jwt超时时间 angular expiredat_JWT

最新推荐文章于 2023-06-14 13:21:38 发布
最新推荐文章于 2023-06-14 13:21:38 发布
阅读量743 收藏
点赞数
文章标签: jwt超时时间 angular expiredat

5a4ce4a9aa3fe1da454f7c183d2cef03.png

# JWT认证

## 使用vue-cli3.0创建vue项目

```bash

vue create <project-name>

```

可以通过vue ui创建项目/管理项目依赖

vue ui

## 配置vue-config.js

```javascript

let path = require('path')

module.exports = {

publicPath:process.env.NODE_ENV === 'production'? '/vue-project':'/',

outputDir:'myassets', // 输出路径

assetsDir:'static', // 生成静态目录的文件夹

runtimeCompiler: true, // 是否可以使用template模板

parallel:require('os').cpus().length > 1, //多余1核cpu时 启动并行压缩

productionSourceMap:false, //生产环境下 不使用soruceMap

// https://github.com/neutrinojs/webpack-chain

chainWebpack:config=>{

// 控制webpack内部配置

config.resolve.alias.set('component',path.resolve(__dirname,'src/components'));

},

// https://github.com/survivejs/webpack-merge

configureWebpack:{

// 新增插件等

plugins:[]

},

devServer:{ // 配置代理

proxy:{

'/api':{

target:'http://a.zf.cn:3000',

changeOrigin:true

}

}

},

// 第三方插件配置

pluginOptions: {

'style-resources-loader': {

preProcessor: 'less',

patterns: [

// 插入全局样式

path.resolve(__dirname,'src/assets/common.less'),

],

}

}

}

```

## 一.什么是jwt?

- JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案

**解决问题**:session不支持分布式架构,无法支持横向扩展,只能通过数据库来保存会话数据实现共享。如果持久层失败会出现认证失败。

**优点**:服务器不保存任何会话数据,即服务器变为无状态,使其更容易扩展。

### JWT包含了使用`.`分隔的三部分

- Header 头部

```javascript

{ "alg": "HS256", "typ": "JWT"}

// algorithm => HMAC SHA256

// type => JWT

```

- Payload 负载、载荷

```

JWT 规定了7个官方字段

iss (issuer):签发人

exp (expiration time):过期时间

sub (subject):主题

aud (audience):受众

nbf (Not Before):生效时间

iat (Issued At):签发时间

jti (JWT ID):编号

```

- Signature 签名

对前两部分的签名,防止数据篡改

```javascript

HMACSHA256(

base64UrlEncode(header) + "." +

base64UrlEncode(payload),

secret)//签名,实际开发会很复杂

```

JWT 作为一个令牌(token),有些场合可能会放到 URL(比如 api.example.com/?token=xxx)。Base64 有三个字符`+`、`/`和`=`,在 URL 里面有特殊含义,所以要被替换掉:`=`被省略、`+`替换成`-`,`/`替换成`_` 。这就是 Base64URL 算法。

### 使用方式

HTTP 请求的头信息`Authorization`字段里面

```

Authorization: Bearer <token>

```

通过url传输

```

http://www.xxx.com/pwa?token=xxxxx

```

如果是post请求也可以放在请求体中

## 二.服务端返回TOKEN

```javascript

let express = require('express');

let app = express();

let bodyParser = require('body-parser');

let jwt = require('jsonwebtoken');

app.use((req,res,next)=>{

res.header("Access-Control-Allow-Origin", "http://localhost:8080");

res.header("Access-Control-Allow-Methods", "GET,HEAD,OPTIONS,POST,PUT");

res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization");

if(req.method.toLowerCase() === 'options'){

return res.end();

}

next();

})

app.use(bodyParser.json());

let secret = 'zfjg';

app.get('/test',(req,res)=>{

res.end({test:'test'})

})

app.post('/login',(req,res)=>{

let {username} = req.body;

if(username === 'admin'){ // 如果访问的是admin 种植cookie

res.json({

code:0,

username:'admin',

token:jwt.sign({username:'admin'},secret,{

expiresIn:20

})

})

}else{

res.json({

code:1,

data:'用户名不存在'

})

}

});

app.get('/validate',(req,res)=>{

let token = req.headers.authorization;

jwt.verify(token,secret,(err,decode)=>{ // 验证token的可靠性

if(err){

return res.json({

code:1,

data:'token失效了'

})

}else{

res.json({

username:decode.username,

code:0, // 延长tokne的过期时间

token:jwt.sign({username:'admin'},secret,{

expiresIn:20

})

})

}

});

});

app.listen(3000);

