java token 过期校验_使用jjwt生成的token值,怎么解析明文不做过期校验处理??...

最新推荐文章于 2023-06-14 13:21:38 发布
最新推荐文章于 2023-06-14 13:21:38 发布
阅读量455 收藏
点赞数
文章标签: java token 过期校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36487530/article/details/114948941
版权

和我的实现方式几乎一样啊。贴一段代码自己试试吧,jwt就是生成的token。

public Map parseJwtPayload(String jwt) {

String base64UrlEncodedHeader = null;

String base64UrlEncodedPayload = null;

String base64UrlEncodedDigest = null;

int delimiterCount = 0;

StringBuilder sb = new StringBuilder(128);

for (char c : jwt.toCharArray()) {

if (c == '.') {

CharSequence tokenSeq = io.jsonwebtoken.lang.Strings.clean(sb);

String token = tokenSeq != null ? tokenSeq.toString() : null;

if (delimiterCount == 0) {

base64UrlEncodedHeader = token;

} else if (delimiterCount == 1) {

base64UrlEncodedPayload = token;

}

delimiterCount++;

sb.setLength(0);

} else {

sb.append(c);

}

}

if (delimiterCount != 2) {

String msg = "JWT strings must contain exactly 2 period characters. Found: " + delimiterCount;

throw new MalformedJwtException(msg);

}

if (sb.length() > 0) {

base64UrlEncodedDigest = sb.toString();

}

if (base64UrlEncodedPayload == null) {

throw new MalformedJwtException("JWT string '" + jwt + "' is missing a body/payload.");

}

// =============== Header =================

Header header = null;

CompressionCodec compressionCodec = null;

if (base64UrlEncodedHeader != null) {

String origValue = TextCodec.BASE64URL.decodeToString(base64UrlEncodedHeader);

Map m = readValue(origValue);

if (base64UrlEncodedDigest != null) {

header = new DefaultJwsHeader(m);

} else {

header = new DefaultHeader(m);

}

compressionCodec = codecResolver.resolveCompressionCodec(header);

}

// =============== Body =================

String payload;

if (compressionCodec != null) {

byte[] decompressed = compressionCodec.decompress(TextCodec.BASE64URL.decode(base64UrlEncodedPayload));

payload = new String(decompressed, io.jsonwebtoken.lang.Strings.UTF_8);

} else {

payload = TextCodec.BASE64URL.decodeToString(base64UrlEncodedPayload);

}

JSONObject jsonObject = JSONObject.parseObject(payload);

Map map = jsonObject;

return map;

