Jwt Token

已于 2022-09-12 01:03:22 修改
阅读量1.5k 收藏
点赞数
分类专栏: SpringBoot 文章标签: java 开发语言 token jwt
于 2022-06-07 19:07:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53318060/article/details/125150384
版权

JWT其实就是JSON Web Token。
实际是一个字符串,由三部分组成。
Header标头,Payload负载,Signature签名
Header描述了关于该token的基本信息,类型,签名算法等等。
前两部分是JSON字符串经过Base64编码
第三部分是前两部分组合之后经过加密算法得到

public class jwtUtils {
    private  static String key = "ASDFse@#w";		// 密钥
    private static long validTime = 1000*60*1;		// 有效时间 1 分钟

    /**
     * 创建 token
     * @param username
     * @return
     */
    public static String createToken(String username){
        String token = Jwts.builder()
//                header
                .setHeaderParam("typ","jwtUtils")
                .setHeaderParam("alg","HS256")
//                payload
                .claim("username",username)
                .setSubject("数据库大作业")
                .setExpiration(new Date(System.currentTimeMillis() + validTime))
                .setId(UUID.randomUUID().toString())
//                signature
                .signWith(SignatureAlgorithm.HS256,key)
                .compact();
        return token;
    }

    /**
     * 解析 token 判断是否正确
     * @param token
     * @return
     */
    public static boolean VerifyToken (String token){
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(token);
        Claims cl = claimsJws.getBody();

        System.out.println(cl.get("username"));
        System.out.println(cl.getId());
        System.out.println(cl.getSubject());
        System.out.println(cl.getExpiration());

        System.out.println("//");
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));    // header部分
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));    // payload 部分
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));    // signature 部分
        System.out.println("//");
        SimpleDateFormat simple = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        System.out.println("当前时间" + simple.format(new Date()));
        System.out.println("过期时间" + simple.format(cl.getExpiration()));
        return true;
    }

    public static void main(String[] args) {
        String token = createToken("haung和");
        System.out.println(token);
        VerifyToken(token);
    }
}

打印信息

# token
eyJ0eXAiOiJqd3RVdGlscyIsImFsZyI6IkhTMjU2In0
.eyJ1c2VybmFtZSI6ImhhdW5n5ZKMIiwic3ViIjoi5pWw5o2u5bqT5aSn5L2c5LiaIiwiZXhwIjoxNjU0NTA2MjYzLCJqdGkiOiI4Mzc0ZGZiNC1jNzQ2LTRjMmItYmYyOS1kZGEyZTRjMzIxNmMifQ
.cRGfKmMRqSyUD_16-RxZEApVJbY3AphcaKdCyEUQYz8
# username
haung和	
# jti				
8374dfb4-c746-4c2b-bf29-dda2e4c3216c
# subject		
数据库大作业
# expiration time								
Mon Jun 06 17:04:23 CST 2022				
//
# header 部分
{"typ":"jwtUtils","alg":"HS256		
# payload 部分
{"username":"haung和","sub":"数据库大作业","exp":1654506263,"jti":"8374dfb4-c746-4c2b-bf29-dda2e4c3216c"
# signature 部分
q�*c�,�^�ő �R[cp)�Ɗt,�Q3
//
当前时间2022-06-06 17:03:24
过期时间2022-06-06 17:04:23

如果token过期的话,在VerifyToken 方法中,执行到

Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(token);

这一行的时候,就会报 ExpiredJwtException异常

Exception in thread "main" io.jsonwebtoken.ExpiredJwtException: 
JWT expired at 2022-06-06T17:04:23Z. Current time: 2022-06-06T17:07:16Z, 
a difference of 173801 milliseconds.  Allowed clock skew: 0 milliseconds.

token格式如果不对,则会报错

Exception in thread "main" io.jsonwebtoken.MalformedJwtException: 
JWT strings must contain exactly 2 period characters.

密钥不对,则报错

Exception in thread "main" io.jsonwebtoken.SignatureException:
 JWT signature does not match locally computed signature.

