JWT(json web token)中的ExpiredJwtException

最新推荐文章于 2024-05-28 09:53:50 发布
最新推荐文章于 2024-05-28 09:53:50 发布
阅读量2.1w 收藏 39
点赞数 27
分类专栏: java 工具使用 文章标签: jwt java bug
未经本人同意不得私自转发,谢谢合作!
本文链接:https://blog.csdn.net/qq_38294335/article/details/107669630
版权

1. 问题重现

原本是调用jwtUtil(jwt的工具类),传入一个token,判断是否过期,然而却莫名其妙得抛异常了,而业务中还需要根据是否过期进行后续逻辑!
异常如下:

io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-07-29T14:48:14Z. Current time: 2020-07-29T14:48:50Z, a difference of 36843 milliseconds.  Allowed clock skew: 0 milliseconds.
	at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:385)
	at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:481)
	at io.jsonwebtoken.impl.DefaultJwtParser.parseClaimsJws(DefaultJwtParser.java:541)
	at com.smart.util.JwtUtil.parseJwt(JwtUtil.java:63)
	at com.smart.util.JwtUtil.isTokenExpired(JwtUtil.java:93)

2. 问题追踪

根据报错堆栈信息找到了DefaultJwtParser类中,找到了问题的原因

                boolean allowSkew = this.allowedClockSkewMillis > 0L;
                if (claims != null) {
                    Date now = this.clock.now();
                    long nowTime = now.getTime();
                    Date exp = claims.getExpiration();
                    String nbfVal;
                    SimpleDateFormat sdf;
                    if (exp != null) {
                        long maxTime = nowTime - this.allowedClockSkewMillis;
                        Date max = allowSkew ? new Date(maxTime) : now;
                        if (max.after(exp)) {
                            sdf = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'");
                            String expVal = sdf.format(exp);
                            nbfVal = sdf.format(now);
                            long differenceMillis = maxTime - exp.getTime();
                            String msg = "JWT expired at " + expVal + ". Current time: " + nbfVal + ", a difference of " + differenceMillis + " milliseconds.  Allowed clock skew: " + this.allowedClockSkewMillis + " milliseconds.";
                            throw new ExpiredJwtException((Header)header, claims, msg);
                        }
                    }

看到结尾的throw new ExpiredJwtException,我相信就找到了问题的关键,原来在在解析token并发现这个token已经过期了,它作出的反应是直接抛异常,除了msg信息,还有claims和header信息;
回到我们的工具类中的解析jwt的方法:

    public Claims parseJwt(String token){
        Claims claims = Jwts.parser()
                    .setSigningKey(signKey) // 设置标识名
                    .parseClaimsJws(token)  //解析token
                    .getBody();
        return claims;
    }

改为:

	//不管是否过期,都返回claims对象
    public Claims parseJwt(String token){
        Claims claims;
        try {
            claims = Jwts.parser()
                    .setSigningKey(signKey) // 设置标识名
                    .parseClaimsJws(token)  //解析token
                    .getBody();
        } catch (ExpiredJwtException e) {
            claims = e.getClaims();
        }
        return claims;
    }

可以从异常中找到这个过期的claim对象信息;
判断token是否过期的方法我也相应修改了,如下:

    public Boolean isTokenExpired(String token) {
    	//不管是否过期,都返回claims对象
        Claims claims = this.parseJwt(token);
        Date expiration = claims.getExpiration();
        //和当前时间进行对比来判断是否过期
        return new Date(System.currentTimeMillis()).after(expiration);
    }

3. 总结

多多看看错误的堆栈信息,十分有利于我们发现和解决问题!

