java中JWT设置过期时间,解析时,JWT令牌始终被接收为过期

最新推荐文章于 2024-06-18 20:51:41 发布
最新推荐文章于 2024-06-18 20:51:41 发布
阅读量4.2k 收藏
点赞数 1
文章标签: java中JWT设置过期时间

I am using JWT Authentictaion in one of my application along with Spring Boot/Security and its my first take on JWT.

Following are my set and get authentication methods:

static void addAuthentication(HttpServletResponse res, JWTPayload payload) {

// all authentication related data like authorities and permissions can be

// embed to the token in a map using setClaims()

Map claims = new HashMap();

claims.put("roles", payload.getRoles());

claims.put("permissions", payload.getPermissions());

String JWT = Jwts.builder()

.setSubject(payload.getUsername())

.setClaims(claims)

.setExpiration(new Date(System.currentTimeMillis() + EXPIRATIONTIME))

.signWith(SignatureAlgorithm.HS512, SECRET_KEY)

.compact();

res.addHeader(HEADER_STRING, TOKEN_PREFIX + " " + JWT);

}

/**

* this method retrives the token from the header and validates it.

* this method is called from the JWTAuthentication filter which is

* used against all the incoming calls except the login.

* @param request

* @return

*/

static Authentication getAuthentication(HttpServletRequest request) {

String token = request.getHeader(HEADER_STRING);

if (token != null) {

// parse the token.

String user = Jwts.parser()

.setSigningKey(SECRET_KEY)

.parseClaimsJws(token.replace(TOKEN_PREFIX, ""))

.getBody()

.getSubject();

return user != null ?

new UsernamePasswordAuthenticationToken(user, null, emptyList()) :

null;

}

return null;

}

The JWT is generated and received in headers just fine. However, if used in subsequent API call, I receive following error.

io.jsonwebtoken.ExpiredJwtException: JWT expired at 2018-10-31T16:06:05Z. Current time: 2018-10-31T16:06:08Z, a difference of 3421 milliseconds. Allowed clock skew: 0 milliseconds.

The exception says allowed clock skew is 0 milliseconds. In my above code EXPIRATIONTIME is set to 30000 (I believe this is set in seconds). I have tried increasing this value too but I still get the error.

Please suggest what am I doing wrong ?

解决方案

Not sure if you have already got an answer, but someone might benefit from this some time. I had the same problem initially and I thought it was an issue with JWT. But, when I debugged my code, got to know that I was doing a silly mistake and the expiration date was set in the past.

So, for testing this I have created a sample program that you can execute standalone. Check this and modify your code accordingly. Hope this helps.

import java.security.Key;

import java.util.Calendar;

import java.util.HashMap;

import java.util.Locale;

import java.util.Map;

import java.util.UUID;

import javax.crypto.spec.SecretKeySpec;

import javax.xml.bind.DatatypeConverter;

import io.jsonwebtoken.Claims;

import io.jsonwebtoken.Jws;

import io.jsonwebtoken.Jwts;

import io.jsonwebtoken.SignatureAlgorithm;

public class TestJWTToken {

private static final String API_KEY = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";

public static void main(String... args) {

String jwt = createJWT();

System.out.println("JWT: " + jwt);

parseJWT(jwt);

}

private static String createJWT() {

Calendar cal = Calendar.getInstance(Locale.UK);

Calendar cal1 = Calendar.getInstance(Locale.UK);

cal1.setTime(cal.getTime());

cal1.add(Calendar.SECOND, 300);

byte[] apiKeySecretBytes = DatatypeConverter.parseBase64Binary(API_KEY);

Key signingKey = new SecretKeySpec(apiKeySecretBytes, SignatureAlgorithm.HS256.getJcaName());

Map map = new HashMap<>();

map.put("alg", "HS256");

map.put("typ", "JWT");

String someId = UUID.randomUUID().toString();

return Jwts.builder().setHeader(map).setIssuer("service_provider").setSubject("consumer_provider_connectivity_token")

.claim("some_id", someId).setIssuedAt(cal.getTime()).setExpiration(cal1.getTime())

.signWith(SignatureAlgorithm.HS256, signingKey).compact();