```

## 三.路由配置

- Home.vue 首页

- Profile.vue 个人中心

- Login.vue 登录页面

```javascript

export default new Router({

mode: 'history',

base: process.env.BASE_URL,

routes: [

{

path: '/',

name: 'home',

component: Home,

},

{

path: '/profile',

name: 'profile',

component: Profile,

meta: { needLogin: true }, // 必须要登录才能访问

},

{

path: '/login',

name: 'login',

component: Login,

},

],

});

```

## 四.axios封装

```javascript

import axios from 'axios';

class FetchData {

constructor() {

this.baseURL = process.env.NODE_ENV === 'development' ? 'http://localhost:3000' : '/'; // 请求路径

this.timeout = 3000; // 设置超时时间

}

setInterceptor(instance) { // 设置拦截器

instance.interceptors.request.use(config => {

config.headers.Authorization = `${localStorage.getItem('token')}`;

return config; // 增加token

}, (err) => {

Promise.reject(err);

});

instance.interceptors.response.use(res => res.data, (err) => {

Promise.reject(err);

});

}

request(request) {

const instance = axios.create();

const config = {

baseURL: this.baseURL,

timeout: this.timeout,

...request,

}; // 合并配置

this.setInterceptor(instance);

return instance(config);

}

}

export default new FetchData();

```

## 五.测试接口

```javascript

export const getTest = () => fetchData.request({ url: '/test' });

export const login = username => fetchData.request({

url: '/login',

method: 'POST',

data: {

username,

},

});

export const validate = () => fetchData.request({ url: '/validate' });

```

## 六.在vuex中发送请求

```javascript

export default new Vuex.Store({

state: {

username: '',

},

mutations: {

setUsername(state, username) {

state.username = username;

},

},

actions: {

async login({ commit }, username) {

const r = await login(username); // 登录成功后返回用户名信息

if (r.token) { // 如果有返回token说明成功

commit('setUsername', username); // 将用户存入state中

localStorage.setItem('token', r.token); // 将token存放起来

} else { // 否则返回失败的promise

return Promise.reject(r);

}

},

},

});

```

## 七.权限认证

```javascript

async validate({ commit }) {

const r = await validate();

if (r.code === 1) {

return false;

}

commit('setUsername', r.username);

localStorage.setItem('token', r.token); // 将token存放起来

return true;

}

```

判断用户访问权限

```javascript

router.beforeEach(async (to, from, next) => {

// 如果不需要校验可以设置白名单

const isLogin = await store.dispatch('validate');

if (isLogin) {

// 如果是登录

if (to.name === 'login') {

next('/profile');

} else {

next();

}

} else {

const flag = to.matched.some(item => item.meta.needLogin);

if (flag) {

next('/login');

} else {

next();

}

}

});

