java token 过期校验_使用jjwt生成的token值,怎么解析明文不做过期校验处理??...

最新推荐文章于 2023-07-20 08:35:47 发布
最新推荐文章于 2023-07-20 08:35:47 发布
阅读量485 收藏
点赞数
文章标签: java token 过期校验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36487530/article/details/114948941
版权

和我的实现方式几乎一样啊。贴一段代码自己试试吧,jwt就是生成的token。

public Map parseJwtPayload(String jwt) {

String base64UrlEncodedHeader = null;

String base64UrlEncodedPayload = null;

String base64UrlEncodedDigest = null;

int delimiterCount = 0;

StringBuilder sb = new StringBuilder(128);

for (char c : jwt.toCharArray()) {

if (c == '.') {

CharSequence tokenSeq = io.jsonwebtoken.lang.Strings.clean(sb);

String token = tokenSeq != null ? tokenSeq.toString() : null;

if (delimiterCount == 0) {

base64UrlEncodedHeader = token;

} else if (delimiterCount == 1) {

base64UrlEncodedPayload = token;

}

delimiterCount++;

sb.setLength(0);

} else {

sb.append(c);

}

}

if (delimiterCount != 2) {

String msg = "JWT strings must contain exactly 2 period characters. Found: " + delimiterCount;

throw new MalformedJwtException(msg);

}

if (sb.length() > 0) {

base64UrlEncodedDigest = sb.toString();

}

if (base64UrlEncodedPayload == null) {

throw new MalformedJwtException("JWT string '" + jwt + "' is missing a body/payload.");

}

// =============== Header =================

Header header = null;

CompressionCodec compressionCodec = null;

if (base64UrlEncodedHeader != null) {

String origValue = TextCodec.BASE64URL.decodeToString(base64UrlEncodedHeader);

Map m = readValue(origValue);

if (base64UrlEncodedDigest != null) {

header = new DefaultJwsHeader(m);

} else {

header = new DefaultHeader(m);

}

compressionCodec = codecResolver.resolveCompressionCodec(header);

}

// =============== Body =================

String payload;

if (compressionCodec != null) {

byte[] decompressed = compressionCodec.decompress(TextCodec.BASE64URL.decode(base64UrlEncodedPayload));

payload = new String(decompressed, io.jsonwebtoken.lang.Strings.UTF_8);

} else {

payload = TextCodec.BASE64URL.decodeToString(base64UrlEncodedPayload);

}

JSONObject jsonObject = JSONObject.parseObject(payload);

Map map = jsonObject;

return map;

