JWT認證,取得過時token的用戶名
前言
項目先後端分離,請求認證使用的是JWT無狀態認證。最近遇到一個問題,認證token須要從token中獲取用戶名,可是這個token有多是過時的。通常取得用戶名用的是下面的代碼。java
private Claims getClaimsFromToken(String token) {
return Jwts.parser()
.setSigningKey(SECRET)
.parseClaimsJws(token)
.getBody();
}
複製代碼
若是token沒有過時,則能夠經過Claims.getSubject()得到用戶名。可是token過時,則會拋出ExpiredJwtException異常,致使沒法獲取用戶名。後端
解決方法
查看ExpiredJwtException異常,會發現它的父類ClaimJwtException封裝了Claims類成員。因此只要調用getClaims()方法就能夠取得Claim對象,進而取得用戶名。前後端分離
public abstract class ClaimJwtException extends JwtException {
public static final String INCORRECT_EXPECTED_CLAIM_MESSAGE_TEMPLATE = "Expected %s claim to be: %s, but was: %s.";
public static final String MISSING_EXPECTED_CLAIM_MESSAGE_TEMPLATE = "Expected %s claim to be: %s, but was not present in the JWT claims.";
private final Header header;
private final Claims claims;
protected ClaimJwtException(Header header, Claims claims, String message) {
super(message);
this.header = header;
this.claims = claims;
}
protected ClaimJwtException(Header header, Claims claims, String message, Throwable cause) {
super(message, cause);
this.header = header;
this.claims = claims;
}
public Claims getClaims() {
return this.claims;
}
public Header getHeader() {
return this.header;
}
}
複製代碼
取得用戶名的代碼以下。this
/** * 從token中獲取用戶名 */
public String getUsernameFromToken(String token) {
try {
return getClaimsFromToken(token).getSubject();
} catch (ExpiredJwtException e) {
// 過時則從ExpiredJwtException中取username
return e.getClaims().getSubject();
}
}
複製代碼
相關文章
- 1. djangorestframework-jwt 用戶token認證
- 2. JWT Token認證
- 3. Django JWT Token RestfulAPI用戶認證
- 4. JWT實現token認證
- 5. Django+JWT實現Token認證
- 6. 應用JWT進行用戶認證及Token的刷新
- 7. tp5使用jwt生成token,作api的用戶認證
- 8. jwt用戶登陸認證
- 9. 基於 JWT + Refresh Token 的用戶認證明踐
- 10. 使用JWT實現Token認證
- 更多相關文章...
- • PHP gd_info - 取得當前安裝的 GD 庫的信息 - PHP參考手冊
- • PHP imagecolorclosest - 取得與指定的顏色最接近的顏色的索引值 - PHP參考手冊
- • C# 中 foreach 遍歷的用法
- • 適用於PHP初學者的學習線路和建議
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
