JWT - 生成token并配置过期时间

已于 2023-11-17 13:20:58 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: Java工具类 文章标签: java
于 2023-11-06 17:30:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM007_/article/details/134250565
版权

 

       

目录

       前言

JWTUtil工具类

前言

        JWT相信小伙伴们不陌生了,JSON Web Token (JWT) 是一种流行的身份验证机制,它使用数字签名来验证和保护数据的完整性。看下该工具的日常使用方式

JWTUtil工具类

@Slf4j
@Component
@RequiredArgsConstructor
public class JWTUtil {

    //以下为自己的配置
    private String secret = "yourSecret";
    private String tokenHead = "yourTokenHead";
    private Long expiration = "yourExpiTime";

    /**
     * 生成签名,指定时间后过期,一经生成不可修改,令牌在指定时间内一直有效
     *
     * @return 加密的token
     */
    public String sign() {
        try {
            long currentTimeMillis = System.currentTimeMillis();
            Date date = new Date(currentTimeMillis + (expiration * 1000));

            Map<String, Object> map = new HashMap<>();
            //设置算法类型
            map.put("alg", "HS256");
            map.put("typ", "JWT");
            //加密算法
            Algorithm algorithm = Algorithm.HMAC256(secret);
            // 附带username信息
            String token = JWT.create()
                    .withHeader(map)//设置头部信息
                    .withAudience("MANAGE")//设置 载荷 签名的观众 也可以理解谁接受签名的
                    //签发时间
                    .withIssuedAt(new Date(currentTimeMillis))
                    //过期时间
                    .withExpiresAt(date)
                    .sign(algorithm);
            if (StringUtils.hasText(token)) {
                token = tokenHead + " " + token;
            }
            return token;
        } catch (Exception e) {
            return null;
        }
    }

    //不设置过期时间

    public String signForever(JwtUserBO jwtUser) {
        try {
            long currentTimeMillis = System.currentTimeMillis();

            Map<String, Object> map = new HashMap<>();
            map.put("alg", "HS256");
            map.put("typ", "JWT");
            //加密算法
            Algorithm algorithm = Algorithm.HMAC256(secret);
            // 附带username信息
            String token = JWT.create()
                    .withHeader(map)//设置头部信息
                    .withAudience("MANAGE")//设置 载荷 签名的观众 也可以理解谁接受签名的
                    //签发时间
                    .withIssuedAt(new Date(currentTimeMillis))
                    .sign(algorithm);
            if (StringUtils.hasText(token)) {
                token = tokenHead + " " + token;
            }
            return token;
        } catch (Exception e) {
            return null;
        }
    }

}

使用的时候,直接将这个类注入就可以了,后面再介绍token自定义信息,这样别的接口根据token就可以获取到部分关键信息比如(用户id什么的)