}

Isaac Duan
关注
JSON Web Token JWT几种简单的绕过方法
mirocky的博客
12-21 850
这个部分需要base64加密后的header和base64加密后的payload使用.连接组成的字符串,然后通过header中声明的加密方式进行加盐secret组合加密,然后就构成了jwt的第三部分。如图所示JWT由三部分构成,分别是header,payload和signature,在这三者之间由"."连接。在payload中,iot代表JWT生成时间,exp代表JWT失效时间,延长exp时间也可进行绕过。如图为JWT加密后的示例,JWT再由后端返回至前端后,由前端封装到HTTP Header中。
java jwt 如何设定过期时间
weixin_33862514的博客
11-15 1万+
用metabase时候内嵌jwt协议,java库是jjwt,一直找不到实现过期的方法,终于找到Jwt token = JwtHelper.encode("{\"resource\":{\""+resourceType+"\": "+dashboardId+"},\"params\":{},\"iat\":"+iat+",\"exp\":&q
整合JWT框架,解决Token验证问题
程序IT圈
07-20 326
# 传统Session认证1、认证过程1、用户向服务器发送用户名和密码。2、服务器验证后在当前对话(session)保存相关数据。 3、服务器向返回sessionId,写入客户端 Cookie。 4、客户端每次请求,需要通过 Cookie,将 sessionId 回传服务器。 5、服务器收到 sessionId,验证客户端。2、存在问题1、session保存在服务端,客户端访问高并发时,服务端压力...
发送请求的方法
weixin_44698566的博客
11-17 3053
一,jQuery中的请求 设置的jQuery的服务: 1.1 get 请求 $.get(url, [data], [callback], [type]) url:请求的 URL 地址。 data:请求携带的参数。 callback:载入成功时回调函数。 type:设置返回内容格式,xml, html, script, json, text, _default,返回的数据默认是字符串 举例: $.get('http://127.0.0.1:8000/jquery-server', {a:100, b:20
token数据失效(超时)的处理
GZZ__z的博客
10-20 2949
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要一些额外的失效处理 具体业务图如下: ...
java处理token,【Java使用jjwt生成token,怎么解析明文过期校验处理??...
weixin_42112658的博客
03-15 713
在springboot中使用的是jjwttoken,但是我想添加一个刷新token的机制,就是过期后,只要没有超过允许的范围内,可以再次生成一个新的token已达到刷新token的目的。但是在生成新的token时,我需要在旧的token解析出一些用户信息,用来生成新的token。但是在解析的时候总是抛出过期异常,有没有什么方法可以设置jjwt解析的时候,不过期校验public stat...
javaApi JWT token生成以及验证
qq_46859110的博客
09-30 6487
JWT简介 JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全。 在身份验证过程中, 当用户使用其凭据成功登录时, 将返回 JSON Web token, 并且必须在本地保存 (通常在本地存储中)。 每当用户要访问受保护的路由或资源 (端点) 时, 用户代理(user agent)必须连同请求一起发送 JWT, 通常在授权标头
SpringBoot Aop 简单实现Token登录校验
柱子pg的博客
08-25 1608
一、前言: Java开发中有很多登录Token解决方案 下面我给大家总结如何使用SpringAop实现简单Token拦截 二、相关依赖Maven: <!--鉴权--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version
jjwt令牌(Java JSON Web Token)
weixin_44773418的博客
04-16 5119
JWT JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部(Header) 头部用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 在头部指明...
JWT生成token总结
唐震宇的博客
04-30 2865
学而时习之,不亦说乎。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的请求流程如下: 1. 用户使用账号和面发出pos...
JWT实现Token认证(token续命)
男人要霸气的博客
12-13 3113
1.什么是jwt 双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快 自包含(Self-contained):负载中包含了所有用户所需要的信息,避免...
Jwt过期时间
qq_63918780的博客
06-14 2773
然后,它比较当前时间与允许的时钟偏差之后的最大时间是否在 JWT 过期时间之前。最后,如果 JWT 已过期,代码会生成一条错误消息,其中包括 JWT 的过期时间、当前时间以及它们之间的时间差。如果 JWT 的时间戳在允许的偏差范围内,那么该 JWT 就被认为是有效的。在使用 JWT 进行认证时,需要检查当前时间是否在 JWT 的有效期内,如果超过了有效期,则认证失败。是否大于 0,如果是,则表示允许 JWT 的时间戳与当前时间存在一定的偏差。,以及当前时间是否在有效期内,才能确定 JWT 是否有效。
JWT生成token过期处理方案
weixin_34111819的博客
08-01 5901
2019独角兽企业重金招聘Python工程师标准>>> ...
JWT如何解析过期token中的信息
洛阳泰山的博客
10-31 5938
之后为了解决这个问题,结合了redis,将token保存到redis中,用户操作后刷新redis的有效时间,这样如果jwt token失效了,再检查 redis 中保存token的key是否失效,如果没有失效,那么就重新创建jwt token ,失效了,就重新登录。(token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其中的一个计算维度,所以一旦过期时间改了,那么生成token也就变了。检查claims发现,在异常之前token其实已经解析完毕。
Base64类有encodeToString和decodeFast无法使用
shudaiziyang的专栏
11-12 4291
Base64类有encodeToString和decodeFast无法使用,与以前项目进行比对,最后才发现项目包含两个包commons-codec-1.2.jar和commons-codec-1.5.jar,这两个包都有Base64,只要删掉commons-codec-1.2.jar,encodeToString和decodeFast方法就能用了
api权限管理系统与前后端分离实践
weixin_33709590的博客
04-13 2715
自己在前后端分离上的实践 要想实现完整的前后端分离,安全这块是绕不开的,这个系统主要功能就是动态restful api管理,这次实践包含两个模块,基于springBoot + shiro搭建的权限管理系统后台bootshiro, angular5 + typeScript编写的前端管理usthe。(ps:考虑到我幼小的心灵和水平,大神误喷...
Java如何进行Base64的编码(Encode)与解码(Decode)?
热门推荐
kapenter
03-17 23万+
Java进行Base64的编码(Encode)与解码(Decode)的几种方式与区别..
Java 8实现BASE64编解码
chszs的专栏
11-29 6万+
Java 8实现BASE64编解码作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszsJava一直缺少BASE64编码 API,以至于通常在项目开发中会选用第三方的API实现。但是,Java 8实现了BASE64编解码API,它包含到java.util包。下面我会对Java 8的BASE64 API一个介绍。java.util.Base64工具类提供了一套
关于Token过期的问题
01-05 7209
access_token 作用:获取需要授权的接口数据 expires_in 作用:access_token 过期的时间 refresh_token 作用:刷新获取新的 access_token 为什么access_token需要有过期时间以及比较短 为了安全 怎么处理? 方法一: 在请求发起拦截每个请求,判断token的有效时间是否已经过期,若已过期,则讲请求挂起,先刷新token后再继续请求 优点:在请求前拦截,能节省请求,省流量 缺点:需要后端额外
Cannot deserialize value of type `java.lang.Integer` from Object value (token `JsonToken.START_OBJECT`)
最新发布
07-25
具体来说,错误信息中的"Cannot deserialize value of type `java.lang.Integer` from Object value (token `JsonToken.START_OBJECT`)"表示在解析过程中遇到了一个对象类型的,而期望的是一个Integer类型的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值