如何重置 JWT 令牌过期时间？

Question

我已经创建了一个 JWT 令牌以及过期时间用于身份验证。 每一次 当应用程序中出现 url 时，我正在检查令牌。我想增加 JWT 令牌过期时间。以下是我的做法。但是令牌会在创建令牌时设置的过期时间到期。

//creating JWT token only once when user logged in

String jwtToken = new String(Jwts.builder().setSubject(user.getUserId())
                    .setExpiration(expTime).setIssuedAt(new Date())
                    .signWith(SignatureAlgorithm.HS256, "secretkey").compact());

// checking the presence of token every time

Claims claims = Jwts.parser().setSigningKey("secretkey")
                            .parseClaimsJws(jwtToken).getBody();

claims.setExpiration(time); // trying to reset the expiration time

我不知道出了什么问题。任何帮助将不胜感激。

Answer 1

似乎expTime 定义在前面的代码行中。

例如：- 您可以更改此值。

int expTime = 43200000 //after 12 hours(Should in ms)

我认为最好的做法是在属性文件中进行如下设置。然后您可以在构建项目后更改该时间。

app.expTime=43200000

然后从令牌提供文件中调用这个值

@Value("${app.expTime}")
private int expTime;

Answer 2

我认为过期时间是令牌本身的一部分，如果没有新的令牌，就不可能延长令牌的过期时间。

有关此问题的更多讨论，请参阅JWT (JSON Web Token) automatic prolongation of expiration。

Answer 3

您需要重新创建令牌。令牌中的所有信息都经过签名，使令牌根据令牌中的值是唯一的。更改您从令牌中提取的声明不会执行任何操作。