}

private static void parseJWT(String jwt) {

Jws jwsClaims = Jwts.parser().setSigningKey(DatatypeConverter.parseBase64Binary(API_KEY)).parseClaimsJws(jwt);

System.out.println("JWT decoded: " + jwsClaims);

Claims claims = jwsClaims.getBody();

System.out.println("Subject: " + claims.getSubject());

System.out.println("Issuer: " + claims.getIssuer());

System.out.println("Issued at: " + claims.getIssuedAt());

System.out.println("Expiration: " + claims.getExpiration());

System.out.println("Some_Id: " + claims.get("some_id"));

}

}

易筱昭
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt判断token是否过期_mall整合SpringSecurity和JWT实现认证和授权(一)
weixin_39942492的博客
11-21 2630
本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,同改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。SpringBoot实战电商项目mall(25k+star)地址:https://github.com/macrozheng/mall项目使用框架介绍SpringSecurity SpringSecurity是一个强大的可高度定制的认证和...
java jwt 如何设定过期时间
weixin_33862514的博客
11-15 1万+
用metabase候内嵌jwt协议,java库是jjwt,一直找不到实现过期的方法,终于找到Jwt token = JwtHelper.encode("{\"resource\":{\""+resourceType+"\": "+dashboardId+"},\"params\":{},\"iat\":"+iat+",\"exp\":&q
JWT(JSON Web Token)的基本原理
最新发布
2401_84419493的博客
06-18 870
技术学到手后,就要开始准备面试了,找工作的候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。res.send({msg: ‘登录成功’,}, secret)})return;flag) {res.send({msg: ‘登录失败,用户名或密码不存在’技术学到手后,就要开始准备面试了,找工作的候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。
Jwts.‘parser()‘ 已经过了 & ‘setSigningKey(java.security.Key)‘ 已经过
weixin_48121276的博客
03-16 2225
Jwts.'parser()' 已经过
JWT过期时间
05-10 2318
LocalDateTime now = LocalDateTime.now(); LocalDateTime localDateTime = now.plusDays(-1); String sign = JWT.create().withClaim("phone", "phone123").withClaim("r", UUIDUtils.uuid()) .withIssuedAt(DateUtils.asDate(localDateTime)) .withExpire.
API接口之JWT设置token过期时间(二)
热门推荐
尼古拉斯大树的博客
10-11 6万+
目录 1.什么是Jwt 2.token是什么 3.为什么要使用token 4.如何实现token 5.JWT的简单案例 6.API接口token案例 6.1 token的创建 6.2 用户验证流程 7.测试流程 7.1 项目地址 7.2 表结构 1.什么是Jwt Jwt是JSON Web Tokens的简称,从单词可以看出它也是一种token,其实可以理解为一种生成tok...
Spring Security(4) 整合JWT
郑清
10-23 7234
一、前言 本篇文章将讲述Spring Security 简单整合JWT 处理认证授权 基本环境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 数据库 maven项目 Spring Security入门学习可参考之前文章: SpringBoot集成Spring Security入门体验(一) https://blog.csdn.net/qq_382255...
JWT Token实现方法及步骤详解
09-07
Registered Claims 是预定义的,如 `iss`(issuer,签发者)、`sub`(subject,主题,通常为用户ID)、`aud`(audience,接收方)、`iat`(issued at,签发时间)和 `exp`(expiration time,过期时间)。...
jwt-demo.zip
09-01
2. 解析JWT: - 使用JWTParser类,传入JWT字符串和验证用的密钥,可以解析JWT的头部和载荷信息。 3. 验证JWT: - 使用Claims对象,我们可以检查JWT的有效性,包括签名验证、过期时间检查等。 在实际应用,...
jwt-token-Request:当发送任何其他api请求,然后使用jwt令牌发送
05-17
