JWT如何解析过期的token中的信息

已于 2022-11-18 15:08:03 修改
阅读量6k 收藏 10
点赞数
分类专栏: 付费粉丝专栏 文章标签: java jwt token
于 2022-10-31 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40986713/article/details/127610288
版权

一、问题背景

  最近搭建springcloud的项目,项目采取了Jwt + spring security 来进行登录验证,Jwt token 锁定用户的失效时间,但是由于 jwt token特性导致token失效时间无法刷新,所以必须新创建一个token令牌,用来代替之前已失效token。

  (token失效时间无法刷新的原因是由于jwt创建token是根据jwt保存的相关信息来计算的,过期时间是其中的一个计算维度,所以一旦过期时间改了,那么生成的token值也就变了。)

  之后为了解决这个问题,结合了redis,将token值保存到redis中,用户操作后刷新redis的有效时间,这样如果jwt token失效了,再检查 redis 中保存token的key是否失效,如果没有失效,那么就重新创建jwt token ,失效了,就重新登录。

  我用一个过期token去调用接口,返回请求未授权。我查看token拦截的方法,发现是token解析异常,返回null导致接口返回未授权。token解析的最终处理都是parseJWT(jsonWebToken)这个方法,代码如下:

    public static Claims parseJWT(String jsonWebToken) {
了解本专栏 订阅专栏 解锁全文 超级会员免费看
泰山AI
关注
专栏目录
订阅专栏
【SpringBoot】44、SpringBoot整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
使用JWT生成与解析Token
qq_35227352的博客
04-20 6273
Jwt全称是:json web token。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 token的用处:当用户第一次登陆后,用户名密码验证成功后,服务器会生成一个token,把token返回到客户端,一般token都是储存在浏览器的localStorage 或 cookies,存在localStorage的token需要通过js,将token添加到http请求头,下次再访问服务器,就不需要用户名密码了,只要带上toke
JWT解析过期tokenjava.lang.NullPointerException: null
weixin_45895444的博客
07-19 445
token有效时间过期时,getTokenBody方法返回的Claims是null,在isExpiration方法.getExpiration()的时候出现异常。(文章的博主说在报错堆栈信息找到了DefaultJwtParser类,我没有找到。谁找到的话分享一下。解决方法就是在getTokenBody捕获ExpiredJwtException异常。我们可以在异常获取token里面存放的信息。具体原因:​​​​​​​。
JWT设置过期时间隐藏的坑
最新发布
weixin_38501809的博客
09-13 540
原来当你尝试计算2592000 * 1000时,实际的结果2592000000已经超出了int类型的最大值。因此,在Java,这个计算会导致整数溢出,而溢出的结果是一个负数,即你看到的-1702967296。过期时间为2024-08-24T07:33:11,当前时间为2024-09-13T00:36:00,token过期了,但是我明明是获取token后马上执行的解密,那么问题应该在设置过期时间。看着没啥问题,过期时间是在当前时间上加的,而且这个时间设置得挺长的。他给的回答看不出问题。
解析JWT token
CodingStudying的博客
01-09 3127
在前端解析 token 的过程通常涉及到验证 token 的有效性以及提取 token 包含的信息Token 通常用于身份验证和授权,例如 JWT(JSON Web Tokens)。)来解析 JWT tokenJWT token 通常由三部分组成:头部(header)、载荷(payload)和签名(signature),它们之间由点(首先,你需要从存储获取 token。是可用的,但在某些 Node.js 环境可能不可用。)获取,或者是从服务器响应获取。函数在当前环境不可用。
使用JWTTOKEN 解析 详细
weixin_35749796的博客
12-28 1081
JWT(JSON Web Token)是一种开放标准,它定义了一种简洁的方式来表示声明,例如在各方之间进行身份验证和授权的信息。它是一种基于JSON的Web令牌,可用于在不可信的环境(例如网络)跨域身份验证。 JWT通常由三个部分组成: 头部(Header):包含了签名算法的标识和类型(类型通常是"JWT") 载荷(Payload):包含了声明,例如用户的身份信息和权限。 签名(Signa...
jwt token 解析
blank_g的博客
03-09 942
1。jwt:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.jwt在vue使用 cnpm i jwt-decode -S 02.import j
基于springboot+jwt实现刷新token过程解析
08-19
在拦截器,我们使用JwtUtil.verify()方法来验证Token的有效期,如果 Token 已经过期,则重新登录。 优点和缺点 在线刷新Token的方式可以实时刷新Token,提高了系统的安全性。但是,这种方式需要频繁地访问Redis,...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景广泛应用...
JWT生成、解析token
BlackPudding_的博客
09-06 594
JWT生成、解析token
jwt_解析token
asdfgh
08-13 695
代码】jwt_解析token
jwt如何解析token
阿杰
10-09 1589
解析jwt
JWT生成Token解析Token
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
jwt Token验证与解析
weixin_33881140的博客
01-06 1966
网上似乎没有相关代码 贴上一段Token解析认证 [TestMethod] public void TestMethod1() { string Token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJMb2dpblR5cGUiOiLlvq7kv6HnmbvlvZUiLCJJc09uZ...
JwtToken详解
热门推荐
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
jwt生成解析token-简单版
weixin_46649054的博客
05-28 1213
jwt是什么 jwt结构 jwt工具类 生成token解析校验token public class jwtUtil { //秘钥加密解密都需要用到,所以定义成静态常量 public static final String SIGNATURE = "miyao"; /** * 生成token * * @param map payload需要放置的相关非敏感信息 * @return 返回的生成的token信息 */ publ
JWT生成和解析token
超级浣熊
03-29 458
1引入依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 2生成token //生成token Map<String, Object> map = new HashMap<&
jwttoken解析
Leon_Jinhai_Sun的博客
12-29 2382
token解析 我们刚才已经创建了token ,在web应用这个操作是由服务端进行然后发给客户端,客户端在下次向服务端发送请求时需要携带这个token(这就好像是拿着一张门票一样),那服务端接到这个token 应该解析token信息(例如用户id),根据这些信息查询数据库返回相应的结果。 创建ParseJwtTest package com.learn.demo; import...
jwttoken过期
07-27
您好!很抱歉听说您的JWT Token过期了。为了解决这个问题,您可以尝试以下几个步骤: 1. 获取新的Token:如果您的JWT Token过期,您可以向相应的身份验证服务请求一个新的Token。请确保在请求新Token时提供正确的凭据和必要的身份验证信息。 2. 刷新Token:有些身份验证服务提供了Token刷新机制。您可以使用刷新Token来获取新的有效Token。请查阅身份验证服务的文档,了解如何使用刷新Token功能。 3. 更新过期时间:如果您有权限修改Token过期时间,您可以将其更新为较长的有效期。这样可以减少Token过期的频率,提高应用程序的可用性。 4. 错误处理:在您的应用程序,应考虑处理JWT Token过期错误。当请求返回JWT Token过期错误时,您可以采取相应的措施,比如重新登录或者引导用户刷新Token。 希望以上建议对您有所帮助!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

泰山AI

原创不易,感谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值