[JWT]Auth0的JWT时间序列化问题

最新推荐文章于 2024-08-05 11:24:34 发布

古辛

最新推荐文章于 2024-08-05 11:24:34 发布

阅读量984

点赞数 2

分类专栏： Spring 文章标签： JWT java

本文链接：https://blog.csdn.net/weixin_42278016/article/details/107103924

版权

在SpringBoot项目上构建JWT访问token和刷新token时，遇到一个Date类型的问题，由于序列化JWT token时只支持秒，将毫秒级自然丢弃。

<dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>3.10.3</version>
</dependency>

如果有基于签发时间戳（iat，IssuedAt）的应用，需要特别小心，这是一个坑，比如作为验证。

解析分发的token，包括exp，nbf，iat：

{
   ...
  "exp": 1594351823,
  "iat": 1593747023,
   ...
}

发现都是秒级而非毫秒级的，一般代码中，我们会使用毫秒timestamp：

//签发时间
final Date issusedAtTime = new Date();
jwtBuilder.withIssuedAt(issusedAtTime);

long timestamp = issusedAtTime.getTime();

经过读JWT源码分析，序列化主要是PayloadSerializer，通过方法dateToSeconds明确了JWT中的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

古辛

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用

caozhennan824的博客

06-20

1万+

引言最近后端准备用laravel来编写一个微信小程序的后端，那么首先涉及到的就是用户登录授权访问后端api的逻辑实现，之前还自己封装点token验证的类来处理登录状态，但是一接触laravel，就知道了tymon/jwt-auth的鼎鼎大名。那就必须来探究和学习一下了。一.JWT auth知识及原理想在laravel中使用tymon/jwt-auth之前，有些概念我们必须要学习。下面我将用自己的语言来描述一下。 1.什么是所谓的token？我们都知道http协议是无状态的协议，unstate，这

JWT的问题记录：关于授权服务器的时间同步问题

changlu1119的博客

01-11

3533

在开发当中使用了JWT做登陆验证，结果碰到授权服务器的时间老是快20s的问题，导致业务服务器拿到token再去解析的时候会报解析错误，因为生产token的时候会把当前时间加上过期时间写到claims中，其中有一个方法setNotBefore,就是解析时间不能在生产token之前。我本身只是个码农，之前在linux服务环境下也没碰到过这个问题，现在客户要求windows（因为他们想自己维护服务器

1 条评论您还未登录，请先登录后发表或查看评论

auth0的java-jwt_有没有用过 auth0-jwt 的，发现一个很奇怪的问题，麻烦大佬帮忙看下...

weixin_33199315的博客

02-28

618

public class JwtUtil {private static Algorithm algorithm;static {try {algorithm = Algorithm.HMAC512(KeyGenerator.getInstance("HmacSHA512").generateKey().getEncoded());} catch (NoSuchAlgorithmException...

用go实现JWT

最新发布

2201_75639894的博客

08-05

1650

JWT 最常见的场景就是授权认证，一旦用户登录，后续每个请求都将包含JWT，系统在每次处理用户请求的之前，都要先进行JWT安全校验，通过之后再进行处理。ISON Web Token，通过数字签名的方式，以JSON 对象为载体，在不同的服务终端之间安全的传输信息。

2021-04-23

weixin_45674799的博客

04-23

143

def ci_mean_unknown_var(x, conf_level, alternative): alpha = 1 - conf_level if alternative == ‘two.sided’: conf_l = x.mean() - x.std() * t.ppf(1-alpha/2,len(x) - 1)/(math.sqrt(len(x))) conf_u = x.mean() + x.std() * t.ppf(1 - alpha/2, len(x)-1)/math.sqrt(le

php 报错:A non-numeric value encountered

qq_34385263的博客

01-22

2万+

意思是'遇到了非数值异常'，可能是你的代码里字符串拼接习惯性的将 '.' 写成了 '+' 所导致。

jwt token使用autho0-jwt框架使用(二)

平凡之路无尽路的博客

09-10

4300

转载：http://www.leftso.com/blog/221.html 转在学习分享，还有其他不错博文，可供学习。一、前言 Java编程中使用jwt,首先你必须了解jwt是什么，长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT？二、Java编程中jwt框架选择在Java编程中,实现jwt标准的有很多框架，本博客采用的框架是auth0的java-jwt版本为3.2...

