身份认证2_解析jwt令牌and检测令牌是否过期

最新推荐文章于 2024-05-27 19:36:22 发布
最新推荐文章于 2024-05-27 19:36:22 发布
阅读量969 收藏
点赞数
分类专栏: 前后端分离 文章标签: vscode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grow_/article/details/124424125
版权

解析jwt令牌

当服务端生成 token 后发给客户端,客户端在下次向服务端发送请求时需要携带这个token  (这就好像是拿着一张门票一 样),那服务端接到这个token 应该解析出token中的信息(例如用户名),  根据这些信息  查询数据库返回相应的结果。

测试类添加一个方法 parserJwt 来解析jwt令牌中信息

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.util.Date;

public class TestJwt {
    public static void main(String[] args) {
        String token=createJwt();
        System.out.println("生成的令牌"+token);
        parserJwt(token);
    }

//    生成jwt令牌(token)
    public static String createJwt(){

//        获取当前事件(毫秒数)
        long now=System.currentTimeMillis();
//        过期事件10s后
        long exp=now+1000*10;


        JwtBuilder builder= Jwts.builder();
        builder.setId("1111")//用户id
                .setSubject("admin") //主题:用户名
               .setIssuedAt(new Date()) //签发事件
              .signWith(SignatureAlgorithm.HS256,"mengxuegu")//签名密钥
             .setExpiration(new Date(exp)); //设置有效期
        return builder.compact();//开始生成jwt令牌
    }

//    解析令牌
    public static void parserJwt(String token){
        Claims claims=Jwts.parser().setSigningKey("mengxuegu").
                parseClaimsJws(token)
                .getBody();
        System.out.println("id:"+claims.getId());
        System.out.println("subject:"+claims.getSubject());
    }
}

如果将 token或签名秘钥篡改一下,会发现运行时就会报错,所以解析token也就是验证 token 

 检测令牌是否过期

测试:先生成一个token ,然后等待10秒后再去解析它

parserJwt("你自己生成的令牌"); //这个方法是自己定义的

10s后:报错 Exception in thread "main" io.jsonwebtoken.ExpiredJwtException: JWT expired at 2022-04-26T11:31:00+0800. Current time: 2022-04-26T11:32:35+0800 

 

