常会配合使用刷新令牌(Refresh Token),当JWT过期时,用户可以使用刷新令牌获取新的JWT。 8. **PDF文档**: 提供的PDF文档可能是关于JWT在SpringBoot中具体实现的教程,...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
它涉及OAuth 2.0授权流程、JWT令牌的签名验证和解析,以及OpenID Connect的发现机制,为开发安全的、基于身份认证的应用提供了便利。在实际应用中,开发者应熟悉相关协议和库的使用方法,确保令牌验证过程的安全性和...
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份验证标准,它允许信息在多个服务之间安全地传输,而无需在服务器上存储会话信息。JWT...
Java基于JWT实现Token登录验证
HRSR1314的博客
11-18 1250
Java基于JWT实现Toekn登录验证,内部有自定义注解,HandlerInterceptor、WebMvcConfigurer用法。
jwt的token生成和解析
花自飘零水自流
07-18 1349
【代码】jwt的token生成和解析
JWT Token刷新方案
weixin_30886233的博客
07-19 1267
JWT TOKEN刷新方案一、环境Springboot,Redis 二、需求最近在做用户中心,需要向其他服务签发JWT Token,使用Token来获取用户信息,保证用户信息安全可靠,不会被重放攻击。 三、问题JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题。 四、解决方案1.设计思路...
token 过期刷新令牌,如何在jwt中过期时刷新令牌
weixin_36082346的博客
12-24 195
I am implementing JWT in my project. I implemented jwt and gave it an expiration time of 1 minute. The jwt that is generated from the api side is during login and the token and expiration details are ...
jwt token 过期刷新_JWT颁发以及权限校验实践.net core
weixin_39982452的博客
11-29 724
《权限设计》关于权限设计的一些方案,这里是使用.net core来实现jwt的授权验证,为了方便平时快速接入,开箱即用。jwt有token发行端(JwtSecurityTokenExtension)和接收端验证(PermissionsControl)两块内容,Github源码。Jwt Token发行端有时候只是简单用JWT没必要上Identity4,杀鸡焉用宅牛刀,JwtSecurityToken...
JWT鉴权中心 实现鉴权授权 刷新Token
yiyang1208的博客
12-05 1642
JWT鉴权授权 .net
java JWT token 自动更新方案
qq_40837841的博客
05-08 3166
jwt 的token 的自动更新策略
基于Jwt实现身份认证token和刷新refreToken
zouyang920的博客
04-25 724
实现用户无感知的刷新token值,这里需要改造登录的方法,返回我们两个token,一个身份token和一个刷新token,当身份token有效期过期时,我们判断刷新token是否过期,没有过期则携带刷新token请求接口生成新的身份token,拿到最新的token值后再重新发起刚刚因token过期的请求。一般都是在登录成功后调用这个生成token的方法,并返回给前端(登录方法略,自行实现)。登录后后台接口返回值要求:必须提供刷新token的令牌(接口方法自行实现略)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值