jwt的使用

最新推荐文章于 2024-04-26 17:46:11 发布
最新推荐文章于 2024-04-26 17:46:11 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1522365779/article/details/78296946
版权

1.什么是jwt

Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,
特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,
也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。


基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。
这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。


流程上是这样的:


1.用户使用用户名密码来请求服务器
2.服务器进行验证用户的信息
3.服务器通过验证发送给用户一个token
4.客户端存储token,并在每次请求时附送上这个token值
5.服务端验证token值,并返回数据

2.jwt的构成

JWT是由三段信息构成的,将这三段信息文本用.链接一起就构成了Jwt字符串。就像这样: 

        String token="eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJhZG1pbiIsImNyZWF0ZWQiOjE1MDgzOTkzNzk5ODAsImV4cCI6MTUwODQwNjU4MH0.WrFRikw6jQ5Ylo8p1BHff6vu3z6RkskJvptE_3xf6ETEM5kgL8CagsewJL9JwHKYnOmpX8EVoek6aY7EgTllXw";

第一部分我们称它为头部(header),第二部分我们称其为载荷(payload, 类似于飞机上承载的物品),第三部分是签证(signature).

2.1登陆token的生成

private static final String CLAIM_KEY_USERNAME = "sub";
    private static final String CLAIM_KEY_CREATED = "created";



public String login(String username, String password) {
        UserInfo info = userService.getUserByUsername(username);
        String token = "";
        if(encoder.matches(password,info.getPassword())) {
           token = jwtTokenUtil.generateToken(info);
        }
        return token;
    }


public String generateToken(UserInfo info) {
        Map<String, Object> claims = new HashMap<String, Object>();
        claims.put(CLAIM_KEY_USERNAME, info.getUsername());
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

2.2token的验证

1.如果token已经超时了 
private Claims getClaimsFromToken(String token) {
        Claims claims;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            claims = null;
        }
        return claims;
    }

该方法会报错: 
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2017-10-19T17:49:40+0800. Current time: 2017-10-20T16:57:32+0800

2.token延期 
public String refreshToken(String token) {
        String refreshedToken;
        try {
            final Claims claims = getClaimsFromToken(token);
            claims.put(CLAIM_KEY_CREATED, new Date());
            refreshedToken = generateToken(claims);
        } catch (Exception e) {
            refreshedToken = null;
        }
        return refreshedToken;
    }

但是这样会返回新的token客户端需要重新保存。






a1522365779
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误
念兮为美
04-14 3005
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误,比如io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-04-11T14:59:18+0800. Current time: 2023-04-11T15:16:30+0800
Jwt
weixin_43977846的博客
08-18 1463
Jwt JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018...
JWT expired at 2022-04-07T12:06:46Z. Current time: 2022-04-10T19:47:24Z, a difference of 286838865 m
weixin_58276266的博客
04-10 7800
报错信息:JWT expired at 2022-04-07T12:06:46Z. Current time: 2022-04-10T19:47:24Z, a difference of 286838865 milliseconds. Allowed clock skew: 0 milliseconds. 翻译:JWT于2022-04-07T12:06:46Z到期。当前时间:2022-04-10T19:47:24Z,相差286838865毫秒。允许的时钟偏移:0毫秒。 报错原因:jwt到期,即就是toke
JWT的详细使用
积跬步,至千里。
07-13 1243
JWT即JSON Web Tokens,它是一种开放的、行业标准的 RFC 7519方法,用于在两方之间安全地表示声明。它定义了一种简单的、自包含的协议格式,用于在通信双方传递json对象,传递的信息经过数字签名可以被验证和信任。JWT可以使用HMAC算法或使用RSA的公钥/私钥对来签名,防止被篡改。
Jwt 报错 : Cannot resolve method ‘parseClaimsJws‘ in ‘JwtParserBuilder‘
最新发布
weixin_61899890的博客
04-26 484
这里也提到了或者把jdk改成1.8 我这边用的是17 然后我这边去查了一下官网 最新版的要这样写就不会报错。值得注意的是这里传进来的token是去除了头部Bearer 这个字段和空格的 不然会报错。网上说因为你用的是最新的0.12.5的版本所以你可以降低一下版本。
java中JWT设置过期时间,解析时,JWT令牌始终被接收为过期
weixin_29378975的博客
03-02 4198
I am using JWT Authentictaion in one of my application along with Spring Boot/Security and its my first take on JWT.Following are my set and get authentication methods:static void addAuthentication(Ht...
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-02-08T17:21:48Z
若有所执,必有所成,心之所向,必显光芒
02-14 2498
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-02-08T17:21:48Z. Current time: 2023-02-08T20:53:51Z, a difference of 12723505 milliseconds. Allowed clock skew: 0 milliseconds.
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用详解" 1. 什么是JWTJWT全称是Json Web Token,是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于...
在SpringBoot中使用JWT的实现方法
08-26
SpringBoot 中使用 JWT 的实现方法 在本文中,我们将详细介绍如何在 SpringBoot 中使用 JSON Web Token(JWT)进行身份验证和授权。 什么是 JWT? JSON Web Token(JWT)是一种用于身份验证和授权的 token。它是...
Laravel配合jwt使用的方法实例
01-19
测试使用的是Laravel5.5版本。 安装 composer require tymon/jwt-auth=1.0.0-rc.5 配置 生成配置 php artisan vendor:publish --provider=Tymon\JWTAuth\Providers\LaravelServiceProvider ...
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
jwt-demo token实战
12-06
jwt_token关于web项目的实战代码,绝对可用,导入eclipse中即可运行
详解JWT token心得与使用实例
10-16
例如,`{"typ": "JWT", "alg": "HS256"}` 表示这是一个JWT,并使用HS256算法进行签名。 - **有效载荷(Payload)**:包含了实际的数据,比如用户ID(userid)、签发者(iss)、签发时间(iat)和过期时间(exp)等...
spring boot在使用jwt时报错解决
qq_31483985的博客
06-30 823
jdk8以上使用jwt需额外添加依赖
JWT(json web token)中的ExpiredJwtException
热门推荐
玉楼春秋的博客
07-29 2万+
1. 问题重现 原本是调用jwtUtil(jwt的工具类),传入一个token,判断是否过期,然而却莫名其妙得抛异常了,而业务中还需要根据是否过期进行后续逻辑! 异常如下: io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-07-29T14:48:14Z. Current time: 2020-07-29T14:48:50Z, a difference of 36843 milliseconds. Allowed clock skew: 0
idea报错: io.jsonwebtoken.ExpiredJwtException,登录令牌过期的解决方法
qq_63192977的博客
11-20 1022
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-11-19T22:59:19Z. 即登录令牌token已过期,这时只需要重行获取令牌后再运行就可以了
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 1000
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.(JWT于2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
io.jsonwebtoken.ExpiredJwtException jwt令牌过期
m0_49359842的博客
11-20 6689
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-05-29T10:17:57Z. Current time: 2020-11-20T00:58:59Z, a difference of 15086462704 milliseconds. Allowed clock skew: 0 milliseconds. jwt令牌过期,需要重新签发令牌
JWT简介及使用
weixin_43994244的博客
09-07 3219
JWT认证使用
gin jwt 使用
03-03
在Gin框架中使用JWT(JSON Web Token)可以实现份验证和授权功能。JWT是一种用于在网络应用间传递信息的安全方法,它由三部分组成:header、payload和signature[^1]。 下面是在Gin框架中使用JWT的示例代码[^2]: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值