.setExpiration(new Date(System.currentTimeMillis() + expirationTime)) // 设置过期时间 .signWith(SignatureAlgorithm.HS256, secretKey) // 使用HS256算法签名 .compact(); // 创建并返回JWT // 验证JWT ...
hello-sso-jwt:带有JSON Web令牌JWT)的单一登录(SSO)示例,Spring启动
02-05
3. **配置AuthorizationServer**:设置OAuth2的授权服务器,定义JWT的签发策略,如令牌过期时间、签发者信息等。 4. **配置ResourceServer**:设置资源服务器,配置JWT的验证规则,并使用`BearerTokenExtractor`...
JWT Token生成及验证(源码)
04-12
如果计算出的新签名与令牌的签名匹配,且未过期(检查exp),则令牌被认为是有效的。 7. Thrid.DLL: 这个文件可能是一个第三方库,用于处理JWT操作。在.NET环境,可能是一个封装了JWT处理功能的DLL,例如JWT...
jwt判断token是否过期_警钟 | 还不会Spring Boot集成JWT,你可能错过了大厂的Office了...
weixin_39587822的博客
11-26 1421
概述(什么是JWT)JWT是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。该标准定义了一种简单的,自包含的,用于通信双方以JSON对象的形式安全的传递信息。请求流程流程如下用户使用账号和面发出 post 请求;服务器使用私钥创建一个 jwt;服务器返回这个 jwt 给浏览器;浏览器将该 jwt 串在请求头像服务器发送请求;服务器验证该 jwt;返回响应的资源给浏览器。...
javaJWT设置过期时间_JWT(JSON Web Token)自动延长到期时间
weixin_42529148的博客
03-02 7285
jwt-autorefresh如果您使用的是节点(React / Redux / Universal JS),则可以安装 npm i -S jwt-autorefresh .此库根据用户计算的访问令牌到期之前的秒数(基于令牌编码的exp声明)计划刷新JWT令牌 . 它有一个广泛的测试套件,并检查很多条件,以确保任何奇怪的活动伴随着有关您的环境配置错误的描述性消息 .Full example i...
JWT登录验证,创建Token,设置Token过期时间
lzm19930310的博客
11-11 1万+
JWT登录验证Token,创建Token,设置登录过期时间创建Token工具类创建自定义注解配置拦截器编写自定义拦截器 创建Token工具类 public class TokenUtil { /** * 解析Token 解析Token 传换成Clasims类 * @param token * @return */ public static Claims parseToken(String token){ try { Claims claims = Jwts.parser()
java加密算法之JWT
剑行歌之
06-04 1万+
加密 字符串 public static String token(String subject, String secretKey, Date date) { Key key = decodeKey(secretKey); String token = Jwts.builder().setExpiration(date).setSubject(subject).signWith(SignatureAlgorithm.HS256, key).compact(); String bas
JWTJava使用(10分钟上手)
qq_37752382的博客
09-02 673
关于jwt的背景概念什么的网上很多,此处不谈。 楼主的应用背景是一个老网站需要调用新后台的报表,但是又得验证身份,故此用此技术。此技术大多用于单点登录: 上图很明显的展示了流程,直接上代码: 引入核心包: <dependency> <groupId>com.auth0</groupId> <artifactI...
springboot 集成jwt设置过期时间_spring boot 2 集成JWT实现api接口认证
weixin_39677106的博客
11-26 620
一、JWT的数据结构JWT由header(头信息)、payload(有效载荷)和signature(签名)三部分组成的,用“.”连接起来的字符串。JWT的计算逻辑如下:(1)signature = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)其私钥secret保存于服务器端,不能...
关于JWT设置过期时间无效的问题
cn_ljr的博客
01-14 2873
关于JWT设置过期时间无效的问题
jwt令牌过期时间一般设置多长
02-29
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。它由三部分组成:头部、载荷和签名。其,载荷部分包含了一些声明信息,包括过期时间(exp)。 JWT令牌过期时间可以根据具体需求进行设置。一般情况下,过期时间设置应该考虑安全性和用户体验之间的平衡。 通常情况下,JWT令牌过期时间可以设置为几分钟到几小不等。较短的过期时间可以提高安全性,因为令牌会更快地失效,降低了被恶意使用的风险。然而,较短的过期时间也会增加了令牌刷新的频率,可能会对用户体验产生一定影响。 另外,还可以考虑使用刷新令牌(refresh token)来延长令牌的有效期。刷新令牌是一个长期有效的令牌,用于获取新的访问令牌。当访问令牌过期,可以使用刷新令牌来获取新的访问令牌,从而避免频繁地要求用户重新登录。 总之,JWT令牌过期时间应该根据具体需求和安全性要求进行合理设置,平衡安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值