Jwt Token

已于 2022-09-12 01:03:22 修改
阅读量1.5k 收藏
点赞数
分类专栏: SpringBoot 文章标签: java 开发语言 token jwt
于 2022-06-07 19:07:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53318060/article/details/125150384
版权

JWT其实就是JSON Web Token。
实际是一个字符串,由三部分组成。
Header标头,Payload负载,Signature签名
Header描述了关于该token的基本信息,类型,签名算法等等。
前两部分是JSON字符串经过Base64编码
第三部分是前两部分组合之后经过加密算法得到

public class jwtUtils {
    private  static String key = "ASDFse@#w";		// 密钥
    private static long validTime = 1000*60*1;		// 有效时间 1 分钟

    /**
     * 创建 token
     * @param username
     * @return
     */
    public static String createToken(String username){
        String token = Jwts.builder()
//                header
                .setHeaderParam("typ","jwtUtils")
                .setHeaderParam("alg","HS256")
//                payload
                .claim("username",username)
                .setSubject("数据库大作业")
                .setExpiration(new Date(System.currentTimeMillis() + validTime))
                .setId(UUID.randomUUID().toString())
//                signature
                .signWith(SignatureAlgorithm.HS256,key)
                .compact();
        return token;
    }

    /**
     * 解析 token 判断是否正确
     * @param token
     * @return
     */
    public static boolean VerifyToken (String token){
        JwtParser parser = Jwts.parser();
        Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(token);
        Claims cl = claimsJws.getBody();

        System.out.println(cl.get("username"));
        System.out.println(cl.getId());
        System.out.println(cl.getSubject());
        System.out.println(cl.getExpiration());

        System.out.println("//");
        String[] split = token.split("\\.");
        System.out.println(Base64Codec.BASE64.decodeToString(split[0]));    // header部分
        System.out.println(Base64Codec.BASE64.decodeToString(split[1]));    // payload 部分
        System.out.println(Base64Codec.BASE64.decodeToString(split[2]));    // signature 部分
        System.out.println("//");
        SimpleDateFormat simple = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        System.out.println("当前时间" + simple.format(new Date()));
        System.out.println("过期时间" + simple.format(cl.getExpiration()));
        return true;
    }

    public static void main(String[] args) {
        String token = createToken("haung和");
        System.out.println(token);
        VerifyToken(token);
    }
}

打印信息

# token
eyJ0eXAiOiJqd3RVdGlscyIsImFsZyI6IkhTMjU2In0
.eyJ1c2VybmFtZSI6ImhhdW5n5ZKMIiwic3ViIjoi5pWw5o2u5bqT5aSn5L2c5LiaIiwiZXhwIjoxNjU0NTA2MjYzLCJqdGkiOiI4Mzc0ZGZiNC1jNzQ2LTRjMmItYmYyOS1kZGEyZTRjMzIxNmMifQ
.cRGfKmMRqSyUD_16-RxZEApVJbY3AphcaKdCyEUQYz8
# username
haung和	
# jti				
8374dfb4-c746-4c2b-bf29-dda2e4c3216c
# subject		
数据库大作业
# expiration time								
Mon Jun 06 17:04:23 CST 2022				
//
# header 部分
{"typ":"jwtUtils","alg":"HS256		
# payload 部分
{"username":"haung和","sub":"数据库大作业","exp":1654506263,"jti":"8374dfb4-c746-4c2b-bf29-dda2e4c3216c"
# signature 部分
q�*c�,�^�ő �R[cp)�Ɗt,�Q3
//
当前时间2022-06-06 17:03:24
过期时间2022-06-06 17:04:23

如果token过期的话,在VerifyToken 方法中,执行到

Jws<Claims> claimsJws = parser.setSigningKey(key).parseClaimsJws(token);

这一行的时候,就会报 ExpiredJwtException异常

Exception in thread "main" io.jsonwebtoken.ExpiredJwtException: 
JWT expired at 2022-06-06T17:04:23Z. Current time: 2022-06-06T17:07:16Z, 
a difference of 173801 milliseconds.  Allowed clock skew: 0 milliseconds.

token格式如果不对,则会报错

Exception in thread "main" io.jsonwebtoken.MalformedJwtException: 
JWT strings must contain exactly 2 period characters.

密钥不对,则报错

Exception in thread "main" io.jsonwebtoken.SignatureException:
 JWT signature does not match locally computed signature.

Redis存储token,登录拦截
使用Token+redis的好处
token+redis的好处
token+redis的好处
Token 免密登录
token+拦截器实现自动登录
token+拦截器实现自动登录
长时间不操作自动退出
使用token+redis,可以更好的管理分发出去的token,可以随时更改token的有效期

