JWT的问题记录:关于授权服务器的时间同步问题

已于 2022-03-27 12:11:00 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: 乱写 文章标签: JWT 系统时间
于 2018-01-11 08:57:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changlu1119/article/details/79030091
版权

问题原因

在开发当中使用了JWT做登陆验证,结果碰到授权服务器的时间老是快20s的问题,导致业务服务器拿到token再去解析的时候会报解析错误。

  1. 生产token的时候会把当前时间加上过期时间写到claims中,其中有一个方法setNotBefore,就是解析时间不能在生产token之前。
  2. 在linux服务环境下也没碰到过这种情况,现在客户要求windows(因为他们想自己维护服务器),从而发现时间上的同步问题。

处理方式

        刚开始我用了time.windows.com,依然存在问题,在测试过程中,一般经过一段时间后,不同服务器之间的时间又出现偏差(当中并没有做任何其他操作),最终只能弃掉。

        后来我看有人推荐了一个与北京时间同步比较准确的cn.pool.ntp.org,测试过程当中一直使用这个时间源,还是没有碰到太多问题的。

当然在实际的生产过程中还是要搭建自己的NTP(这样比较放心一些),网络资源很多,推荐几个不在复述:

http://blog.csdn.net/leizi191110211/article/details/51833638

http://blog.csdn.net/zhu_tianwei/article/details/4363896

后排人
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【线上问题】两台服务器时间不一致导致jwt解析错误
王佑辉的博客
01-02 775
3.线上的登录服务和网关部署不在一起,登录服务的时间正常,网关服务的服务器时间比实际快5秒。2.本地和测试由于网关和登录服务均在同一台机器。1.线上生产问题,本地和测试环境均无问题。5.调整好两台机器的时间即可解决。
Jwt verifier token failed,msg is: The token cant’t be used before及实现多台服务器时间同步
qiaosaifei的博客
11-10 1733
jwt token校验失败,服务器时间同步
JWT下token过期的处理策略
最新发布
weixin_43993064的博客
05-28 1018
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token。
C# JwtSecurityToken时间不对问题
sahbnuymiy的博客
01-15 520
JwtSecurityToken时间不对问题及解决
服务器时间同步失败
笔记本~
08-22 4523
    Windows系统时间同步功能提供的默认地址经常同步失败,这里不想过多的吐槽中国的网络环境了,还是说说怎么解决这个问题吧。     阿里的服务中有一项《内网和公网NTP服务器和其他互联网基础服务》就是解决这个问题的。     以下为阿里云提供的内网和公网NTP服务器列表。 经典网络 VPC网络 公网 ntp1.cloud.aliyuncs.com ntp7.c...
服务器延迟和时间偏移怎么设置,服务器时间经常不对如何处理
weixin_30475939的博客
07-30 3991
导读:服务器在运行中,服务器时间是一个非常重要的存在,因为我们使用的众多软件,服务以及应用,都经常会去调用服务器时间作为一种判断依据,写程序的朋友都知道,我们在判断时间问题上,大部分是调用本地服务器时间作为判断标准的,一旦服务器时间不对,那么就……服务器在运行中,服务器时间是一个非常重要的存在,因为我们使用的众多软件,服务以及应用,都经常会去调用服务器时间作为一种判断依据,写程序的朋友都知道,我们...
SpringBoot - 集成Auth0 JWT
Maggieq8324的博客
08-19 4212
目录前言 说说JWT,先说下互联网服务常见的两种用户认证方式:session认证与Token认证 session认证 传统的Session认证的大体流程可以表示为用户提供用户名和密码登录后由服务器存储一份用户登录信息并传递给浏览器保存为Cookie,并在下次请求中根据Cookie来识别用户,但这种方式缺陷明显: - Session都是保存在内存中,随着认证用户的增多,服务端的开销明显增大 - 保存在内存中的Session限制了分布式的应用 - Cookie容易被截获伪造
spring security oauth2 jwt过期时间不准原因分析以及解决办法
qq1010830256的博客
11-06 3134
源码跟踪spring security oauth2框架中jwt过期时间不准的问题
