JWT主动校验Token是否过期

最新推荐文章于 2025-03-19 10:42:51 发布
最新推荐文章于 2025-03-19 10:42:51 发布
阅读量5.5k 收藏 10
点赞数 1
分类专栏: 开源项目 文章标签: 微信小程序
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35634154/article/details/126163440
版权
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案

在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP 协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个 request 请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。

JWT 组成

JWT 由三部分组成:Header,Payload,Signature 三个部分组成,并且最后由.拼接而成。

JWT 校验原理

通过前面讲解的 jwt 生成规则,jwt 前两部分是对 header 以及 payload 的 base64 编码。 当服务器收到客户端的 token 后,解析前两部分得到 header 以及 payload,并使用 header 中的算法与服务端本地私有 secret 进行签名,判断与 jwt 中携带的签名是否一致。

主动校验是否过期

在一些表单提交的业务场景会去校验Token是否有效,如果此时token已过期,那么前端会提示用户重新登录。如开源字节租房小程序提交房源的场景就是如此。该操作模式会导致用户输入的数据丢失,造成用户体验很糟糕,因此在租房小程序中我们实现了主动校验token的功能,在我们打开表单的同时就去校验token,此时用户并没有输入任何数据。通过此方式改善了用户的体验。

/**
 * 验证令牌是否过期
 */
public boolean isExpiration(String token) {
		try {
				Claims claims = parseToken(token);
				String userKey = getTokenKey(claims.get(Constants.LOGIN_USER_KEY).toString());
				LoginUser loginUser = redisCache.getCacheObject(userKey);
				long expireTime = loginUser.getExpireTime();
				long currentTime = System.currentTimeMillis();
				if (expireTime - currentTime <= 0)
				{
						return true;
				}
		} catch (Exception e) {
				return true;
		}
		return false;
}

/**
 * 从令牌中获取数据声明
 *
 * @param token 令牌
 * @return 数据声明
 */
private Claims parseToken(String token)
{
		return Jwts.parser()
			   .setSigningKey(secret)
			   .parseClaimsJws(token)
			   .getBody();
}