cc&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搞懂 JWT 这个知识点
程序员成长指北
09-22 650
什么是 JWT概念JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。JWT 原理JWT 组成JWT 由三部分组成:Header,Payload,Signatur...
jwt判断token是否过期_一文讲解JWT用户认证全流程
weixin_39600319的博客
11-12 4583
一、什么是JWT(what)JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在各方之间安全地传输信息。JWT是一个数字签名,生成的信息是可以验证并被信任的。使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对JWT进行签名。JWT是目前最流行的跨域认证解决方案1.1 JWT令牌结构SON Web令牌以紧凑的...
JWT主动校验Token是否过期
詹Sir的博客
08-04 5191
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案
spring boot 使用 JWT 权限验证
tengyuxin的博客
07-21 713
jwt的权限验证 ,后端springboot 前端 vue
生成签名的JWT遇到的一些错误
最新发布
2301_76667041的博客
05-27 237
解析为:这个错误信息表示在Java程序中,密钥字节数组不能为空或空。signWith()中的第二个字符串参数长度不可以少于4个。signWith()中的第二个字符串参数中包含了中文。这个错误信息表示在Java程序中,数组下标越界了。在生成签名JWT之中出现的问题是------多次测试后发现只是一个小问题-------
JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2384
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
jwt判断token是否过期_jwt 实践应用以及特殊案例思考
weixin_39929253的博客
11-29 2328
JSON Web Token 是 rfc7519[1] 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态。jwt 之前,使用 session 来做用户认证。以下代码均使用 javascript 编写。session 传统判断是否登录的方式是使用 session + token。token 是指在客户端使用 token 作为用户状态凭证,浏览器一般存储在 localSto...
使用 JWT(JSON Web 令牌)实现登录身份验证和令牌续订
12-29
实现JWT认证需要相关的库,如Java中的`jjwt`库,用于生成和解析JWT。以下是一个简化的JWT生成和验证代码示例: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; public class ...
jwt-handbook.zip_JSON_JWT Handbook_jwt handbook_jwt hankbook_jw
09-23
这些库提供了创建、解析和验证JWT的功能。 8. **最佳实践**:JWT Handbook可能还包含了如何正确使用和配置JWT的最佳实践,例如设置合适的过期时间,避免在HTTP响应头中暴露敏感信息,以及如何处理JWT的安全漏洞。 ...
ring-jwt:环中间件以解析,决定和验证JWT令牌
05-22
在每个传入请求上搜索JWT令牌。 默认情况下,它将从Authorization HTTP标头解析承载令牌,但是可以使用find-token-fn设置覆盖此行为(请参见下面的用法)。 将在令牌中找到的声明添加为对传入请求上的:claims键的...
SpringBoot集成Spring Security用JWT令牌实现登录和鉴权的方法
08-19
- 服务器接收请求,解析JWT,验证其有效性并提取用户信息。 - 如果验证成功,服务器返回请求的数据;否则,返回错误信息。 **3. 使用Spring Boot和Spring Security集成JWT** 集成JWT到Spring Boot应用中,首先需要...
django-graphql-jwt:石墨烯Django的JSON Web令牌JWT)身份验证
02-03
- 提供JWT令牌的创建、验证和刷新功能。 - 支持自动添加JWT令牌到GraphQL查询的头部。 - 提供中间件以处理JWT令牌的验证。 - 可配置的设置,如过期时间、签发者、算法等。 10. **使用流程**: - 用户通过登录...
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 874
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
JWT实现登陆认证及Token自动续期
Java笔记虾
02-26 4935
来源:juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以...
前端刷新token,判断token是否过期jwt鉴权)
qq_45641978的博客
10-17 3485
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
API接口之JWT设置token过期时间(二)
热门推荐
尼古拉斯大树的博客
10-11 6万+
目录 1.什么是Jwt 2.token是什么 3.为什么要使用token 4.如何实现token 5.JWT的简单案例 6.API接口token案例 6.1 token的创建 6.2 用户验证流程 7.测试流程 7.1 项目地址 7.2 表结构 1.什么是Jwt Jwt是JSON Web Tokens的简称,从单词可以看出它也是一种token,其实可以理解为一种生成tok...
java判断日期时候过期_java-JWT的发布日期与到期日期检查由于夏令...
weixin_39781209的博客
02-28 844
当没有损失的时间或增加的时间要考虑时,该测试通常会全年通过.但是现在这很令人讨厌.我们正在验证过期日期getExp()减去发行日7天,在发布日期getIss()的10毫秒内.由于exp和iss值是紧接彼此产生的10毫秒,因此可以很好地期望delta和iss值介于两者之间.但是现在可以理解,当Java日期代码在初始化新的JWT Claim之后调用setExp()时,它们距未来一周还有一个小时的路程....
springBoot整合jwt生成解析token
2301_76710291的博客
11-28 231
【代码】springBoot整合jwt生成解析token。
jwt判断token是否过期_警钟 | 还不会Spring Boot集成JWT,你可能错过了大厂的Office了...
weixin_39587822的博客
11-26 1415
概述(什么是JWT)JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该标准定义了一种简单的,自包含的,用于通信双方以JSON对象的形式安全的传递信息。请求流程流程如下用户使用账号和面发出 post 请求;服务器使用私钥创建一个 jwt;服务器返回这个 jwt 给浏览器;浏览器将该 jwt 串在请求头中像服务器发送请求;服务器验证该 jwt;返回响应的资源给浏览器。...
spring boot security oauth2 实现支持jwt令牌的授权服务器
11-16
在认证提供程序中,可以使用JWT令牌解析并验证请求中的令牌信息。 5. 创建自定义的用户详细信息服务:实现自定义的用户详细信息服务,用于从数据库或其他存储中获取用户的详细信息。在用户详细信息服务中,可以根据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值