C# JwtSecurityToken时间不对问题

最新推荐文章于 2024-08-29 09:00:00 发布
最新推荐文章于 2024-08-29 09:00:00 发布
阅读量602 收藏 6
点赞数 8
分类专栏: 开发遇到的问题 文章标签: asp.net c# 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sahbnuymiy/article/details/135606617
版权

思路来自:c# - JwtSecurityToken 与 SecurityTokenDescriptor 中的日期不同 - IT工具网

一、问题描述

写Token相关代码时,需要判断是否过期,判断的时候发现时间和系统时间对不上,系统时间是下午16点多,但是ValidTo时间是早上9点多。

//不校验,直接解析token
var jwtToken = new JwtSecurityTokenHandler().ReadJwtToken(tokenStr);
if (jwtToken.ValidTo < DateTime.Now)
{
    //过期,验证失败,重新生成Token
}

二、解决办法:改成UTCNow

默认JwtSecurityToken时间是用UTC时间,就算在生成JWTToKen的地方换成Now也不行

改成下面的判断即可判断是否

//不校验,直接解析token
var jwtToken = new JwtSecurityTokenHandler().ReadJwtToken(tokenStr);
if (jwtToken.ValidTo < DateTime.UtcNow)
{
    //过期,验证失败,重新生成Token
}