最后,如果看完对你有所帮助,不要吝啬关注 / 点赞 / 收藏哟,感谢感谢~

yulouchunqiu
关注
  • 27
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误
念兮为美
04-14 3047
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误,比如io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-04-11T14:59:18+0800. Current time: 2023-04-11T15:16:30+0800
springboot整合jwt过期时间报错解决方法
全栈技术分享,项目分享,资料分享
03-23 6524
JWT expired at 2021-12-20T10:09:10Z. Current time: 2023-03-23T22:04:32Z, a difference of 表示jwt已经到了过期时间错误位置在下图位置:
idea报错: io.jsonwebtoken.ExpiredJwtException,登录令牌过期的解决方法
qq_63192977的博客
11-20 1135
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-11-19T22:59:19Z. 即登录令牌token已过期,这时只需要重行获取令牌后再运行就可以了
JWTtoken过期的处理策略
最新发布
weixin_43993064的博客
05-28 857
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 1112
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.(JWT于2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-02-08T17:21:48Z
若有所执,必有所成,心之所向,必显光芒
02-14 2522
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-02-08T17:21:48Z. Current time: 2023-02-08T20:53:51Z, a difference of 12723505 milliseconds. Allowed clock skew: 0 milliseconds.
io.jsonwebtoken.ExpiredJwtException jwt令牌过期
m0_49359842的博客
11-20 6720
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-05-29T10:17:57Z. Current time: 2020-11-20T00:58:59Z, a difference of 15086462704 milliseconds. Allowed clock skew: 0 milliseconds. jwt令牌过期,需要重新签发令牌
trino 之异常问题io.jsonwebtoken.ExpiredJwtException: JWT expired at
京河小蚁的博客
05-17 1161
结果显示,正好报错的节点的调度节点时间差的太多,导致其他worker节点页报错,那么现在我把调度节点1停掉,只保留调度节点2和其他worker节点,重新部署trino集群,没有报错,现在知道哪里错了。通过网上查的原因都是时间或者jwt的认证问题,小编想了既然是时间问题,那就先看下trino集群各个节点的时间吧,通过下面的命令,挨个看下各个节点的时间是否大致相同。之前的trino版本已经很低了,最近想要升级一下集群,先在测试环境重新部署。可以见到集群所有节点正常。
php实现JWT(json web token)鉴权实例详解
01-03
JWTjson web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法...
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
JWT-JSON Web Token實作分享1
08-08
JSON Web TokenJWT)是一种基于 token 的身份验证机制,它可以提供一种无状态、可扩展、安全的身份验证方式。下面将详细介绍 JWT 的实现和使用。 为什么需要 Web Token? 在服务器端身份验证,传统的基于...
JWT(Json Web Token)Java实现jar
04-18
压缩包包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JWT(JsonWebToken)+SpringMVC项目demo
09-21
JSON Web TokenJWT)是一个非常轻巧的规范。现在免费给大家分享一个JWT(JsonWebToken)+SpringMVC项目的demo!
单点登录JSON WEB TOKEN的使用方法C#版
03-21
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。本实例还原了整个的使用流程。建议...
Exception in thread "main" io.jsonwebtoken.ExpiredJwtException
123
05-04 2838
Exception in thread "main" io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-04-07T16:33:30Z. Current time: 2020-04-07T16:33:37Z, a difference of 7471 milliseconds. Allowed clock skew: 0 milli...
解决Jwt 超时后,进行解析抛出异常 ExpiredJwtException
热门推荐
Piteover的博客
05-29 2万+
最近搭建了springcloud的项目,项目采取了Jwt + spring security 来进行登录验证,Jwt token 锁定用户的失效时间,但是由于 jwt token特性导致token失效时间无法刷新,所以必须新创建一个token令牌,用来代替之前已失效token。(token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其的一个计算维...
ExpiredJwtException 异常报错未创建
程序人生
07-27 561
ExpiredJwtException 可以试试是否缺包未引用 import io.jsonwebtoken.ExpiredJwtException; 除了以上引入还需要添加 jar包jjwt-api-0.10.5.jar
java报错之java.lang.ClassNotFoundException: io.jsonwebtoken.Jwts
weixin_43857959的博客
02-13 5312
今天使用jjwt的时候突然发现出错了,检查了一下pom.xml的配置没有问题,网上查找资料,发现一般ClassNotFoundException这个错误都是缺少相应的jar,但是明明在pom.xml已经配置好了,也没有报错。 后来我发现原因是idea并没有把jar放入正确的位置。 解决方法就是file->project structure->Artifacts 然后重启tomcat就...
Caused by: java.lang.ClassNotFoundException: javax.xml.bind.Validation
04-14 221
Caused by: java.lang.ClassNotFoundException: javax.xml.bind.Validation JAXB API是java EE 的API,因此在java SE 9.0 不再包含这个 Jar 包。 java 9 引入了模块的概念,默认情况下,Java SE将不再包含java EE 的Jar包 而在 java 6/7 / 8 时关于这个A...
expiredjwtexception
03-16
ExpiredJwtException是一个JWTJSON Web Token)的异常,表示JWT已过期。JWT是一种用于身份验证和授权的令牌,它包含了一些声明,如用户ID、角色等信息。当JWT过期时,就无法再用于身份验证和授权,因此会抛出ExpiredJwtException异常。开发人员可以通过捕获该异常来处理JWT过期的情况。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值