x_lcw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误
念兮为美
04-14 3009
多种方法o.jsonwebtoken.ExpiredJwtException: JWT expired at xxx. Current time: xxx的错误,比如io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-04-11T14:59:18+0800. Current time: 2023-04-11T15:16:30+0800
idea报错: io.jsonwebtoken.ExpiredJwtException,登录令牌过期的解决方法
最新发布
qq_63192977的博客
11-20 1034
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-11-19T22:59:19Z. 即登录令牌token已过期,这时只需要重行获取令牌后再运行就可以了
JWT(json web token)中的ExpiredJwtException
玉楼春秋的博客
07-29 2万+
1. 问题重现 原本是调用jwtUtil(jwt的工具类),传入一个token,判断是否过期,然而却莫名其妙得抛异常了,而业务中还需要根据是否过期进行后续逻辑! 异常如下: io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-07-29T14:48:14Z. Current time: 2020-07-29T14:48:50Z, a difference of 36843 milliseconds. Allowed clock skew: 0
io.jsonwebtoken.ExpiredJwtException jwt令牌过期
m0_49359842的博客
11-20 6693
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-05-29T10:17:57Z. Current time: 2020-11-20T00:58:59Z, a difference of 15086462704 milliseconds. Allowed clock skew: 0 milliseconds. jwt令牌过期,需要重新签发令牌
io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. 问题解决
fengzheng1232的博客
08-11 1013
报错:io.jsonwebtoken.ExpiredJwtException: JWT expired at 2023-08-10T22:36:04Z. Current time: 2023-08-11T21:44:58Z, a difference of 83334559 milliseconds. Allowed clock skew: 0 milliseconds.(JWT2023-08-10T22:36:04Z到期。当前时间:2023-08-11T21:44:58Z,相差83334559毫秒。
SpringSecurity整合JWT时遇见的异常以及处理方式
weixin_44374025的博客
08-09 5447
JWT异常
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
thinkphp框架使用JWTtoken的方法详解
01-03
本文实例讲述了thinkphp框架使用JWTtoken的方法。分享给大家供大家参考,具体如下: 简介 一:JWT介绍:全称JSON Web Token,基于JSON的开放标准((RFC 7519) ,以token的方式代替传统的Cookie-Session模式,用于各...
详解JWT token心得与使用实例
10-16
JWTJSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT token 在现代 web 应用...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
Jwt
weixin_43977846的博客
08-18 1463
Jwt JWT是什么 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 为什么使用JWT JWT的精髓在于:“去中心化”,数据是保存在客户端的。 JWT的工作原理 是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户,示例如下: {“UserName”: “Chongchong”,“Role”: “Admin”,“Expire”: “2018...
io.jsonwebtoken.MalformedJwtException: JWT strings must contain exactly 2 period characters. Found:
qq_61116105的博客
12-03 2264
io.jsonwebtoken.MalformedJwtException: JWT strings must contain exactly 2 period characters. Found:
MalformedJwtException:JWT strings must contain exactly 2 period characters. Found: 0
weixin_41642610的博客
03-21 7285
一般是不符合jwt格式异常,只需要在请求头上拼接好正确的格式就可以请求通过。
trino 之异常问题io.jsonwebtoken.ExpiredJwtException: JWT expired at
京河小蚁的博客
05-17 1134
结果显示,正好报错的节点的调度节点时间差的太多,导致其他worker节点页报错,那么现在我把调度节点1停掉,只保留调度节点2和其他worker节点,重新部署trino集群,没有报错,现在知道哪里错了。通过网上查的原因都是时间或者jwt的认证问题,小编想了既然是时间问题,那就先看下trino集群各个节点的时间吧,通过下面的命令,挨个看下各个节点的时间是否大致相同。之前的trino版本已经很低了,最近想要升级一下集群,先在测试环境重新部署。可以见到集群所有节点正常。
JWT expired at 2022-04-07T12:06:46Z. Current time: 2022-04-10T19:47:24Z, a difference of 286838865 m
weixin_58276266的博客
04-10 7807
报错信息:JWT expired at 2022-04-07T12:06:46Z. Current time: 2022-04-10T19:47:24Z, a difference of 286838865 milliseconds. Allowed clock skew: 0 milliseconds. 翻译:JWT于2022-04-07T12:06:46Z到期。当前时间:2022-04-10T19:47:24Z,相差286838865毫秒。允许的时钟偏移:0毫秒。 报错原因:jwt到期,即就是toke
JWT strings must contain exactly 2 period characters. Found: 0
热门推荐
bug程序猿的博客
08-18 5万+
调用
JWT strings must contain exactly 2 period characters. Found: 0(JWT字符串必须正好包含2个句点字符。找到:0)
liuxinbk的博客
09-06 2万+
登录逻辑中生成token中因为jwt字符串格式不对导致异常
jwttoken过期
07-27
您好!很抱歉听说您的JWT Token过期了。为了解决这个问题,您可以尝试以下几个步骤: 1. 获取新的Token:如果您的JWT Token已过期,您可以向相应的身份验证服务请求一个新的Token。请确保在请求新Token时提供正确的凭据和必要的身份验证信息。 2. 刷新Token:有些身份验证服务提供了Token刷新机制。您可以使用刷新Token来获取新的有效Token。请查阅身份验证服务的文档,了解如何使用刷新Token功能。 3. 更新过期时间:如果您有权限修改Token的过期时间,您可以将其更新为较长的有效期。这样可以减少Token过期的频率,提高应用程序的可用性。 4. 错误处理:在您的应用程序中,应考虑处理JWT Token过期错误。当请求返回JWT Token过期错误时,您可以采取相应的措施,比如重新登录或者引导用户刷新Token。 希望以上建议对您有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值