```

weixin_39726379
关注
JWTToken超时刷新策略
向南
09-18 3万+
背景:项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwt的token自己没有超时刷新机制,所以这里简单贴出解决方案。解决方案使用Cache做缓存(使用redis也可以,效果相同)。 /** * JWTToken刷新生命周期 * 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样) * 2、当该用...
签发的用户认证token超时刷新策略
热门推荐
tomsun28
05-15 3万+
签发的用户认证token超时刷新策略 这个模块分离至上上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重新登录获取新的jwt。这个体验不太好,好的体验应该是:活跃的用户应该在无感知的情况下在jwt失效后获取到...
Jwt过期时间
最新发布
qq_63918780的博客
06-14 2820
然后,它比较当前时间与允许的时钟偏差之后的最大时间是否在 JWT 过期时间之前。最后,如果 JWT 已过期,代码会生成一条错误消息,其中包括 JWT 的过期时间、当前时间以及它们之间的时间差。如果 JWT时间戳在允许的偏差范围内,那么该 JWT 就被认为是有效的。在使用 JWT 进行认证时,需要检查当前时间是否在 JWT 的有效期内,如果超过了有效期,则认证失败。是否大于 0,如果是,则表示允许 JWT时间戳与当前时间存在一定的偏差。,以及当前时间是否在有效期内,才能确定 JWT 是否有效。
JWT过期时间
05-10 2342
LocalDateTime now = LocalDateTime.now(); LocalDateTime localDateTime = now.plusDays(-1); String sign = JWT.create().withClaim("phone", "phone123").withClaim("r", UUIDUtils.uuid()) .withIssuedAt(DateUtils.asDate(localDateTime)) .withExpire.
JWT(json web token)中的ExpiredJwtException
玉楼春秋的博客
07-29 2万+
1. 问题重现 原本是调用jwtUtil(jwt的工具类),传入一个token,判断是否过期,然而却莫名其妙得抛异常了,而业务中还需要根据是否过期进行后续逻辑! 异常如下: io.jsonwebtoken.ExpiredJwtException: JWT expired at 2020-07-29T14:48:14Z. Current time: 2020-07-29T14:48:50Z, a difference of 36843 milliseconds. Allowed clock skew: 0
json web token(jwt)的超时刷新策略
玉楼春秋的博客
07-29 2403
1. 前言 jwt
gateway oauth2 对称加密_Spring Security OAuth2 实现 使用JWT-不想当码农的程序员
weixin_39788386的博客
12-22 627
回过头来说一下资源服务 器的问题点吧,这里OAuth2+JWT用的是springsecurity ,具体怎么用springsecurity 搭建资源服务 器我就不说了。这里要讨论的问题是这样的,我们希望在spring mvc中,直接通过如下的形式获得登录用户信息@GetMapping("/me") public Authentication me(OAuth2Authentication...1、...
基于shiro+jwt的真正rest url权限管理,前后端分离
findhappy117的博客
09-16 4826
代码地址如下:http://www.demodashi.com/demo/13277.html bootshiro &amp; usthe bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端 usthe是restful URL资源无状态认证权限管理系统的前端,基于angular+typeScript+adm...
java动手写cmpp服务_Java动手微服务简介
07-06 541
现在,“微服务架构”是编程中的流行概念。 为了跟上软件开发人员的最新发展,我一直在尝试对这种体系结构有一个很好的了解。 具体来说,我一直在寻找一种使用Spring在Java中实现微服务架构的更好方法。 一些背景:我的公司虽然很棒,但是却拥有过时的技术栈。 基本上,我们还没有使用Java 8或微服务。 因此,如果我想更多地了解这两个方面,我必须走出公司外部。 最简单的学习方法就是做到这一点,...
login
03-07
11. **前端框架集成**:在现代Web开发中,如React、Vue或Angular等前端框架提供了丰富的工具和组件,简化了登录功能的实现,例如表单状态管理、表单验证等。 12. **安全最佳实践**:包括但不限于输入过滤、XSS防护...
token超时刷新策略
bieber007的博客
09-14 3822
