测试 token 过期的两种方法

最新推荐文章于 2025-03-18 23:52:03 发布
最新推荐文章于 2025-03-18 23:52:03 发布
阅读量550 收藏 10
点赞数 3
文章标签: java 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73217694/article/details/145405935
版权

1. TokenManager 中添加 getTokenExpireTime() 方法

这种方法的好处是,既不会修改现有的 TokenManager 逻辑,也能为测试提供获取 token 过期时间的方法。

实现思路:

你可以在 TokenManager 中添加一个方法,来返回当前 token 的过期时间。这个方法应该会根据 token 的创建时间和过期时间(通常是 iatexp)来计算 token 是否过期。


签发时间(Issued At Time,通常缩写为 iat)是 JWT(JSON Web Token)中的一个标准声明(claim),用于表示这个 JWT 令牌是什么时候被创建(签发)的。它是一个时间戳,通常以 Unix 时间(即从 1970 年 1 月 1 日 00:00:00 UTC 到当前时间的秒数)表示。
测试代码示例:

在测试中,你可以使用 getTokenExpireTime() 方法来验证 token 是否在预期的时间内过期。

public class TokenManager {

    private static final long EXPIRATION_TIME = 3600 * 1000;  // 过期时间为 1 小时

    // 生成 JWT token
    public String generateToken(String username) {
        Date now = new Date();  // 获取当前时间
        Date expiryDate = new Date(now.getTime() + EXPIRATION_TIME);  // 计算过期时间
        // 创建 JWT token 并设置过期时间
        return Jwts.builder()
                   .setSubject(username)  // 设置主题为用户名
                   .setIssuedAt(now)  // 设置签发时间
                   .setExpiration(expiryDate)  // 设置过期时间
                   .signWith(SignatureAlgorithm.HS512, "secret-key")  // 使用 HS512 算法和密钥签名
                   .compact();  // 生成 token
    }

    // 获取 token 过期时间
    public Date getTokenExpireTime(String token) {
        try {
            Claims claims = Jwts.parser()
                .setSigningKey("secret-key")  // 设置签名密钥
                .parseClaimsJws(token)  // 解析 token
                .getBody();  // 获取有效载荷
            return claims.getExpiration();  // 返回过期时间
        } catch (Exception e) {
            return null;  // 如果 token 无效或解析失败,返回 null
        }
    }
}

优点:
  1. 通过 getTokenExpireTime() 方法方便地获得 token 的过期时间,并且不需要修改 TokenManager 的核心逻辑。
  2. 测试变得更加灵活,可以针对过期时间进行精确验证。
缺点:
  • 这种方法需要依赖 getTokenExpireTime() 方法返回的时间,这可能会引入额外的复杂性,尤其是在不同的过期策略下(如 JWT)。

2. 修改 TokenManager 实现,支持较短的过期时间

如果你需要测试 token 是否过期,并且不想额外引入 getTokenExpireTime() 方法,你可以考虑修改 TokenManager 来支持较短的过期时间。

实现思路:

为了让 token 更快过期,你可以在 TokenManager 中通过设置较短的过期时间(例如,几秒钟)来加速过期过程。这样你可以直接在测试中验证 token 是否会在短时间内过期。

@Test
public void testTokenExpiration() {
    TokenManager tokenManager = new TokenManager();
    String token = tokenManager.generateToken("admin");

    Date expireTime = tokenManager.getTokenExpireTime(token);
    Date now = new Date();

    assertNotNull(expireTime);
    assertTrue(expireTime.after(now));  // 过期时间应该在当前时间之后
}
测试代码示例:
@Test
public void testTokenExpiration() {
    TokenManager tokenManager = new TokenManager();
    String token = tokenManager.generateToken("admin");

    Date expireTime = tokenManager.getTokenExpireTime(token);
    Date now = new Date();

    assertNotNull(expireTime);
    assertTrue(expireTime.after(now));  // 过期时间应该在当前时间之后
}
优点:
  1. 不需要额外的 getTokenExpireTime() 方法,直接通过设置较短的过期时间,快速验证过期的情况。
  2. 这种方法直接测试 token 的生命周期,避免了额外的计算和解析步骤。

缺点:

  1. 需要修改 TokenManager 中的过期时间设置,这可能会影响整个系统的配置和其他功能。
  2. 修改过期时间可能会使得其他功能或测试也受到影响,因此在测试后应恢复正常的过期时间。

