JJWT库和句柄到期ExpiredJWTException

时间:2018-03-03 14:52:39

标签: java jwt jjwt

我试图在https://stackoverflow.com上找到有关此主题的信息,但无法找到任何内容。所以问题是我的应用程序在令牌过期时抛出异常并且我无法捕获该异常。我想抓住那个例外并做另一件事。尝试在catch块上发表评论异常声明但没有进展。

感谢阅读。

例外:

  

03-Mar-2018 18:32:16.941 SEVERE [http-nio-1234-exec-26] org.apache.catalina.core.StandardWrapperValve.invoke Servlet.service()   对于带有路径[/ uis]的上下文中的servlet [Jersey Web Application]   exception [io.jsonwebtoken.ExpiredJwtException:JWT已过期   2018-03-03T18:32:03Z。当前时间:2018-03-03T18:32:16Z,差异   13940毫秒允许的时钟偏差:0毫秒。]与root   导致io.jsonwebtoken.ExpiredJwtException:JWT已过期   2018-03-03T18:32:03Z。当前时间:2018-03-03T18:32:16Z,差异   13940毫秒允许的时钟偏差:0毫秒。在   io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:385)     在   io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:481)     在   io.jsonwebtoken.impl.DefaultJwtParser.parseClaimsJws(DefaultJwtParser.java:541)     在az.naxtel.java.JWTController.isValid(JWTController.java:53)at   az.naxtel.java.JWTController.getManagerFromToken(JWTController.java:37)     在   az.naxtel.api.cc.resource.RedmineJournalResource.getJournalsCount(RedmineJournalResource.java:59)     at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)at   sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)     在   sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)     在java.lang.reflect.Method.invoke(Method.java:498)at   org.glassfish.jersey.server.model.internal.ResourceMethodInvocationHandlerFactory.lambda $静态$ 0(ResourceMethodInvocationHandlerFactory.java:76)     在   org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher $ 1.run(AbstractJavaResourceMethodDispatcher.java:148)     在   org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.invoke(AbstractJavaResourceMethodDispatcher.java:191)     在   org.glassfish.jersey.server.model.internal.JavaResourceMethodDispatcherProvider $ ResponseOutInvoker.doDispatch(JavaResourceMethodDispatcherProvider.java:200)     在   org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.dispatch(AbstractJavaResourceMethodDispatcher.java:103)     在   org.glassfish.jersey.server.model.ResourceMethodInvoker.invoke(ResourceMethodInvoker.java:493)     在   org.glassfish.jersey.server.model.ResourceMethodInvoker.apply(ResourceMethodInvoker.java:415)     在   org.glassfish.jersey.server.model.ResourceMethodInvoker.apply(ResourceMethodInvoker.java:104)     在   org.glassfish.jersey.server.ServerRuntime $ 1.run(ServerRuntime.java:277)     在org.glassfish.jersey.internal.Errors $ 1.call(Errors.java:272)at at   org.glassfish.jersey.internal.Errors $ 1.call(Errors.java:268)at   org.glassfish.jersey.internal.Errors.process(Errors.java:316)at   org.glassfish.jersey.internal.Errors.process(Errors.java:298)at   org.glassfish.jersey.internal.Errors.process(Errors.java:268)at   org.glassfish.jersey.process.internal.RequestScope.runInScope(RequestScope.java:289)     在   org.glassfish.jersey.server.ServerRuntime.process(ServerRuntime.java:256)     在   org.glassfish.jersey.server.ApplicationHandler.handle(ApplicationHandler.java:703)     在   org.glassfish.jersey.servlet.WebComponent.serviceImpl(WebComponent.java:416)     在   org.glassfish.jersey.servlet.WebComponent.service(WebComponent.java:370)     在   org.glassfish.jersey.servlet.ServletContainer.service(ServletContainer.java:389)     在   org.glassfish.jersey.servlet.ServletContainer.service(ServletContainer.java:342)     在   org.glassfish.jersey.servlet.ServletContainer.service(ServletContainer.java:229)     在   org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)     在   org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)     在   org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:52)     在   org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)     在   org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)     在   org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:198)     在   org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)     在   org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:504)     在   org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:140)     在   org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:81)     在   org.apache.catalina.valves.AbstractAccessLogValve.invoke(AbstractAccessLogValve.java:650)     在   org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:87)     在   org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:342)     在   org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:803)     在   org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)     在   org.apache.coyote.AbstractProtocol $ ConnectionHandler.process(AbstractProtocol.java:790)     在   org.apache.tomcat.util.net.NioEndpoint $ SocketProcessor.doRun(NioEndpoint.java:1459)     在   org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)     在   java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)     在   java.util.concurrent.ThreadPoolExecutor中的$ Worker.run(ThreadPoolExecutor.java:624)     在   org.apache.tomcat.util.threads.TaskThread $ WrappingRunnable.run(TaskThread.java:61)     在java.lang.Thread.run(Thread.java:748)

检查令牌:

    private boolean isValid(String token) {
    boolean validation = false;
    try {
        Jwts.parser().setSigningKey(PRIVATE_KEY).parseClaimsJws(token).getBody().getSubject();
        validation = true;
    } catch (SignatureException e) {
        Logger.getLogger(JWTController.class.getName()).log(Level.ERROR, e);
    }
    return validation;
}

2 个答案:

答案 0 :(得分:4)

这是因为你没有抓住相关的例外。

通过添加以下catch (ExpiredJwtException e)声明来更改您的代码:

试试这个:

try {
    Jwts.parser().setSigningKey(PRIVATE_KEY).parseClaimsJws(token).getBody().getSubject();
    validation = true;
} catch (ExpiredJwtException e) {
    System.out.println(" Token expired ");
} catch (SignatureException e) {
    Logger.getLogger(JWTController.class.getName()).log(Level.ERROR, e);
} catch(Exception e){
    System.out.println(" Some other exception in JWT parsing ");
}

答案 1 :(得分:0)

请阅读以下内容: https://tools.ietf.org/html/rfc7519#section-4.1.4

“ exp”(失效时间)声明标识了失效时间
或之后不得接受JWT进行处理。
处理“ exp”声明需要当前日期/时间
必须早于“ exp”声明中列出的到期日期/时间。

因此,它会抛出应有的异常!

如果您想延长有效期,它将抛出异常!

我建议您使用刷新访问令牌流来实现授权。

我建议您在这里查看@doctore的答案:How can I refresh tokens in Spring security

管理访问和刷新令牌 用户登录到应用程序(包括用户名和密码)

您的后端应用程序返回所有必需的凭据信息

2.1访问JWT令牌,其到期时间通常为“低”(15、30分钟等)。

2.2刷新JWT令牌,其到期时间大于访问时间。

从现在开始,您的前端应用程序将对每个请求使用Authorization标头中的访问令牌。

当后端返回401时,前端应用程序将尝试使用标头中的刷新令牌(使用特定端点)来获取新的一对新访问和刷新令牌!

实施流程=> Refresh token flow

以供参考:Parser throws exception when token is expired

相关问题
最新问题