关于JwtToken使用-重点看一下过期时间

更新时间：2022年07月05日 09:29:26 作者：香草天空Sky

这篇文章主要介绍了关于JwtToken使用-重点看一下过期时间，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

JwtToken使用

最近在做一个app，登录验证是用的jwt的token验证，今天来记录一下.....

下面是具体步骤

1.添加jar包

然后是jwt token的具体实现

三个常量分别是

保存在服务端的密钥
jwt令牌的有效时间
刷新令牌的有效时间

jwt内置了许多加密编码，我这里采用Hs256加密,将自己设定的特有密码进行base编码，生成一个key

这一段是生成一个usertoken

jwt token包含三部分分别是header,payload(载荷),sign(签名)
header用来设置自己token的类型和使用的编码,payload存放用户的安全信息，因为jwt提供的编码是可逆的，所以不要存放用户的关键信息
sign是token的一个签名,由headr,payload以及key决定，当客户端发来一个key的时候，只要校验签名是否正确即可

这一段代码和上一张图在同一个方法内，主要用于实现令牌的刷新，本来刷新时间应该存放在redis里，但是我条件有限，只能先存放在数据库中

token的校验从传来的token中获得载荷payload,重新生成一个token，拿到新token的签名sign,将新的sign和旧sign比较，当两个sign一致时则通过验证

这一段代码和上一段在同一个方法内,当连个sign不一致时说明客户端token被篡改，直接返回一个null,在拦截器中做判断当为null时直接回到登陆界面

当t oken过期 ExpiredJwtException e 会自动捕获，我们在捕获到这个异常时，进行令牌的刷新，然后返回这个新的令牌

两个sign一致就直接返回原先的token。

令牌的刷新将之前存放在数据中刷新有效时间取出，与当前时间进行比较，如果小于当前的刷新有效时间则刷新令牌，然后更新数据库，返回新的token字符串,

如果该用户连已经长时间未使用app，导致当前时间已经超过了令牌刷新的时间，则删除数据库中的对应数据，token返回null;

客户端的token是放在request的header中发到后台的，所以需要从heaer中取出

拿到的token是这样子的，所以需要对这个字符串按照空格截取，拿到真正有用的token

我们拿到校验返回过来的字符串，当这个字符串为空时，客户端返回到登陆界面

当两个token不相等时，说明校验传回来的token是新的，那么我们修改响应头中token为新的token，然后程序继续执行

........

第一次使用jwt，对jwt安全性还很不了解......只能先这样了

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

关于Rabbitmq死信队列及延时队列的实现
这篇文章主要介绍了关于Rabbitmq死信队列及延时队列的实现,TTL就是消息或者队列的过期功能,当消息过期就会进到死信队列,死信队列和普通队列没啥区别,然后我们只需要配置一个消费者来消费死信队列里面的消息就可以了,需要的朋友可以参考下
2023-08-08
详解Java中$符的各种使用场景
在Java编程中，我们会经常看到$符的身影，比如经常在配置文件中看到$符号作为变量占位符，用于在运行时动态地获取变量值。本文将详细介绍$符号在Java编程中的各种应用场景，以帮助您更好地理解和运用这个符号，感兴趣的小伙伴可以收藏一下
2023-04-04
SpringBoot web静态资源映射实现步骤详解
在springBoot中的静态资源的映射是通过SpringMVC中的resourceHttpRequestHandler来进行实现的。在该请求映射器中默认规定了，SpringBoot会将classPath或者ServletContext下的/static （/public、/resources 或 /META-INF/resources）目录中，存放静态资源
2022-09-09
SpringBoot+Mybatis-plus实现分页查询的示例代码
本文主要介绍了SpringBoot+Mybatis-plus实现分页查询的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2025-02-02
Java排序算法之直接插入、快排和希尔排序详解
这篇文章主要给大家介绍了Java排序算法中的直接插入、快排和希尔排序，文中有详细的图文解释和代码示例，对我们学习Java算法有一定的帮助，感兴趣的同学可以参考阅读下
2023-07-07
Mybatisplus创建Spring Boot工程打包错误的解决方式
最近在实战springboot遇到了一些坑,记录一下,下面这篇文章主要给大家介绍了关于Mybatisplus创建Spring Boot工程打包错误的解决方式,文中通过图文介绍的介绍的非常详细,需要的朋友可以参考下
2023-03-03
java CompletableFuture实现异步编排详解
这篇文章主要为大家介绍了java CompletableFuture实现异步编排详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-01-01
SpringBoot使用AOP记录接口操作日志的方法
日志记录量是很大的，所以只记录关键地方并按期归档，最好是存在如elasticsearch中，如果存在数据库中，分表是不错的选择，这篇文章主要介绍了SpringBoot使用AOP记录接口操作日志的方法,需要的朋友可以参考下
2022-08-08
使用Post方法模拟登陆爬取网页的实现方法
下面小编就为大家带来一篇使用Post方法模拟登陆爬取网页的实现方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-03-03
SpringBoot实现单元测试示例详解
单元测试（unit testing），是指对软件中的最小可测试单元进行检查和验证。这篇文章主要为大家介绍了C语言实现单元测试的方法，需要的可以参考一下
2022-11-11