java后端实现token自动续期,这方案有点优雅

最新推荐文章于 2024-09-16 21:37:07 发布
最新推荐文章于 2024-09-16 21:37:07 发布
阅读量334 收藏 5
点赞数 3
文章标签: java 状态模式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86951385/article/details/141927450
版权

实现原理

token自动续期的实现原理如下:

  1. 登录成功后将用户生成的token 作为key、value存储到cache缓存里面 (这时候key、value值一样),将缓存有效期设置为 token有效时间的2倍。

  2. 当该用户再次请求时,通过后端的一个Filter 校验前端token是否是有效token,如果token无效表明是非法请求,直接抛出异常即可;

  3. 根据规则从cache缓存中取出token,判断cache token是否存在,此时有以下几种情况:

  • cache token 不存在

这种情况说明token在缓存中过期了,表明该用户账户空闲时间过长,此时属于正常过期,后端直接返回用户信息已失效,请重新登录即可。

  • cache token 存在,则需要使用jwt工具类验证该cache token 是否过期超时,不过期无需处理。过期则表示该用户一直在操作只是token失效了,后端程序会给token对应的key映射的value值重新生成 token并覆盖value值,该缓存生命周期重新计算。

实现逻辑的核心原理:

前端请求Header中设置的token保持不变,校验有效性以缓存中的token为准。

代码实现(伪码)

  1. 登录成功后给用户签发token,并设置token的有效期

SysUser sysUser = userService.getUser(username,password);

if(null !== sysUser){

String token = JwtUtil.sign(sysUser.getUsername(), sysUser.getPassword());

}

public static String sign(String username, String secret) {

//设置token有效期为30分钟

Date date = new Date(System.currentTimeMillis() + 30 * 60 * 1000);

//使用HS256生成token,密钥则是用户的密码

Algorithm algorithm = Algorithm.HMAC256(secret);

// 附带username信息

return JWT.create().withClaim(“username”, username).withExpiresAt(date).sign(algorithm);

}

  1. 将token存入redis,并设定过期时间,将redis的过期时间设置成token过期时间的两倍

Sting tokenKey = “sys:user:token” + token;

redisUtil.set(tokenKey, token);

redisUtil.expire(tokenKey, 30 * 60 * 2);

//将token返回给前端用户

return token;

  1. 前端调用后端接口时在请求头中添加token(略)

  2. 过滤器校验token,校验token有效性

public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException {

//从header中获取token

String token = httpServletRequest.getHeader(“token”)

if(null == token){

throw new RuntimeException(“illegal request,token is necessary!”)

}

//解析token获取用户名

String username = JwtUtil.getUsername(token);

//根据用户名获取用户实体,在实际开发中从redis取

User user = userService.findByUser(username);

if(null == user){

throw new RuntimeException(“illegal request,token is Invalid!”)

}

//校验token是否失效,自动续期

if(!refreshToken(token,username,user.getPassword())){

throw new RuntimeException(“illegal request,token is expired!”)

}

}

  1. 实现token的自动续期

public boolean refreshToken(String token, String userName, String passWord) {

Sting tokenKey = “sys:user:token” + token ;

String cacheToken = String.valueOf(redisUtil.get(tokenKey));

if (StringUtils.isNotEmpty(cacheToken)) {

// 校验token有效性,注意需要校验的是缓存中的token

if (!JwtUtil.verify(cacheToken, userName, passWord)) {

String newToken = JwtUtil.sign(userName, passWord);

// 设置超时时间

redisUtil.set(tokenKey, newToken) ;

redisUtil.expire(tokenKey, 30 * 60 * 2);

}

return true;

}

return false;

}

public static boolean verify(String token, String username, String secret) {

try {

// 根据密码生成JWT效验器

Algorithm algorithm = Algorithm.HMAC256(secret);