倔强小李比不可能秃顶
关注
专栏目录
C#/.NET 微服务专题(JWT的权限认证使用)
一点一滴
01-17 2万+
JWT客户端的使用 安装:Microsoft.AspNetCore.Authentication.JwtBearer public void ConfigureServices(IServiceCollection services) { #region jwt校验 services.AddAuthentication(JwtBearerDefaults.Authenticatio...
c# RSA 验证 JWT Token
dabusidede的博客
08-23 1687
以IdentityServer4为例 从认证服务器获取公匙 从http://localhost:5000/.well-known/openid-configuration/jwks获取公匙,返回数据如下: { "keys":[ { "kty":"RSA", // 使用RSA算法 "use":"sig", // 类型为签名 "kid":"03ece87289fe54eee377a1380b0e49a2", // 与token有关 "e":"AQAB", // RSA算法中
JWT Token生成及验证
11-03
请参考博客:http://www.cnblogs.com/chenwolong/p/Token.html
【线上问题】两台服务器的时间不一致导致jwt解析错误
王佑辉的博客
01-02 962
3.线上的登录服务和网关部署不在一起,登录服务的时间正常,网关服务的服务器时间比实际快5秒。2.本地和测试由于网关和登录服务均在同一台机器。1.线上生产问题,本地和测试环境均无问题。5.调整好两台机器的时间即可解决。
C#开发日记:手把手教你生成JWT
最新发布
weixin_72254790的博客
08-29 1756
JWT(JSON Web Token)是一种用于在网络应用环境间传递声明的一种紧凑的、URL安全的方式。它由三部分组成:Header(头部)、Payload(负载)和Signature(签名)。一般是user id(用户唯一的身份标识)、time(当前时间时间戳)、sign(签名,token的前几位以哈希算法压缩成的一定长度的十六进制字符串。为防止token泄露)。
JWT问题记录:关于授权服务器的时间同步问题
changlu1119的博客
01-11 3584
在开发当中使用了JWT做登陆验证,结果碰到授权服务器的时间老是快20s的问题,导致业务服务器拿到token再去解析的时候会报解析错误,因为生产token的时候会把当前时间加上过期时间写到claims中,其中有一个方法setNotBefore,就是解析时间不能在生产token之前。 我本身只是个码农,之前在linux服务环境下也没碰到过这个问题,现在客户要求windows(因为他们想自己维护服务器
spring security oauth2 jwt过期时间不准原因分析以及解决办法
qq1010830256的博客
11-06 3268
源码跟踪spring security oauth2框架中jwt过期时间不准的问题
jwt判断token是否过期_警钟 | 还不会Spring Boot集成JWT,你可能错过了大厂的Office了...
weixin_39587822的博客
11-26 1455
概述(什么是JWT)JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该标准定义了一种简单的,自包含的,用于通信双方以JSON对象的形式安全的传递信息。请求流程流程如下用户使用账号和面发出 post 请求;服务器使用私钥创建一个 jwt;服务器返回这个 jwt 给浏览器;浏览器将该 jwt 串在请求头中像服务器发送请求;服务器验证该 jwt;返回响应的资源给浏览器。...
后端配置jwt的expire的时间过期后,浏览器中localstorage还存在token,导致出现验证码加载失败。
bestrongest的博客
03-26 2078
项目场景: springboot + spring security + jwt + vue中保存在local storage 中token的存在时间 问题描述 后端配置jwt的expire的时间过期后,浏览器中localstorage还存在token,导致出现验证码加载失败。 原因分析: request.interceptors.response.use( response => { console.log("response ->" + response) let
c# .net core项目中使用JWT进行权限校验
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
08-03 528
JWT(JSON Web Token)是一种开放标准(RFC 7519),它提供了一种在网络应用间安全传输信息的简洁、自包含的方式。JWT主要用于身份验证和授权机制,是一种轻量级的、可扩展的、自包含的身份验证和授权解决方案。
C# JWT权限验证
m0_59504468的博客
08-05 4140
通过项目调试,发现我们之前的Email参数被改名了,原本是JwtRegisteredClaimNames变成了ClaimTypes的声明方法,这就需要解除,.NetCore自己的映射匹配,使用JWT,在ConfigureServices加上。//密钥大小要超过128bt,最少要16位。audience:"http://localhost:5000",//订阅:我们需要谁去使用这个Token。issuer:"http://localhost:5000",//发起人:当前项目。......
【转载】C#集成JWT快速入门
SS33SSS的博客
04-23 1061
JSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于在双方之间安全地传输信息作为JSON对象。这通常是在服务端进行的,可以通过检查特定的声明(如。:JWT提供了一种安全、灵活的方式来传输用户信息,并可以用于身份验证和授权。如果是,那么我们就认为用户是管理员,并允许其访问受保护的资源;,它包含了JWT的主题(即用户信息)、过期时间以及签名凭据。包含了验证JWT所需的所有参数,如签名密钥等。实例,该实例包含了JWT中的所有声明;然后,我们定义了一个。
C#JWT 原理,如何生成,如何校验
m0_51005282的博客
11-12 1240
JWT 把登录信息(令牌),保存在客户端,这样可以有效的解决 Session 在分布式集群环境用户认证的问题。使用服务端自定义的密钥对保存在客户端的令牌进行签名处理,每次服务端接收到客户端提交过来的令牌都需要检查下签名,验证用户身份。
C# 生成校验解析token
技术分享博客
09-24 9347
C# 生成校验解析token方式1方式3转载自 https://www.cnblogs.com/fanfan-90/p/12911203.html 重要对象 JwtSecurityToken:代表一个jwt token,可以直接用此对象生成token字符串,也可以使用token字符串创建此对象 SecurityTokenJwtSecurityToken的基类,包含基础数据 JwtSecurityTokenHandler:创建、校验token,返回ClaimsPrincipal   CanReadTok
JWT(JSON Web Token)
Sweet77
12-29 285
什么是JSON Web令牌? JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为JSON对象。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 1.JWT能做什么? 授权:这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单一登录是当今广泛使用JWT的一项功能,因为它的开销
JWTToken超时刷新策略
热门推荐
向南
09-18 3万+
背景:项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwttoken自己没有超时刷新机制,所以这里简单贴出解决方案。解决方案使用Cache做缓存(使用redis也可以,效果相同)。 /** * JWTToken刷新生命周期 * 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样) * 2、当该用...
jwt token实例操作
weixin_30767835的博客
08-31 1670
最近在做一个app,登录验证是用的jwttoken验证,今天来记录一下...... 我的本次实例操作主要参考了下面资料 https://jwt.io/introduction/ https://blog.csdn.net/jikeehuang/article/details/51488020 https://www.cnblogs.com/ganchuanpu/archive/2017/...
一篇文章Jwt快速入门
cV展示的学习园
07-23 274
JWT实战笔记 ① JWT概述 官网解释: JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digi
C#日期时间格式化详解:常用转换与示例
C#编程中,日期和时间处理是一项常见的任务,尤其是在需要与用户交互、存储或格式化数据时。C#提供了丰富的日期时间处理功能,包括日期时间对象的创建、格式化和解析。本文主要探讨如何在C#中有效地进行日期和时间...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值