syTim:具有同步功能的 HTML5 离线时间跟踪
06-21
"syTim" 是一个专为时间跟踪设计的应用程序,它利用了 HTML5 的离线存储功能,确保用户在没有网络连接时也能记录时间数据,并且具备同步功能,一旦网络恢复,可以将这些数据上传至服务器,保持数据的完整性与一致性...
基于Java实现的游戏服务器框架源代码.zip
08-30
6. **安全机制**:游戏服务器需要防止作弊和非法访问,因此可能包含加密、认证和授权机制,如SSL/TLS加密通信,JWT(JSON Web Tokens)进行身份验证。 7. **日志系统**:日志记录是排查问题的关键,框架通常会集成...
run-maker:应用程式建立跑步训练时间
05-20
4. **AJAX(异步JavaScript和XML)**:用于与服务器进行数据交换,比如同步用户的训练记录到云端,或者获取天气预报等辅助信息。 5. **前端框架/库**:为了提高开发效率和代码质量,run-maker可能采用了像React、...
记录
03-04
3. **时间线视图**:记录员应用可能包含时间线功能,按照创建或修改的时间顺序显示笔记,方便用户回顾历史记录。 4. **同步与备份**:为了防止数据丢失,应用应支持云同步,用户可以在不同设备上访问他们的笔记,并...
Firebase-ESP8266:ESP8266 Firebase RTDB Arduino库
02-02
3. 数据记录与分析:长时间收集和存储设备数据,便于后续分析和故障排查。 在使用Firebase-ESP8266库时,需要注意网络连接的稳定性,因为所有通信都需要通过互联网。此外,为了保护数据安全,应正确管理JWT令牌,...
实现JWT刷新机制以及让过期时间更精确
aiqiushan4132的博客
05-09 2349
借助accessToken和refreshToken实现 accessToken控制刷新间隔,refreshToken控制最长过期时间 Min过期时间 = refreshToken过期时间 - accessToken过期时间 Max过期时间 = refreshToken过期时间 实际过期时间是一个范围,在(Min过期时间 ~ Max过期时间)之间 如...
jwt-simple过期时间不对问题
weixin_34292959的博客
03-12 460
今天用node写后台,登录认证使用了token,然后就使用了简单的jwt-simple,但是发现设置的过期时间不对,一直没有提示过期,但是明明是已经过期了的时间,于是检查了下jwt-simple的源代码。 我的路径,根目录下\node_modules\jwt-simple\lib\jwt.js jwt.decode = function jwt_decode(token, key, noVerif...
[JWT]Auth0的JWT时间序列化问题
古辛博格
07-03 946
在SpringBoot项目上构建JWT访问token和刷新token时,遇到一个Date类型的问题,由于序列化JWT token时只支持秒,将毫秒级自然丢弃。 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency&gt
jwt_token的有效时间和刷新时间
wo240的专栏
04-18 8714
有效时间和刷新时间都是固定的 1、token 的有效时间是说签发的 token 仅在 ttl 时间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效时间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。 2、刷新时间是指在 refresh_ttl 时间内,你可以使用之前签发的 token (此时已经失效了) 来换取一个新的 token,新的 token 的有效时间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。 用之前即将过期的 t..
JWT(JSON Web Token)自动延长到期时间
热门推荐
asdfgh0077的博客
05-07 1万+
I would like to implement JWT-based authentication to our new REST API. 我想对我们的新REST API实现基于JWT的身份验证
jwt token 过期刷新_JWT对SpringCloud进行系统认证和服务鉴权
weixin_39703982的博客
11-26 593
一、为什么要使用jwt?在微服务架构下的服务基本都是无状态的,传统的使用session的方式不再适用,如果使用的话需要做同步session机制,所以产生了了一些技术来对微服务架构进行保护,例如常用的鉴权框架Spring Security OAuth2和用Jwt来进行保护,相对于框架而言,jwt较轻,且可以自包含一些用户信息和设置过期时间,省去了Spring Security OAuth2繁琐的步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值