JWT的问题记录:关于授权服务器的时间同步问题

已于 2022-03-27 12:11:00 修改
阅读量3.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 乱写 文章标签: JWT 系统时间
于 2018-01-11 08:57:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/changlu1119/article/details/79030091
本文介绍了在使用JWT进行登录验证时遇到的服务器时间同步问题,特别是在Windows环境下与Linux的不同表现,以及通过设置NTP服务器来解决该问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题原因

在开发当中使用了JWT做登陆验证,结果碰到授权服务器的时间老是快20s的问题,导致业务服务器拿到token再去解析的时候会报解析错误。

  1. 生产token的时候会把当前时间加上过期时间写到claims中,其中有一个方法setNotBefore,就是解析时间不能在生产token之前。
  2. 在linux服务环境下也没碰到过这种情况,现在客户要求windows(因为他们想自己维护服务器),从而发现时间上的同步问题。

处理方式

        刚开始我用了time.windows.com,依然存在问题,在测试过程中,一般经过一段时间后,不同服务器之间的时间又出现偏差(当中并没有做任何其他操作),最终只能弃掉。

        后来我看有人推荐了一个与北京时间同步比较准确的cn.pool.ntp.org,测试过程当中一直使用这个时间源,还是没有碰到太多问题的。

当然在实际的生产过程中还是要搭建自己的NTP(这样比较放心一些),网络资源很多,推荐几个不在复述:

