添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
光明磊落的铁链  ·  ant design ...·  11 月前    · 
潇洒的硬币  ·  [可解释性分析]LIME - 大师兄啊哈 ...·  1 年前    · 
淡定的匕首  ·  mongoose之findOneAndUpd ...·  1 年前    · 
千杯不醉的甘蔗  ·  Java8全新日期、时间API在这全明白了- ...·  1 年前    · 
冷冷的芒果  ·  Java多线程-sleep()线程休眠_th ...·  2 年前    · 
link之家  ›  java jwt设置token的过期时间_mob649e8166c3a5的技术博客_
jwt token
https://blog.51cto.com/u_16175510/9129023
面冷心慈的菠萝
1 月前

Java JWT设置Token的过期时间

在使用JWT(JSON Web Token)进行身份验证和授权时,设置Token的过期时间是非常重要的。过期时间可以确保Token在一定时间后失效,增强了系统的安全性。本文将介绍如何使用Java JWT库来设置Token的过期时间,并提供相应的代码示例。

什么是JWT

JWT是一种用于在网络应用间传递信息的安全协议。它由三部分组成:头部、载荷和签名。头部用于描述JWT的元数据和使用的算法,载荷存储实际需要传输的数据,签名用于对头部和载荷进行验证和防篡改。

Java JWT库

在Java中,我们可以使用Java JWT库来方便地生成和验证JWT。Java JWT库是一个开源的Java库,可以轻松地处理JWT的创建、验证和解析等操作。

你可以通过在 pom.xml 文件中添加以下依赖来引入Java JWT库: 

<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt-api</artifactId>
  <version>0.11.2</version>
</dependency>
<dependency>
  <groupId>io.jsonwebtoken</groupId>
  <artifactId>jjwt-impl</artifactId>
  <version>0.11.2</version>
  <scope>runtime</scope>
</dependency>

设置Token的过期时间


要设置Token的过期时间,我们需要在创建JWT时添加一个过期时间字段。JWT的载荷部分是一个JSON对象,我们可以在其中添加自定义的字段,比如exp表示过期时间。


以下是一个使用Java JWT库设置Token过期时间的代码示例:


import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;
public class JwtUtil {
    private static final String SECRET_KEY = "your_secret_key";
    private static final long EXPIRATION_TIME = 86400000; // 24小时
    public static String generateToken(String userId) {
        Date expirationDate = new Date(System.currentTimeMillis() + EXPIRATION_TIME);
        String token = Jwts.builder()
                .setSubject(userId)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512, SECRET_KEY)
                .compact();
        return token;
    public static boolean validateToken(String token) {
        try {
            Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token);
            return true;
        } catch (Exception e) {
            return false;
    public static String getUserIdFromToken(String token) {
        Claims claims = Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody();
        return claims.getSubject();

在上述示例中,我们通过Jwts.builder()创建了一个JWT生成器,并使用setExpiration()方法设置了过期时间。在验证Token时,我们可以使用parseClaimsJws()方法解析并验证Token的合法性。


下面是一个使用甘特图表示设置Token过期时间的过程:


gantt
  dateFormat  YYYY-MM-DD
  title 设置Token的过期时间
  section 生成Token
  创建JWT对象: done, 2021-01-01, 1d
  设置过期时间: done, 2021-01-01, 1d
  签名: done, 2021-01-01, 1d
  section 验证Token
  解析Token: done, 2021-01-02, 1d
  验证合法性: done, 2021-01-02, 1d

通过使用Java JWT库,我们可以方便地设置Token的过期时间,增强系统的安全性。本文提供了带有代码示例的科普介绍,希望对你理解和使用JWT有所帮助。
 
推荐文章
光明磊落的铁链  ·  ant design confirm更改取消按钮样式 - CSDN文库
11 月前
潇洒的硬币  ·  [可解释性分析]LIME - 大师兄啊哈 - 博客园
1 年前
淡定的匕首  ·  mongoose之findOneAndUpdate方法之代码示例 - 向着太阳生 - 博客园
1 年前
千杯不醉的甘蔗  ·  Java8全新日期、时间API在这全明白了-java8 日期
1 年前
冷冷的芒果  ·  Java多线程-sleep()线程休眠_thread.sleep((int)(600-math.random()*500))_ouyangjun__的博客-CSDN博客
2 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号