以上分享内容在开源字节低代码平台中可免费获取,前往围观

如若转载,请注明出处:开源字节   https://sourcebyte.cn/article/212.html

jwt判断token是否过期_一文讲解JWT用户认证全流程
weixin_39600319的博客
11-12 4710
一、什么是JWT(what)JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在各方之间安全地传输信息。JWT是一个数字签名,生成的信息是可以验证并被信任的。使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对JWT进行签名。JWT是目前最流行的跨域认证解决方案1.1 JWT令牌结构SON Web令牌以紧凑的...
搞懂 JWT 这个知识点
程序员成长指北
09-22 732
什么是 JWT概念JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。JWT 原理JWT 组成JWT 由三部分组成:Header,Payload,Signatur...
JWT令牌校验
最新发布
m0_74140204的博客
03-19 192
JSON Web TokenJWT)是一种轻量级的。:通过签名(如 HMAC 或 RSA)保证数据完整性。:服务器无需存储会话信息,适合分布式系统。,用于在客户端和服务器之间安全传输信息。:令牌中直接包含用户身份和权限信息。
前端刷新token,判断token是否过期jwt鉴权)
qq_45641978的博客
10-17 4706
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
jwt判断token是否过期_jwt 实践应用以及特殊案例思考
weixin_39929253的博客
11-29 2439
JSON Web Token 是 rfc7519[1] 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态。jwt 之前,使用 session 来做用户认证。以下代码均使用 javascript 编写。session 传统判断是否登录的方式是使用 session + tokentoken 是指在客户端使用 token 作为用户状态凭证,浏览器一般存储在 localSto...
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 953
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
jwt判断token是否过期_SpringBootSecurity学习(13)前后端分离版之JWT
weixin_39608063的博客
11-26 1517
JWT 使用前面简单介绍了把默认的页面登录改为前后端分离的接口异步登录的方法,可以帮我们实现基本的前后端分离登录功能。但是这种基本的登录和前面的页面登录还有一个一样的地方,就是使用session和cookie来维护登录状态,这种方法的问题在于,扩展性不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。一种解决方...
前后端分离,JWT token 校验token 过期,结合redis实现
lixiangfei4的博客
02-20 3368
在登录接口中 如果校验账号密码成功 则根据用户id和用户类型创建jwt token(有效期设置为-1,即永不过期),得到A 更新登录日期(当前时间new Date()即可)(业务上可选),得到B 在redis中缓存key为ACCESS_TOKEN:userId:A(加上A是为了防止用户多个客户端登录 造成token覆盖),value为B的毫秒数(转换成字符串类型),过期时间为7天(7 * 24 *...
jwt判断token是否过期_使用NodeJS实现JWT原理
weixin_39629129的博客
11-21 1165
作者:mariozheng 来源:前端开发社区JWT是json web token的简称,本文介绍它的原理,最后后端用nodejs自己实现如何为客户端生成令牌token校验token一 .为什么需要会话管理我们用 nodejs 为前端或者其他服务提供 resful 接口时,http 协议他是一个无状态的协议,有时候我们需要根据这个请求的上下获取具体的用户是否有权限,针对用户的上下文进行操作。所以...
Django中应用jwt进行身份校验token
qq_44614115的博客
02-23 1703
本文记录了Django如何应用jwt进行身份校验token
python token过期_JWT生成token过期处理方案
weixin_39670857的博客
12-05 3469
业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。基本思路单个tokentoken(A)过期设置为15分钟前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新toke...
在springboot中使用JWT自定义生成Token信息,接口请求时校验Token(在Shiro基础上)
weixin_45151960的博客
11-07 1984
项目原有使用的是springboot+shiro的环境,后来由于应用要与OA对接单点登录,所以在原有基础上,修改成使用JWT自定义生成token信息和校验token功能。1、创建类/**/*** @Description: 校验token信息* @Returni ++) {//有储存token的cookie token = cookies [ i ] . getValue();break;} //验证token的真实性 try {
腾讯IMWeb团队是如何使用 NodeJS 实现 JWT 原理
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
11-20 388
关注前端瓶子君,回复“交流”加入我们一起学习,天天进步来源:腾讯IMWeb团队https://juejin.cn/post/6873700061000237069jwt是json w...
每次请求时,检查 JWT Token的有效期并决定是否需要刷新
cm_panpan的博客
10-19 1531
解析 JWT Token:通过解析 token 的exp字段获取过期时间。检查 token 有效期:在每次请求之前检查 token 是否过期或即将过期。刷新 token:如果 token 过期或即将过期,使用获取新的。统一封装请求方法:通过封装一个请求函数,在每次请求时都先检查和刷新 token。提前刷新策略:可以设置在 token 过期前的几分钟内就自动刷新,确保用户体验顺畅。通过这种方式,前端可以在每次请求时确保使用的是最新的,并自动处理 token过期和刷新。
jwt判断token是否过期_警钟 | 还不会Spring Boot集成JWT,你可能错过了大厂的Office了...
weixin_39587822的博客
11-26 1485
概述(什么是JWT)JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该标准定义了一种简单的,自包含的,用于通信双方以JSON对象的形式安全的传递信息。请求流程流程如下用户使用账号和面发出 post 请求;服务器使用私钥创建一个 jwt;服务器返回这个 jwt 给浏览器;浏览器将该 jwt 串在请求头中像服务器发送请求;服务器验证jwt;返回响应的资源给浏览器。...
身份认证2_解析jwt令牌and检测令牌是否过期
grow_的博客
04-26 1073
解析jwt令牌 当服务端生成 token 后发给客户端,客户端在下次向服务端发送请求时需要携带这个token (这就好像是拿着一张门票一 样),那服务端接到这个token 应该解析出token中的信息(例如用户名), 根据这些信息 查询数据库返回相应的结果。 在 测试类添加一个方法 parserJwt 来解析jwt令牌中信息 import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebto...
jwt判断token是否过期_SpringSecurity代码实现JWT接口权限授予与校验
weixin_39661353的博客
11-21 3065
SpringSecurity代码实现JWT接口权限授予与校验通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。为了大部分的移动端用户观看,本文所有代码均用图片的形式发布,图片点击可放大。有需要源码的朋友可以call我。一、环境准备工作建立Spring Boot项目并集成了Spri...
JWTtoken过期的处理策略
weixin_43993064的博客
05-28 3263
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token
jwt判断token是否过期_mall整合SpringSecurity和JWT实现认证和授权(一)
weixin_39942492的博客
11-21 2707
本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。SpringBoot实战电商项目mall(25k+star)地址:https://github.com/macrozheng/mall项目使用框架介绍SpringSecurity SpringSecurity是一个强大的可高度定制的认证和...
egg-jwt过期校验
06-10
egg-jwt是一个用于在Egg.js框架中使用JSON Web Token进行身份验证和授权的插件。要进行过期校验,可以在生成JWT时设置一个有效期,然后在验证JWT时检查它是否过期。 在Egg.js的配置文件中,可以设置JWT过期时间: ```javascript // config/config.default.js exports.jwt = { secret: 'your secret key', expiresIn: '1h' // 设置过期时间 }; ``` 然后,在生成和验证JWT时,可以使用`jwt.sign()`和`jwt.verify()`方法。例如: ```javascript // 生成JWT const jwt = require('jsonwebtoken'); const token = jwt.sign({ username: 'user' }, app.config.jwt.secret, { expiresIn: app.config.jwt.expiresIn }); // 验证JWT const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { console.log(err); } ``` 注意,在验证JWT时,如果它已经过期,`jwt.verify()`方法会抛出一个`TokenExpiredError`错误。可以通过捕获这个错误来处理过期的情况: ```javascript const jwt = require('jsonwebtoken'); try { const decoded = jwt.verify(token, app.config.jwt.secret); console.log(decoded); // { username: 'user', iat: 1619107027, exp: 1619110627 } } catch (err) { if (err.name === 'TokenExpiredError') { console.log('Token expired'); } else { console.log(err); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开源字节

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值