总结

  1. 添加 getTokenExpireTime() 方法:这种方法不修改现有的 token 逻辑,通过读取 token 的过期时间来进行验证,适用于不想改变现有逻辑的情况。
  2. 修改 TokenManager 的实现:这种方法直接通过调整过期时间,测试 token 是否会在短时间内过期,适用于需要快速验证 token 过期的情况。
wiki258
关注
搞懂 JWT 这个知识点
程序员成长指北
09-22 733
什么是 JWT概念JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案。JWT 原理JWT 组成JWT 由三部分组成:Header,Payload,Signatur...
响应拦截器作用:
weixin_55633731的博客
06-15 3133
响应拦截器的作用是在接收到响应后进行一些操作,例如在服务器返回登录状态失效,需要重新登录的时候,跳转到登录页。就是在请求结果返回后,先不直接导出,而是先对响应码等等进行处理,处理好后再导出给页面,如果将这个对响应码的处理过程抽出来,就成了所谓的响应拦截器; ...
token过期验证
iseyre的博客
02-22 593
模拟数据版: 点击登录获取当前的时间戳,存到vuex里面 在全局守卫中再次获取当前的时间戳,得出两个时间戳的差值进行判断 优化:用户操作时不清除登录信息
access_token验证过期
11-29
access_token验证过期类,验证过期的处理办法,超过一小时则从新获取。
【大模型】Token计算方式与DeepSeek输出速率测试
兴趣使然的创作者
03-18 1996
本文将围绕token,对输入token进行统计分析,并对本地部署的DeepSeek大模型token的输出速度进行相关测试
前端刷新token,判断token是否过期jwt鉴权)
qq_45641978的博客
10-17 4706
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
Vue刷新token,判断token是否过期、失效的最简便的方法
qq_28217861的博客
05-09 8533
Vue刷新token,判断token是否过期、失效的最简便的方法 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。 二
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 4376
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
在postman设置请求里带动态token,看看这两种方法
07-11 1450
在使用postman调试接口时,遇到一些需要在请求里加上token的接口,若token出现变化,需要手动修改接口的token值,带来重复的工作量,翻看postman使用手册后,我发现了两种方法可以解决这个问题。
token 过期刷新令牌_前后端分离中的无痛刷新token机制
weixin_31491059的博客
01-14 2352
今天我们来说一说前后端分离中的无痛刷新token机制,在手机app中应该经常用到,大家都知道在前后端是以token的形式交互,既然是token,那么肯定有它的过期时间,没有一个token是永久的,永久的token就相当于一串永久的密码,是不安全的,那么既然有刷新时间,问题就来了前后端交互的过程中token如何存储?token过期时,前端该怎么处理当用户正在操作时,遇到token过期该怎么办?直接跳...
手动使token过期
最新发布
04-03
好的,用户想知道如何手动使token过期,我需要整理现有的引用资料,给出具体方法。首先,根据引用[1]、[3]、[5],手动修改或删除本地存储的token是一个方法,比如清除localStorage或者修改token值。然后,服务端方面...
29.Jwt集成(3):token设置过期时间、异常判断
p15097962069的博客
01-02 629
29.Jwt集成(3):token设置过期时间、异常判断
token查看登录到期时间和其他登录信息
weixin_51010848的博客
07-10 408
粘贴token(粘贴token去掉bear)
JWT主动校验Token是否过期
詹Sir的博客
08-04 5551
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案
jwt判断token是否过期_SpringBootSecurity学习(13)前后端分离版之JWT
weixin_39608063的博客
11-26 1517
JWT 使用前面简单介绍了把默认的页面登录改为前后端分离的接口异步登录的方法,可以帮我们实现基本的前后端分离登录功能。但是这种基本的登录和前面的页面登录还有一个一样的地方,就是使用session和cookie来维护登录状态,这种方法的问题在于,扩展性不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。一种解决方...
jwt判断token是否过期_SpringSecurity代码实现JWT接口权限授予与校验
weixin_39661353的博客
11-21 3067
SpringSecurity代码实现JWT接口权限授予与校验通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。为了大部分的移动端用户观看,本文所有代码均用图片的形式发布,图片点击可放大。有需要源码的朋友可以call我。一、环境准备工作建立Spring Boot项目并集成了Spri...
token过期时间分平台(web和app)设置方法
xingyuemengjin的博客
08-30 2282
本文介绍了Spring下的登录和鉴权机制的主要方法以及 token认证的主要流程,并介绍在spring中web端和APP端设置不同token过期时间的实现方法。主要基于SpringBoot+springSecurity+JWT框架实现。
jwt判断token是否过期_mall整合SpringSecurity和JWT实现认证和授权(一)
weixin_39942492的博客
11-21 2707
本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能,同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。SpringBoot实战电商项目mall(25k+star)地址:https://github.com/macrozheng/mall项目使用框架介绍SpringSecurity SpringSecurity是一个强大的可高度定制的认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值