2401_86951385
关注
java不用缓存实现token续签_JWT实现登陆认证及Token自动续期
weixin_36234738的博客
02-26 1265
过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以阅读:https://juejin.cn/post/6916150628955717646今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧技术选型要实现认证功能,很容易就会想到JWT或者session,但是两者有...
jwt的token自动续约_关于JWT Token 自动续期的解决方案
weixin_39608301的博客
12-21 948
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。因为jwt token中一般会包含...
如何实现token续期——双token实现
TaloyerG的博客
10-24 1202
我们知道token的失效时间,是在创建时就规定的时间,如果时间一到,用户即使任然在操作,那么也会强制退出,体验非常不好,本文介绍token续期的常见方式之一双token
token自动续期方案
玉兰花秀丽
03-29 6566
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端后端先从redis获取token 如果redis有token,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
Token过期,如何实现自动续期?(荣耀典藏版)
人生若只初相见@的博客
07-19 4610
大家好,今天分享一下我们常用的TokenToken过期了该如何处理。欢迎多多评论点赞收藏。。。。。
token过期自动续费方案实现
想吃凤梨酥的博客
06-18 4211
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
关于 JWT Token 自动续期的解决(根据其他文献参考写的)
qq_40095187的博客
04-22 1213
关于 JWT Token 自动续期的解决 关于 JWT Token 自动续期的解决方案 在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个 jwt token。前端(如 vue)在接收到 jwt token 后会将 token 存储到 LocalStorage 中。 后续每次请求都会将此 token 放在请求头中传递到后端服务,后端服务会有一个过滤器对 token 进行拦截校验,校验 token 是否过期,如果 token 过期则会让前端跳转到登录页面重新登录。 因为 jwt token
jwt token注销_JWT生成token及过期处理方案
weixin_34118593的博客
01-27 4427
## 业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。## 基本思路- 单个token1. token(A)过期设置为15分钟2. 前端发起请求,后端验证token(A)是否过期;如...
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1111
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Gradle
xiaocaij_icai的博客
09-15 154
");
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 919
本文介绍了一款基于Java、SpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
spring security中几大组件的作用和执行顺序
阿信今天的代码没bug的博客
09-11 346
spirng security中的几大组件的差异和执行顺序
计算机毕业设计 网上书店系统 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-16 840
本文介绍了一款基于Java、SpringBoot和Vue.js技术的网上书店系统。该系统为管理员、用户和卖家提供了图书信息浏览、订单管理、个人中心管理等功能,旨在打造一个便捷、高效的在线购书平台。系统通过优化图书销售流程,提升用户体验,推动出版行业的数字化转型,促进知识传播和文化交流。
模拟面试后端开发复盘
Java小白的博客 致力分享每一天学到的知识
09-11 1195
一般来说系统的开发和设计思路的话,就是一般现在的项目基本上都是前后端分离架构来实现的,所以在项目的设计时,要分层次结构来划定。前后端分离架构中,前端一般是有专业的前端工程师来写的,因此我们步需要过分的关注前端,可以在github上找到相关的前端项目即可。
使用API有效率地管理Dynadot域名,查看域名服务器(NS)信息
Dynadot_tech的博客
09-12 1069
Dynadot是通过ICANN认证的域名注册商,自2002年成立以来,服务于全球108个国家和地区的客户,为数以万计的客户提供简洁,优惠,安全的域名注册以及管理服务。Dynadot.com提供的API是专为效率而构建的高级域名管理和获取工具包。使用Dynadot API,可以查看某一域名DNS设置的域名服务器(Name server)信息。
07_Python数据类型_集合
最新发布
fx_yzjy101的专栏
09-16 407
可以使用大括号 {} 或者 set() 函数来创建集合。如果使用大括号,则至少需要包含一个元素;如果使用 set(),则可以创建一个空集合。# 创建一个空集合# 创建一个包含一个元素的集合# 创建一个包含几个元素的集合。
JAVA开源项目 在线视频教育平台 计算机毕业设计
as230627的博客
09-14 1047
基于Vue.js和SpringBoot的在线视频教育平台是一个功能丰富的系统,它包括管理后台和用户网页端,为管理员、普通用户和教师角色提供了不同的功能。在管理后台,管理员可以进行用户管理,包括用户信息的增删改查。
JAVA——方法重载
bengbeng2345的博客
09-12 208
返回值不能作为重载条件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值