JWT 刷新 token

最新推荐文章于 2024-08-11 14:56:15 发布
最新推荐文章于 2024-08-11 14:56:15 发布
阅读量2.4k 收藏
点赞数 1
分类专栏: springboot jwt 文章标签: JWT token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyeming/article/details/89488689
版权

项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwt的token自己没有超时刷新机制,所以这里简单贴出解决方案。

解决方案:通过过期时间验证,如果 在你允许的期限内重新生成token. 废话不多刷直接上代码。方法并不完美,如果有更好的方案希望大神们能告知一下(可以改成捕捉jwt抛出的超时异常)。

创建token

 /**
     * 生成签名
     *
     * @param params  你的参数 ,可以是多个。根据你的业务需求
     * @return 加密的token
     */
    public static String sign(String params) {
        // EXPIRE_TIME : 你的有效时间。
        Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        // SECRET : 你的 秘匙
        Algorithm algorithm = Algorithm.HMAC256(SECRET);
        // 附带params信息
        return JWT.create()
                .withClaim("params", params)
                .withExpiresAt(date)
                .sign(algorithm);
    }

验证token 刷新 token

 /**
     * 校验token是否正确
     * @Description  : TODO
     * @param        : token
     * @param        : params  你的参数 ,可以是多个。根据你的业务需求(必须和生成签名的参数一致)
     * @return       : java.lang.String
     * @author       : Mr.Xi
     * @date         : 19-4-24 上午10:41
     */
    public static String verify(String token, String params) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(SECRET);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("params", params)
                    .build();
            DecodedJWT jwt = verifier.verify(token);
            return token;
        } catch (Exception exception) {
            String errorStr  = exception.getMessage();
            String[] es = errorStr.split("The Token has expired on ");
            String dateStr = es[1].substring(0,es[1].length() - 1);
            Date toDate = null;
            try {
                toDate = parseDateString(dateStr);
                // 符合条件 重新生成token
                if (toDate != null && System.currentTimeMillis() - toDate.getTime() < EXPIRE_TIME) {
                    return sign(username,userId);
                } else {
                    return "error";
                }
            } catch (ParseException e) {
                e.printStackTrace();
                return "error";
            }
        }
    }
    
    /**
     * @Description  : TODO 日期转换
     * @param        : dateStr 日期字符串
     * @return       : java.util.Date
     * @author       : Mr.Xi
     * @date         : 19-4-25 下午4:18
     */
    private static Date parseDateString (String dateStr) throws ParseException {
        SimpleDateFormat sfStart = new SimpleDateFormat("EEE MMM dd HH:mm:ss zzz yyyy",java.util.Locale.ENGLISH) ;
        SimpleDateFormat sfEnd = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        String format = sfEnd.format(sfStart.parse(dateStr));
        return sfEnd.parse(format);
    }
摇头晃奶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5647
Vue 无感刷新token刷新token的解决方案
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
vue axios 刷新token 刷新jwt js刷新token http刷新token
狼丶宇先森的网络科技空间
04-23 7928
前言 在互联网的登陆系统中一般有session cookie 和 jwt token来进行验证用户是否登录的.下面来说一下关于 jwt的坑: 1.首先登录成功的返回,其中jwt的有效期为2小时,refreshJwt的有效期为30天如下: 2.保存jwt 和refreshJwt在cookie中,当然这里不一定要保存在cookie中,也可以保存在别的地方.这里以cookie为例子: 3....
JWT令牌刷新机制
YinRJ的博客
03-28 4507
JWT令牌刷新机制 问题来源 JWT令牌保存在客户端,会存在过期时间,那么如果令牌一直没有变化,那么过期时间也不会发生变化。假设一个JWT令牌的过期时间是5天,但是用户在这5天内一直在使用本系统,那么理论上当到了第五天的时候就应该是自动对这个令牌进行续期操作,而不是让用户重新登录。 解决办法 双令牌机制 设置长短日期的两个令牌,两个令牌都传给客户端,客户端每次携带两个令牌请求 当两个令牌都没有过期的时候,服务端正常验证逻辑 如果短令牌过期,长令牌没有过期,那么服务端重新生成两个新的令牌返回给客户端,客户端
Jwt Token刷新机制设计
dotNET跨平台
03-21 1774
Jwt Token刷新机制设计Intro前面的文章我们介绍了如何实现一个简单的 Jwt Server,可以实现一个简单 Jwt 服务,但是使用 Jwt token 会有一个缺点就是 t...
JWT Token刷新方案
weixin_30886233的博客
07-19 1269
JWT TOKEN刷新方案一、环境Springboot,Redis 二、需求最近在做用户中心,需要向其他服务签发JWT Token,使用Token来获取用户信息,保证用户信息安全可靠,不会被重放攻击。 三、问题JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题。 四、解决方案1.设计思路...
.net core 3.1 jwt刷新token
07-05
2. JWT刷新令牌原理:在用户登录时,服务器不仅会返回一个短期的访问令牌(access token),还会返回一个长期的刷新令牌(refresh token)。当access token过期时,客户端可以使用refresh token向服务器请求新的...
详解ASP.NET Core Web Api之JWT刷新Token
12-16
如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋会将JWT过期时间...
JWT Token生成及验证
07-16
JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常用于API的身份验证,客户端在请求时附带JWT,服务器验证通过后才允许执行相应操作。这种方式减少了...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
在Laravel (Lumen)框架中实现JWT-Auth刷新token的问题及解决方案是我们要探讨的知识点。首先,需要理解在Laravel (Lumen)中使用JSON Web Tokens (JWT)作为认证机制时,用户可以通过JWT获取资源,但每次的访问都必须...
vue的token刷新处理的方法
10-18
主要介绍了vue的token刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity Jwt Token 自动刷新的实现
08-19
主要介绍了SpringSecurity Jwt Token 自动刷新的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
VUE项目双token刷新 vue项目token无感刷新
最新发布
唯有代码让我痴狂
08-11 274
vue项目双token无感刷新
vue前端刷新token实现(亲测有效)
热门推荐
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
基于Jwt实现身份认证token刷新refreToken
zouyang920的博客
04-25 724
实现用户无感知的刷新token值,这里需要改造登录的方法,返回我们两个token,一个身份token和一个刷新token,当身份token有效期过期时,我们判断刷新token是否过期,没有过期则携带刷新token请求接口生成新的身份token,拿到最新的token值后再重新发起刚刚因token过期的请求。一般都是在登录成功后调用这个生成token的方法,并返回给前端(登录方法略,自行实现)。登录后后台接口返回值要求:必须提供刷新token的令牌(接口方法自行实现略)
vue后台如何刷新过期的token_如何在Vue中实现登录成功后保存token
weixin_39526706的博客
02-22 465
如何在Vue中实现登录成功后保存token发布时间:2020-11-04 16:48:41来源:亿速云阅读:260作者:Leah这篇文章将为大家详细讲解有关如何在Vue中实现登录成功后保存token,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。在vue中,可以用**Storage(sessionStorage,localStorage)**来存储t...
jwttoken如何刷新
小青龙,创造,变强
02-27 4472
jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新
jwt刷新token
08-19
JWT刷新令牌是一种解决JWT Token过期的策略。通过刷新令牌,可以延长用户的登录状态而无需重新登录。在JWT的设计中,通常会使用两种令牌:访问令牌和刷新令牌。<span class="em">1</span><span class="em">2</span>...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值