JWT 令牌过期检查

Question

新手上路，请多包涵

我有一个以下实用程序类，但每当我通过验证方法检查过期令牌时，它都不会抛出 JWtVerificationException 。

 public class Token {

    private static String SECRET = "c3bff416-993f-4760-9275-132b00256944";

    public static String get(String name, String value) throws UnsupportedEncodingException {
        return JWT.create()
                .withIssuer("auth0")
                .withClaim(name, value)
                .withClaim("random", String.valueOf(UUID.randomUUID()))
                .withExpiresAt(new Date(System.currentTimeMillis() + (4 * 60 * 60 * 1000)))
                .sign(Algorithm.HMAC256(Token.SECRET));
    }

    public static DecodedJWT verify(String token) throws JWTVerificationException, UnsupportedEncodingException {
        JWTVerifier verifier = JWT.require(Algorithm.HMAC256(Token.SECRET))
                .withIssuer("auth0")
                .acceptExpiresAt(4)
                .build();

        return verifier.verify(token);
    }

}

根据网站 https://github.com/auth0/java-jwt

验证令牌时，时间验证会自动发生，导致 JWTVerificationException 在值无效时被抛出。

编辑：

客户端每 5 分钟更新一次令牌的情况下，是否会继续工作，或者我应该增加几秒钟以适应任何网络延迟？

创造

.withExpiresAt(new Date(System.currentTimeMillis() + (5 * 60 * 1000))) // 5 minutes

核实

.acceptExpiresAt(5 * 60) // accept expiry of 5 minutes

原文由 Developer 发布，翻译遵循 CC BY-SA 4.0 许可协议

java jwt

阅读 1.1k

1 个回答

得票最新

社区维基

1

发布于
2022-11-29

JWT.create().withExpiresAt(new Date(System.currentTimeMillis() + (5 * 60 * 1000))) 表示您将创建一个令牌，该令牌将在 5 分钟后过期。好像不错

JWT.require(xxx).acceptExpiresAt(5 * 60) 表示您将接受5分钟前 已经过期 的令牌。即使考虑到网络延迟，5分钟的余地仍然太长。它应该在几秒钟内。

原文由 John 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Stack Overflow 翻译

子站问答

访问

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题

JWT 令牌过期检查

你尚未登录，登录后可以

小网站有必要将图片放到阿里云OSS存储吗？

Spring中的两个疑惑?

求java/php大佬帮帮忙？

springboot业务代码能否动态加载和更新？

Java实例变量默认值赋值时机是什么时候？

java连redis-sentinel连不上,接下来如何排查?

请问，低代码中，DSL和DSL2CODE是否有公共语言的实现呢？

Stack Overflow 翻译