laravel jwt 返回自定义错误

loveyoulouyou的博客

06-27

771

1.增加中件间 ApiAuth.php 2.中间件的内容为 <?php namespace App\Http\Middleware; use Closure; use Tymon\JWTAuth\Facades\JWTAuth; use Tymon\JWTAuth\Exceptions\JWTException; use Tymon\JWTAuth\Exceptions\TokenExpiredException; use Tymon\JWTAuth\Exceptions\TokenInva

jwt token太长了?自己实现序列化并缩短token长度

fashionbrot的专栏

07-06

916

jwt token 太长了？可以试一下自定义实现的数据+签名的 token秘钥

JWT帮助文档

06-13

JWS指定了Compact Serialization，即紧凑的序列化方法，使得JWT更小、更易于传输。 - 签名算法概览：对于签名算法，如HS256（HMAC+SHA-256）、RS256（RSASSA+SHA256）和ES256（ECDSA使用P-256和SHA-256）都有...

序列化日期时间失败 Cannot deserialize value of type `java.util.Date` from String

qq_45010998的博客

12-15

3059

解决方案一给实体类上面加上 @JsonFormat 反序列化格式化日期时间注解 @JsonFormat(shape = JsonFormat.Shape.STRING, pattern = "yyyy-MM-dd HH:mm:ss", timezone = "GMT+8") private Date updateTime; 解决方案二我觉得最好使的办法可以在Spring的全局配置文件application.yml中添加以下配置即可： spring: jackson: date

php7.2 date()转换报错A non-numeric value encountered解决办法

stand_forever的博客

04-12

821

在控制器上加上： ini_set("error_reporting","E_ALL & ~E_NOTICE");就不会报错了

关于JWT 秘钥信息都正确但是就是提示验证失败原因

u013020402的博客

09-27

3935

摘要：com.auth0.jwt.exceptions.InvalidClaimException: The Claim 'XXX' value doesn't match the required one. 因为开发需求，使用JWT做token插件，然后使用用户ID作为秘钥的一部门用于认证。但是用户的ID是纯数字类型的字符串。JWT开发时发现一个特别的问题，只要用客户的id做jwt认证时就会出现com.auth0.jwt.exceptions.InvalidClaimException: The Cla

php 出现Warning: A non-numeric value encountered问题的原因及解决方法

热门推荐

傲雪星枫

11-28

18万+

本文介绍php出现Warning: A non-numeric value encountered问题，用实例分析出现这种错误的原因，并提供避免及解决问题的方法。

2021-05-24遇到的问题

weixin_38754624的博客

05-24

187

DataFrame.pct_change() DataFrame.pct_change(periods=1, fill_method=’pad’, limit=None, freq=None, **kwargs) 函数作用：计算DataFrame中某列的环比增长率参数： period：控制计算的步长，默认为1 fill_method：如果包含nan值，如何处理 limit：停止前所需要的填充的NA数 freq：时间序列API中的增量 DataFrame.ewm() 函数作用：计算指数加

JAVA常见问题解决办法汇总

生命奇迹泉的专栏

04-17

6万+

1.java.lang.NullPointerException 原因是：有空指针，有地址没赋值 2.Exception in thread "main" java.lang.ArithmeticException: / by zero 原因是除数是0 3.ArrayIndexOutOfBoundsException 原因是：数组越界 4.ja

SpringBoot+SpringSecurity+JWT实RESTfulAPI权限控制

林老师带你学编程

10-26

4万+

关于什么是jwt（json web token），还有jwt的工作流程我这边就不多介绍，主要给大家介绍一下SpringBoot中如何整合Security然后在添加jwt的支持。想学习分布式、微服务、JVM、多线程、架构、java、python的童鞋，千万不要扫码，否则后果自负~ 通过SpringBoot+Security+JWT来实现token校验的过程。在生产环境中，对发布API增加授...

JWT 设置token过期时间无效

zona

03-18

4万+

原因：设置超时时间的顺序有误，应调用setClaims()方法设置claims属性。在调用setExpiration()方法设置超时时间。 Date expiresDate = new Date(System.currentTimeMillis() + expire_time);// expire_time为token有效时长, 单位毫秒错误顺序示例： JwtBuilder r...