}

Isaac Duan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token_ring.zip_in_ring_token_token ring_token ring in java
09-19
- **错误检测与恢复**:Token Ring使用FDDI(光纤分布式数据接口)和802.5标准,包含了CRC校验和循环冗余检查,用于检测和纠正传输错误。 ### 3. Java 模拟Token Ring 在Java中模拟Token Ring,我们需要实现以下...
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
token数据失效(超时)的处理
GZZ__z的博客
10-20 2884
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要一些额外的失效处理 具体业务图如下: ...
安全经典JWT算法漏洞
程序员阿飘 的博客
03-04 353
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而独立的方法,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用secret(HMAC算法)或使用“RSA或ECDSA的公用/私有key pair密钥对”对JWT进行签名。尽管可以对JWT进行加密以提供双方之间的secrecy保密性,但我们将重点关注signed tokens已签名的令牌。
Jwt过期时间
qq_63918780的博客
06-14 2617
然后,它比较当前时间与允许的时钟偏差之后的最大时间是否在 JWT 过期时间之前。最后,如果 JWT过期,代码会生成一条错误消息,其中包括 JWT过期时间、当前时间以及它们之间的时间差。如果 JWT 的时间戳在允许的偏差范围内,那么该 JWT 就被认为是有效的。在使用 JWT 进行认证时,需要检查当前时间是否在 JWT 的有效期内,如果超过了有效期,则认证失败。是否大于 0,如果是,则表示允许 JWT 的时间戳与当前时间存在一定的偏差。,以及当前时间是否在有效期内,才能确定 JWT 是否有效。
JWT如何解析过期token中的信息
洛阳泰山的博客
10-31 5674
之后为了解决这个问题,结合了redis,将token保存到redis中,用户操作后刷新redis的有效时间,这样如果jwt token失效了,再检查 redis 中保存token的key是否失效,如果没有失效,那么就重新创建jwt token ,失效了,就重新登录。(token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其中的一个计算维度,所以一旦过期时间改了,那么生成token也就变了。检查claims发现,在异常之前token其实已经解析完毕。
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
`api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr`这个标题暗示了我们在讨论一个使用Redis作为存储机制,来处理Django框架中的Token验证的场景。这里的`exclaimedthp`和`roselgr`可能是项目或特定组件的...
request_key_auth.rar__auth.requestToken
09-14
5. 错误处理和日志记录也是必不可少的部分,以便于调试和监控。 为了确保安全性,代码中可能还采用了加密算法,如哈希函数或公钥基础设施(PKI),以保证令牌在传输和存储过程中的机密性和完整性。 总之,"request...
Node.js微信 access_token ( jsapi_ticket ) 存取与刷新的示例
10-19
本篇文章主要介绍了Node.js微信 access_token ( jsapi_ticket ) 存取与刷新的示例,具有一定的参考价,有兴趣的可以了解一一下
JAVA-springMVC-weixin.zip_mvc模式_timestamp nonce_token java_信息互通_
09-20
当我们填好配置信息后微信服务器发起一个GET请求到我们在公众平台配置的服务器url地址,微信方将带上signature,timestamp,nonce,echostr四个参数,我们自己服务器通过拼接公众平台配置的token,以及传上来的...
Token实现登录、token过期解决以及数据解析
qq_38935605的博客
10-21 7695
token我们可以理解为一个令牌,主要的作用是守护我们系统的安全,像我们登录这些都是可以使用token进行用户数据校验的,那么为什么不用传统的session呢?可能很多人直接使用上面的代码进行登录接口实现了,那么同志们有想过一个问题吗?上面设置了token过期时间的,当用户正在使用我们软件的时候,突然token过期了直接报了个401,这个时候用户肯定是一脸懵逼了,有很多软件都会出现这个问题,就是因为偷懒了,我们不经常发现是因为他们的token设置的过期时间较长而已。--导入下面依赖吧-->
js如何获取jwt信息_前后端分离:基于JWT用户认证分析
weixin_39607798的博客
11-21 879
点击上方“Java知音”,选择“置顶公众号”技术文章第一时间送达!作者:lion1ouhttps://lion1ou.win/2017/01/18/在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所...
jwt判断token是否过期_一文讲解JWT用户认证全流程
weixin_39600319的博客
11-12 4590
一、什么是JWT(what)JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在各方之间安全地传输信息。JWT是一个数字签名,生成的信息是可以验证并被信任的。使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对JWT进行签名。JWT是目前最流行的跨域认证解决方案1.1 JWT令牌结构SON Web令牌以紧凑的...
Jwt生成token以及token过期校验
热门推荐
duanduan339的博客
12-06 1万+
JavaJJWT实现JWT 1 什么是JJWTJJWT是一个提供端到端的JWT创建和验证Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 2 JJWT快速入门 2.1 token的创建 (1)创建maven工程,引入依赖 <dependency> ...
jwt判断token是否过期_SpringSecurity代码实现JWT接口权限授予与校验
weixin_39661353的博客
11-21 2959
SpringSecurity代码实现JWT接口权限授予与校验通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。为了大部分的移动端用户观看,本文所有代码均用图片的形式发布,图片点击可放大。有需要源码的朋友可以call我。一、环境准备工作建立Spring Boot项目并集成了Spri...