需求分析 我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。当token时间设置得很短,假如只有10分钟,那么用户当问期间每隔10分钟就要重新登录一次,这样对于用户来说是比较差的体验。 一个App鉴权流程(token刷新机制): 1.活跃的用户应该在无感知的情况下在token失效后获取到新的token,携带这个新的token进
JWT expired at 2022-04-07T12:06:46Z. Current time: 2022-04-10T19:47:24Z, a difference of 286838865 m
weixin_58276266的博客
04-10 8094
报错信息:JWT expired at 2022-04-07T12:06:46Z. Current time: 2022-04-10T19:47:24Z, a difference of 286838865 milliseconds. Allowed clock skew: 0 milliseconds. 翻译:JWT于2022-04-07T12:06:46Z到期。当前时间:2022-04-10T19:47:24Z,相差286838865毫秒。允许的时钟偏移:0毫秒。 报错原因:jwt到期,即就是toke
jwt判断token是否过期_jwt 实践应用以及特殊案例思考
weixin_39929253的博客
11-29 2371
JSON Web Token 是 rfc7519[1] 出的一份标准,使用 JSON 来传递数据,用于判定用户是否登录状态。jwt 之前,使用 session 来做用户认证。以下代码均使用 javascript 编写。session 传统判断是否登录的方式是使用 session + token。token 是指在客户端使用 token 作为用户状态凭证,浏览器一般存储在 localSto...
解决Jwt 超时后,进行解析抛出异常 ExpiredJwtException
Piteover的博客
05-29 3万+
最近搭建了springcloud的项目,项目采取了Jwt + spring security 来进行登录验证,Jwt token 锁定用户的失效时间,但是由于 jwt token特性导致token失效时间无法刷新,所以必须新创建一个token令牌,用来代替之前已失效token。(token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其中的一个计算维...
jwt
越思考越清晰
04-12 1万+
例子 npm init -y npm i express jsonwebtoken dotenv npm i nodemon -D // package.json "scripts": { "devStart": "nodemon server.js", "devStartAuth": "nodemon authServer.js", "test": "echo \"Er...
JWT(JSON Web Token)自动延长到期时间
asdfgh0077的博客
05-07 1万+
I would like to implement JWT-based authentication to our new REST API. 我想对我们的新REST API实现基于JWT的身份验证
jwt token 过期刷新_SpringSecurity整合JWT
weixin_39691748的博客
12-03 1509
一、前言  最近负责支付宝小程序后端项目设计,这里主要分享一下用户会话、接口鉴权的设计。参考过微信小程序后端的设计,会话需要依靠redis。相关的开发人员和我说依靠Redis并不是很靠谱,redis在业务高峰期不稳定,容易出现问题,总会出现用户会话丢失、超时的问题。之前听过JWT相关的设计,决定尝试一下。二、什么是JWT  JSON Web Token(JWT)是一个开放标准(RFC 7519),...
trino 之异常问题io.jsonwebtoken.ExpiredJwtException: JWT expired at
京河小蚁的博客
05-17 1237
结果显示,正好报错的节点的调度节点时间差的太多,导致其他worker节点页报错,那么现在我把调度节点1停掉,只保留调度节点2和其他worker节点,重新部署trino集群,没有报错,现在知道哪里错了。通过网上查的原因都是时间或者jwt的认证问题,小编想了既然是时间问题,那就先看下trino集群各个节点的时间吧,通过下面的命令,挨个看下各个节点的时间是否大致相同。之前的trino版本已经很低了,最近想要升级一下集群,先在测试环境重新部署。可以见到集群所有节点正常。
jwt超时时间 angular expiredat_SpringBoot集成JWT实现权限认证
weixin_39524842的博客
11-26 730
上一篇文章《一分钟带你了解JWT认证!》介绍了JWT的组成和认证原理,本文将介绍下SpringBoot整合JWT实现认证的过程,带你更深入的了解下JWT。一、JWT认证流程 认证流程如下:用户使用账号和密码发出post请求;服务器使用私钥创建一个jwt;服务器返回这个jwt给浏览器;浏览器将该jwt串在请求头中像服务器发送请求;服务器验证该jwt;返回响应的资源给浏览器。二、SpringBoot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值