        以上便是jwt工具类的基础使用了,后面会分享更多常用工具类

在比萨斜塔吃披萨
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
php jwt设置有效期,07-如何设置JWT过期时间
weixin_39842937的博客
03-27 5270
参考页面要想设置JWT过期时间。需要在payload中增加 exp 此字段。这个字段是JWT内部约定的。用来表示过期时间{    "iss":"http://example.org",//非必须。issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。"iat":1356999524,//非必须。issuedat。token创建时间...
JWT生成token与中间件验证
烟雨丶的博客
11-21 757
一、安装JWT扩展 建议使用composer安装 方便 快捷,切到项目目录下运行以下命令 composer require firebase/php-jwt 二、使用 生成token ,这里是把用户uid存储到data里 这里的生成token的代码放到了Server文件夹下的Token类里 server文件夹下的Token.php代码: <?php namespace app\Servers; use Firebase\JWT\JWT; class Token { .
JWT生成token过期处理方案
以梦为马,不负韶华
08-17 7683
业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。 基本思路 单个token token(A)过期设置为15分钟 前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新token请求,后端设置已再次授权标记为true,请求成功 前端发起请求,后端验证再次授权标记,如果
Redis实现JWT(JSON Web TOKEN)自动延长TOKEN过期时间
m0_58032776的博客
02-28 1332
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成过期Token,当用户携带此Token访问服务器后会自动延长其过期时间
jwt----token过期时间设置
淘淘桃的博客
07-10 2058
【代码】jwt----token过期时间设置
API接口之JWT设置token过期时间(二)
热门推荐
尼古拉斯大树的博客
10-11 6万+
目录 1.什么是Jwt 2.token是什么 3.为什么要使用token 4.如何实现token 5.JWT的简单案例 6.API接口token案例 6.1 token的创建 6.2 用户验证流程 7.测试流程 7.1 项目地址 7.2 表结构 1.什么是Jwt Jwt是JSON Web Tokens的简称,从单词可以看出它也是一种token,其实可以理解为一种生成tok...
JWT过期时间怎么确定?
张俊杰 的博客
10-22 9476
payload 中有个标准字段 exp,明确表示了这个 token过期时间. 服务端可以拿这个时间与服务器时间作对比,过期则拒绝访问。 //token 就是jwt生成token DecodedJWT jwt = JWT.decode(token); Map<String, Claim> claims = jwt.getClaims(); Claim exp = claims.get("exp"); Date date = exp.asDate(); //获取到过期时间了 System.ou
JWT 使用入门(二)token有效期
qq_37534947的博客
10-12 3573
生成token设置有效时间1分钟,其中密钥设置为"itcast"注意签发时间需要小于过期时间
【Python开发手册】JWT Token中添加过期时间和角色:简单易学的pyjwt
Zeeland的博客
04-23 1855
随着数据和信息的大量增长,多数用户都需要更加安全和保护自己的隐私。有很多选项可以帮助我们实现这一目的,其中JSON Web TokenJWT)是一种有效的解决方案。pyjwt是一种开源的Python库,可以生成、验证和编码JWT。在本篇博客中,我将介绍pyjwt的主要特点和功能。同时,我还将探讨JWT的概念、加密和解密过程以及JWT的优点。此外,我将分享使用pyjwt时遇到的问题以及解决方案。而pyjwt是一个十分轻量级的框架,基本上可以做到开箱即用,
JWT生成token总结
唐震宇的博客
04-30 2855
学而时习之,不亦说乎。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的请求流程如下: 1. 用户使用账号和面发出pos...
REST2SQL11 基于jwt-go生成token与验证
最新发布
03-08
在这个例子中,我们设置过期时间为24小时,并且填充了自定义声明。 接下来,我们需要使用一个密钥(secret key)对令牌进行签名,以便稍后验证。这可以通过调用`token.SignedString`完成: ```go secretKey := []...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JWT Token生成及验证
07-16
4. **JWT生成**:生成JWT时,你需要提供一个签发者(issuer, `iss`)、接收者(audience, `aud`)、有效时间(expiration time, `exp`)以及其他自定义声明。例如,使用`JwtSecurityToken`类,设置这些参数并生成...
JWT Token生成及验证(源码)
04-12
5. JWT生成: 在代码中,使用特定的库(如Java的jjwt、Node.js的jsonwebtoken或.NET的JWT.NET等)来生成JWT。首先,构造头部和载荷的JSON对象,然后进行Base64编码。接着,使用指定的算法和密钥生成签名。最后,将...
jwt-demo token实战
12-06
3. **过期时间(Expiration Time, exp)**:在Payload中设置JWT过期时间,确保安全性。 4. **刷新令牌(Refresh Token)**:为了防止JWT长期有效导致的安全风险,可以使用刷新令牌来更新JWT,保持用户会话的同时...
.NetCore JWT token过期时间设置
极客神殿
09-26 1万+
设置为在一分钟内过期,以便我可以测试它在过期日期之后提交时是否拒绝。我正在生成 JWT 以用于我的 WebApi 项目。是否有我不知道的最短到期时间或我的设置错误?的默认值为 5 分钟。
jwt
boy_10的博客
11-22 1252
一:jwt与其工作原理 1.JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 例:jwt就相当于学校的出入证,只有持有出入证的人才能进行出入 2. 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 以session来举例,session是储存在服务器的,如果是按服务器来储存数据的话,那么服务器会占用很大的一个内存,而存储在客户端就解决了这个问题 3. JWT的工作原理 传统开发对资源的访问限制利用session完成图解
JWT续期问题,ChatGPT解决方案
全栈行动派的博客
03-04 8223
JWT(JSON Web Token)通常是在用户登录后签发的,用于验证用户身份和授权。JWT 的有效期限(或称“过期时间”)通常是一段时间(例如1小时),过期后用户需要重新登录以获取新的JWT。然而,在某些情况下,用户可能会在JWT到期之前使用应用程序,这可能会导致应用程序不可用或需要用户重新登录。为了避免这种情况,解决方案:刷新令牌(Refresh Token)、自动延长JWT有效期
IT老齐学习笔记-JWT
weixin_46120706的博客
09-20 1921
JWT
jwt 生成token并刷新
06-13
JWT(JSON Web Token)是一种用于在网络上安全传输信息的开放标准。JWT 由三个部分组成:头部、负载和签名。 要生成 JWT Token,您需要完成以下步骤: 1. 创建一个包含您的负载数据的 JSON 对象。 2. 将 JSON 对象编码为 Base64 字符串。 3. 创建一个包含头部和编码负载的字符串。 4. 用您的密钥对字符串进行签名。 下面是一个生成 JWT Token 的示例代码: ```python import jwt import datetime # 设置过期时间 exp_time = datetime.datetime.utcnow() + datetime.timedelta(minutes=30) # 负载数据 payload = { "user_id": "123456", "username": "example_user", "exp": exp_time } # 加密密钥 secret_key = "mysecretkey" # 生成 JWT Token token = jwt.encode(payload, secret_key, algorithm="HS256") # 刷新 Token refresh_token = jwt.encode({"user_id": "123456"}, secret_key, algorithm="HS256") # 打印 Token print(token) print(refresh_token) ``` 在上面的代码中,我们使用 PyJWT生成 JWT Token。我们设置了一个过期时间为当前时间加上 30 分钟。我们还使用了一个密钥对负载进行签名,以确保 Token 不能被篡改。 要刷新 Token,您可以创建一个包含用户 ID 的简单 JSON 对象,并使用相同的密钥签名它。这将生成一个新的 Token,您可以将其发送给客户端,以使其在旧 Token 过期之前持续访问您的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在比萨斜塔吃披萨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值