JWT生成token过期处理方案
weixin_34111819的博客
08-01 5876
2019独角兽企业重金招聘Python工程师标准>>> ...
jwt jar包_从入门到运用,Jwt其实并不难!
weixin_39908616的博客
11-26 2553
小Hub领读:2018年写的一篇文章,哈哈哈,体验一下我当时的写作风格咧~一般情况下,web项目都是通过session进行认证,每次请求数据时,都会把jsessionid放在cookie中,以便与服务端保持会话。前后端分离项目中,通过token进行认证(登录时,生成唯一的token凭证),每次请求数据时,都会把token放在header中,服务端解析token,并确定用户身份及用户权限,...
koa如何进行token设置和进行token过期验证
qq_56989560的博客
09-01 1588
koa如何进行token设置和进行token过期验证
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 4509
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
Cannot deserialize value of type `java.lang.Integer` from Object value (token `JsonToken.START_OBJECT`)
最新发布
07-25
引用\[1\]:错误信息:org.springframework.http.converter.HttpMessageNotReadableException: JSON parse error: Cannot deserialize value of type java.lang.Integer from Object value (token JsonToken.START_OBJECT); nested exception is com.fasterxml.jackson.databind.exc.MismatchedInputException: Cannot deserialize value of type java.lang.Integer from Object value (token JsonToken.START_OBJECT) 出错原因:测试时 workStatus为空,导致报错。 解决方法:去掉空即可。。 引用\[2\]:"JSONparseerror:Cannotdeserializevalueoftype`java.util.ArrayList<xxx>`fromObjectvalue(token`JsonToken.START_OBJECT`);nestedexceptioniscom.fasterxml.jackson.databind.exc.MismatchedInputException:Cannotdeserializevalueoftype`java.util.ArrayList<xxx>`fromObjectvalue(token`JsonToken.START_OBJECT`)\nat\[Source:(org.springframework.util.StreamUtils$NonClosingInputStream);line:3,column:22\](throughreferencechain:cn.com.sinosoft.entity.dto.EnclosureUploadDTO\[\"enclosureList\"\])", 。 引用\[3\]:乍一看没啥问题啊,一执行的时候就报告错误 { "code": 500, "msg": "JSON parse error: Cannot deserialize value of type `java.util.ArrayList<cn.com.sinosoft.entity.Enclosure>` from Object value (token `JsonToken.START_OBJECT`); nested exception is com.fasterxml.jackson.databind.exc.MismatchedInputException: Cannot deserialize value of type `java.util.ArrayList<cn.com.sinosoft.entity.Enclosure>` from Object value (token `JsonToken.START_OBJECT`)\n at \[Source: (org.springframework.util.StreamUtils$NonClosingInputStream); line: 3, column: 22\] (through reference chain: cn.com.sinosoft.entity.dto.EnclosureUploadDTO\[\"enclosureList\"\])", "data": null } 。 问题:Cannot deserialize value of type `java.lang.Integer` from Object value (token `JsonToken.START_OBJECT`) 回答: 这个错误是由于在JSON解析过程中,尝试将一个对象类型的转换为Integer类型时引发的。具体来说,错误信息中的"Cannot deserialize value of type `java.lang.Integer` from Object value (token `JsonToken.START_OBJECT`)"表示在解析过程中遇到了一个对象类型的,而期望的是一个Integer类型的。这可能是因为在JSON中,该字段的被错误地设置为了一个对象,而不是一个整数。要解决这个问题,需要检查JSON数据中对应的字段,确保它的是一个合法的整数,而不是一个对象。 #### 引用[.reference_title] - *1* [Cannot deserialize value of type `java.lang.Integer` from Object value (token `JsonToken.START_OBJEC](https://blog.csdn.net/weixin_44508895/article/details/130195442)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [“JSON parse error: Cannot deserialize value of type `java.util.ArrayList<XXX>` from Object value ...](https://blog.csdn.net/xiaoheihai666/article/details/127817980)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值