http://blog.youkuaiyun.com/leizi191110211/article/details/51833638

http://blog.youkuaiyun.com/zhu_tianwei/article/details/4363896

JWT vs Session:后端认证方案对比与最佳实践
架构师的AI之路,分享AI应用开发架构的学习与实践。
06-08 400
在后端开发中,认证是非常重要的环节,它就像是给房子装上门锁,只有有钥匙的人才能进入。JWT(JSON Web Token)和Session是两种常用的认证方案。我们这篇文章的目的就是详细对比这两种方案,看看它们各自的优缺点,以及在什么情况下使用哪种方案最合适。范围涵盖了这两种方案的原理、实现、应用场景等方面。我们会先解释JWT和Session的核心概念,就像认识新朋友一样,先了解他们的特点。然后用代码展示它们的实现过程,就像看别人怎么搭积木一样,学习他们的搭建方法。
19、深入理解 JWT 与 OAuth2 授权机制
最新发布
neovim7hacker的博客
07-22 1
本文深入探讨了 JWT 和 OAuth2 授权机制的核心概念、工作原理以及实际应用场景。详细介绍了 JWT 的结构、编码方式和验证步骤,以及 OAuth2 中常用的授权类型,如授权授权授权授权 + PKCE 和客户端凭证授权。同时,还提供了关于刷新令牌管理和安全最佳实践的指导建议,帮助开发者更好地构建安全、可靠的 API 系统
java获取系统时间比实际时间少了8小时的解决方法
chenyuangege的专栏
12-04 5410
java获取系统时间比实际时间少了8小时的解决方法
【线上问题】两台服务器时间不一致导致jwt解析错误
王佑辉的博客
01-02 1228
3.线上的登录服务和网关部署不在一起,登录服务的时间正常,网关服务的服务器时间比实际快5秒。2.本地和测试由于网关和登录服务均在同一台机器。1.线上生产问题,本地和测试环境均无问题。5.调整好两台机器的时间即可解决。
JWT刷新token机制
chenxuefeng_accp的专栏
06-11 945
本文介绍了JWT(JSON Web Token)的刷新机制及其实现方法。主要内容包括:为什么要使用RefreshToken,其与AccessToken的区别,安全建议以及具体代码实现。关键点在于通过短有效期的AccessToken和长有效期的RefreshToken组合,既保障安全性又提升用户体验。文章还提供了SpringBoot后端和Vue3前端的代码示例,并总结了自动续期流程和常见面试问题。实践建议包括将RefreshToken存储于服务器、使用HTTPS以及支持滑动过期等安全措施。
C# JwtSecurityToken时间不对问题
sahbnuymiy的博客
01-15 828
JwtSecurityToken时间不对问题及解决
Jwt verifier token failed,msg is: The token cant’t be used before及实现多台服务器时间同步
qiaosaifei的博客
11-10 1914
jwt token校验失败,服务器时间同步
服务器时间同步失败
笔记本~
08-22 4730
    Windows系统时间同步功能提供的默认地址经常同步失败,这里不想过多的吐槽中国的网络环境了,还是说说怎么解决这个问题吧。     阿里的服务中有一项《内网和公网NTP服务器和其他互联网基础服务》就是解决这个问题的。     以下为阿里云提供的内网和公网NTP服务器列表。 经典网络 VPC网络 公网 ntp1.cloud.aliyuncs.com ntp7.c...
服务器延迟和时间偏移怎么设置,服务器时间经常不对如何处理
weixin_30475939的博客
07-30 4307
导读:服务器在运行中,服务器时间是一个非常重要的存在,因为我们使用的众多软件,服务以及应用,都经常会去调用服务器时间作为一种判断依据,写程序的朋友都知道,我们在判断时间问题上,大部分是调用本地服务器时间作为判断标准的,一旦服务器时间不对,那么就……服务器在运行中,服务器时间是一个非常重要的存在,因为我们使用的众多软件,服务以及应用,都经常会去调用服务器时间作为一种判断依据,写程序的朋友都知道,我们...
【快速定位JWT问题】:JWT调试技巧终极指南
[【快速定位JWT问题】:JWT调试技巧终极指南](https://yasoob.me/images/fci_docker/header.png) # 摘要 JSON Web Token (JWT) 是一种在不同系统间安全传输数据的紧凑型、自包含方式,广泛应用于身份验证和信息交换...
揭秘分布式Session管理:掌握跨服务器用户登录同步的黄金法则
![揭秘分布式Session管理:掌握跨服务器用户...分布式Session管理作为Web开发中的一个重要组成部分,它负责在多个服务器之间同步用户的会话信息,确保用户在访问应用的不同组件时,能够享受到无缝的用户体验。 分布式
Vue.js与后端数据同步:实现考勤打卡记录同步的高效策略
[Vue.js与后端数据同步:实现考勤打卡记录同步的高效策略](https://www.altexsoft.com/static/blog-post/2023/11/528ef360-92b1-4ffa-8a25-fc1c81675e58.jpg) # 1. Vue.js与后端数据同步概述 在现代Web应用开发中,...
SpringBoot - 集成Auth0 JWT
Maggieq8324的博客
08-19 5866
目录前言 说说JWT,先说下互联网服务常见的两种用户认证方式:session认证与Token认证 session认证 传统的Session认证的大体流程可以表示为用户提供用户名和密码登录后由服务器存储一份用户登录信息并传递给浏览器保存为Cookie,并在下次请求中根据Cookie来识别用户,但这种方式缺陷明显: - Session都是保存在内存中,随着认证用户的增多,服务端的开销明显增大 - 保存在内存中的Session限制了分布式的应用 - Cookie容易被截获伪造
spring security oauth2 jwt过期时间不准原因分析以及解决办法
qq1010830256的博客
11-06 3521
源码跟踪spring security oauth2框架中jwt过期时间不准的问题
实现JWT刷新机制以及让过期时间更精确
aiqiushan4132的博客
05-09 2425
借助accessToken和refreshToken实现 accessToken控制刷新间隔,refreshToken控制最长过期时间 Min过期时间 = refreshToken过期时间 - accessToken过期时间 Max过期时间 = refreshToken过期时间 实际过期时间是一个范围,在(Min过期时间 ~ Max过期时间)之间 如...
jwt-simple过期时间不对问题
weixin_34292959的博客
03-12 525
今天用node写后台,登录认证使用了token,然后就使用了简单的jwt-simple,但是发现设置的过期时间不对,一直没有提示过期,但是明明是已经过期了的时间,于是检查了下jwt-simple的源代码。 我的路径,根目录下\node_modules\jwt-simple\lib\jwt.js jwt.decode = function jwt_decode(token, key, noVerif...
[JWT]Auth0的JWT时间序列化问题
古辛博格
07-03 1136
在SpringBoot项目上构建JWT访问token和刷新token时,遇到一个Date类型的问题,由于序列化JWT token时只支持秒,将毫秒级自然丢弃。 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency&gt
jwt_token的有效时间和刷新时间
wo240的专栏
04-18 9334
有效时间和刷新时间都是固定的 1、token 的有效时间是说签发的 token 仅在 ttl 时间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效时间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。 2、刷新时间是指在 refresh_ttl 时间内,你可以使用之前签发的 token (此时已经失效了) 来换取一个新的 token,新的 token 的有效时间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。 用之前即将过期的 t..
JWT(JSON Web Token)自动延长到期时间
热门推荐
asdfgh0077的博客
05-07 1万+
I would like to implement JWT-based authentication to our new REST API. 我想对我们的新REST API实现基于JWT的身份验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值