Python 官方文档:入门教程 => 点击学习
目录JwtToken使用下面是具体步骤三个常量分别是这一段是生成一个usertokenJwtToken使用 最近在做一个app,登录验证是用的jwt的token验证,今天来记录一下.
最近在做一个app,登录验证是用的jwt的token验证,今天来记录一下.....
1.添加jar包
然后是jwt token的具体实现
jwt内置了许多加密编码,我这里采用Hs256加密,将自己设定的特有密码进行base编码,生成一个key
jwt token
包含三部分 分别是header,payload(载荷),sign(签名)header
用来设置自己token的类型和使用的编码,payload存放用户的安全信息,因为jwt提供的编码是可逆的,所以不要存放用户的关键信息sign
是token的一个签名,由headr,payload以及key决定,当客户端发来一个key的时候,只要校验签名是否正确即可这一段代码和上一张图在同一个方法内,主要用于实现令牌的刷新,本来刷新时间应该存放在Redis里,但是我条件有限,只能先存放在数据库中
token的校验从传来的token中获得载荷payload,重新生成一个token,拿到新token的签名sign,将新的sign和旧sign比较,当两个sign一致时则通过验证
这一段代码和上一段在同一个方法内,当连个sign不一致时说明客户端token被篡改,直接返回一个null,在拦截器中做判断当为null时直接回到登陆界面
当t oken过期 ExpiredJwtException e 会自动捕获,我们在捕获到这个异常时,进行令牌的刷新,然后返回这个新的令牌
两个sign一致就直接返回原先的token。
令牌的刷新将之前存放在数据中刷新有效时间取出,与当前时间进行比较,如果小于当前的刷新有效时间则刷新令牌,然后更新数据库,返回新的token字符串,
如果该用户连已经长时间未使用app,导致当前时间已经超过了令牌刷新的时间,则删除数据库中的对应数据,token返回null;
客户端的token是放在request的header中发到后台的,所以需要从heaer中取出
拿到的token是这样子的,所以需要对这个字符串按照空格截取,拿到真正有用的token
我们拿到校验返回过来的字符串,当这个字符串为空时,客户端返回到登陆界面
当两个token不相等时,说明校验传回来的token是新的,那么我们修改响应头中token为新的token,然后程序继续执行
........
第一次使用jwt,对jwt安全性还很不了解......只能先这样了
以上为个人经验,希望能给大家一个参考,也希望大家多多支持编程网。
--结束END--
本文标题: 关于JwtToken使用-重点看一下过期时间
本文链接: https://www.lsjlt.com/news/153466.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
一口价域名售卖能注册吗?域名是网站的标识,简短且易于记忆,为在线用户提供了访问我们网站的简单路径。一口价是在域名交易中一种常见的模式,而这种通常是针对已经被注册的域名转售给其他人的一种方式。
一口价域名买卖的过程通常包括以下几个步骤:
1.寻找:买家需要在域名售卖平台上找到心仪的一口价域名。平台通常会为每个可售的域名提供详细的描述,包括价格、年龄、流
443px" 443px) https://www.west.cn/docs/wp-content/uploads/2024/04/SEO图片294.jpg https://www.west.cn/docs/wp-content/uploads/2024/04/SEO图片294-768x413.jpg 域名售卖 域名一口价售卖 游戏音频 赋值/切片 框架优势 评估指南 项目规模
0