Redis存储token,登录拦截
使用Token+redis的好处
token+redis的好处
token+redis的好处
Token 免密登录
token+拦截器实现自动登录
token+拦截器实现自动登录
长时间不操作自动退出
使用token+redis,可以更好的管理分发出去的token,可以随时更改token的有效期

x_lcw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误
念兮为美
04-14 3002
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误,比如io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-04-11T14:59:18+0800. Current time: 2023-04-11T15:16:30+0800
idea报错: io.jsonwebtoken.ExpiredJwtException,登录令牌过期的解决方法
最新发布
qq_63192977的博客
11-20 1015
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-11-19T22:59:19Z. 即登录令牌token已过期,这时只需要重行获取令牌后再运行就可以了
JWT(json web token)中的ExpiredJwtException
热门推荐
玉楼春秋的博客
07-29 2万+
1. 问题重现 原本是调用jwtUtil(jwt的工具类),传入一个token,判断是否过期,然而却莫名其妙得抛异常了,而业务中还需要根据是否过期进行后续逻辑! 异常如下: io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-07-29T14:48:14Z. Current time: 2020-07-29T14:48:50Z, a difference of 36843 milliseconds. Allowed clock skew: 0
io.jsonwebtoken.ExpiredJwtException jwt令牌过期
m0_49359842的博客
11-20 6686
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-05-29T10:17:57Z. Current time: 2020-11-20T00:58:59Z, a difference of 15086462704 milliseconds. Allowed clock skew: 0 milliseconds. jwt令牌过期,需要重新签发令牌
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 996
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.(JWT2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
Jwt
weixin_43977846的博客
08-18 1463
Jwt JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018...
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
详解JWT token心得与使用实例
10-16
JWTJSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
trino 之异常问题io.jsonwebtoken.ExpiredJwtException: JWT expired at
京河小蚁的博客
05-17 1129
结果显示,正好报错的节点的调度节点时间差的太多,导致其他worker节点页报错,那么现在我把调度节点1停掉,只保留调度节点2和其他worker节点,重新部署trino集群,没有报错,现在知道哪里错了。通过网上查的原因都是时间或者jwt的认证问题,小编想了既然是时间问题,那就先看下trino集群各个节点的时间吧,通过下面的命令,挨个看下各个节点的时间是否大致相同。之前的trino版本已经很低了,最近想要升级一下集群,先在测试环境重新部署。可以见到集群所有节点正常。
Exception in thread "main" io.jsonwebtoken.ExpiredJwtException
123
05-04 2834
Exception in thread "main" io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-04-07T16:33:30Z. Current time: 2020-04-07T16:33:37Z, a difference of 7471 milliseconds. Allowed clock skew: 0 milli...
JWT令牌解析及刷新令牌(十一)
FAIRYTAIL的博客
03-10 1367
Java解析JWT内容、使用刷新令牌refresh_token重新获取token
【记录】JWT令牌的使用(两步即可)
weixin_54345825的博客
09-10 1216
【记录】JWT令牌的使用
jwt令牌中token过期如何处理?
Black_penis的博客
07-31 1816
苍穹外卖token过期bug
Spring Security实现单点登录2
m0_64714024的博客
07-07 2157
单点登录前文:使用Spring Security实现单点登录_寒風冷度夜雨的博客-CSDN博客上文我们说到重启项目,可以发现在启动过程中不再出现随机密码,然后访问浏览器,进入登录页,使用管理员用户名密码即可登录.一.使用JWT形式保存用户登录信息由于Spring Security默认使用的是Session机制来保存用户信息的,但是在我们的微服务架构下,这种机制是有弊端的,详情参见:Spring Security单点登录解析_寒風冷度夜雨的博客-CSDN博客所以,我们在微服务架构下要实现单点登录就必须使用另外
JWT用于长时间保存用户认证信息
m0_75015716的博客
11-09 1464
JWT用于长时间保存用户认证的信息
jwttoken过期
07-27
您好!很抱歉听说您的JWT Token过期了。为了解决这个问题,您可以尝试以下几个步骤: 1. 获取新的Token:如果您的JWT Token已过期,您可以向相应的身份验证服务请求一个新的Token。请确保在请求新Token时提供正确的凭据和必要的身份验证信息。 2. 刷新Token:有些身份验证服务提供了Token刷新机制。您可以使用刷新Token来获取新的有效Token。请查阅身份验证服务的文档,了解如何使用刷新Token功能。 3. 更新过期时间:如果您有权限修改Token的过期时间,您可以将其更新为较长的有效期。这样可以减少Token过期的频率,提高应用程序的可用性。 4. 错误处理:在您的应用程序中,应考虑处理JWT Token过期错误。当请求返回JWT Token过期错误时,您可以采取相应的措施,比如重新登录或者引导用户刷新Token。 希望以上建议对您有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值