退出登录时令JsonWebToken失效

已于 2024-08-01 10:59:22 修改
阅读量169 收藏
点赞数 1
文章标签: 缓存 开发语言 java 中间件
于 2024-08-01 10:33:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PointerIsSoul/article/details/140840694
版权

有白名单,黑名单方式,建议使用黑名单,好处是消耗资源少, 减轻服务器压力。

黑名单实现方式如下:
1.在退出接口中加上如下示例:

// 引入相关
// import cn.hutool.jwt.JWT;
// import cn.hutool.jwt.JWTUtil;
// import java.time.*;

try{
	JWT jwt = JWTUtil.parseToken(token);
	cn.hutool.json.JSONObject jsonObject = jwt.getPayloads();
	String jti = (String) jsonObject.get("jti");
	// 过期时间
	Long exp = jsonObject.getLong("exp");
	// 将 Unix 时间戳转换为 Instant 对象
	Instant expirationTime = Instant.ofEpochSecond(exp);
	// 获取当前时间
	Instant now = Instant.now();
	// 计算剩余时间
	Duration remainingTime = Duration.between(now, expirationTime);
    
    // 设置exp过期时间为key的过期时间
	redisUtils.set(CacheNames.JTI_PREFIX + jti, "", remainingTime.getSeconds());
}catch (Exception e){
	logger.error("设置黑名单失败", e);
}
  1. 使用 redisTemplate 需要先序列化
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.connection.RedisConnectionFactory;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.data.redis.serializer.RedisSerializer;

@Configuration
public class RedisConfig {

	@Bean
	public RedisTemplate<Object, Object> redisTemplate(RedisConnectionFactory redisConnectionFactory) {
		RedisTemplate<Object, Object> template = new RedisTemplate();
		template.setConnectionFactory(redisConnectionFactory);
		//设置key的序列化方式
		template.setKeySerializer(RedisSerializer.string());
		template.setHashKeySerializer(RedisSerializer.string());
		//设置值的序列化方式
		template.setValueSerializer(RedisSerializer.json());
		template.setHashValueSerializer(RedisSerializer.json());
		return template;
	}

}

3.找到鉴权相关代码

(下图是shiro相关的自定义过滤器)
在这里插入图片描述

4.在过滤器中加黑名单判断
在这里插入图片描述

doshy_
关注
永x春夏季时令水果资料分享.ppt
05-25
永x春夏季时令水果资料分享.
JWT认证及登录功能实现,退出登录
pink_Pig___的博客
07-12 1986
JWT认证及登录功能的实现
如何使用jwt 完成注销(退出登录)功能
weixin_39813433的博客
01-03 1万+
原文 神奇的 JSON Web Tokens(JWT) JSON Web Tokens (JWT) 是一种无状态处理用户身份验证的方法。 什么意思? JWT帮助建立认证机制而不将身份验证状态存储在任何存储中,无论是会话内存还是数据库,因此, 当检查用户的身份验证状态时,不需要访问会话内存或执行数据库查询。相反, 根据你选择的用户payload生成token 并在客户端的请求中使用它来标识服务器上的用户 ???? 因此,基本上,每当创建token时,就可以永远使用它,或者直到它过期为止。 JWT生成器可以
处理用户登出并设置Token失效
最新发布
weixin_73060959的博客
08-15 308
Web应用中,处理用户登出并设置Token失效是一个关键的安全措施。Token(通常指JWT - JSON Web Tokens 或其他类型的认证令牌)是用户身份验证的一种机制,它们允许用户在无需持续向服务器发送用户名和密码的情况下,通过发送一个加密的Token来验证身份。当用户登出时,确保Token失效是非常重要的,以防止未授权访问。
保存用户登录状态token,以及退出清除登录状态(node/后端设置token返回实现完整流程)
热门推荐
weixin_51935690的博客
05-22 1万+
利用vuex中store进行进行保存 代码如下 import Vue from 'vue' import Vuex from 'vuex' Vue.use(Vuex) export default new Vuex.Store({ state: {//状态从本地获取 token: localStorage.getItem("token") || '' }, //同步修改state里面的值 mutations: { //包含更新多个state函数的对象 SET_TOKE.
JSON Web Token
m0_54355172的博客
11-28 7404
JWT
时令花卉栽植施工方案.docx
10-21
时令花卉栽植施工方案》是一份详细指导如何在园林绿化中进行花卉种植的文档。这份方案关注的焦点在于确保花卉的健康生长,提升园林的美化效果,并且发挥其环境防护作用。以下是对该方案核心内容的解析: 1. 地形...
食品年节时令传播策略建议案.pptx
08-03
该文档虽然标题为"食品年节时令传播策略建议案.pptx",但实际上内容主要涉及的是某食品品牌在端午节和中秋节期间的营销传播策略。以下是对这些知识点的详细说明: 1. **品牌定位与品牌精神**: - 某食品品牌定位为...
一年四季的时令蔬菜水果表.doc
10-11
一年四季的时令蔬菜水果表反映了不同季节适宜食用的蔬果种类,这有助于人们遵循自然规律,合理调整饮食,保持身体健康。蔬果的选择与季节息息相关,因为它们在生长过程中受到气候、温度等因素的影响,使得不同季节的...
时令养生快餐馆创业计划书.doc
09-19
时令养生快餐馆创业计划书.doc
JSON Web Token (前端与后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能
qq_45620703的博客
04-04 558
基于Node.js实现)身份验证(jsonwebtoken + cookie)与一键退出功能 基本流程 1.客户端(浏览器)进行注册或者登录的时候,将信息发送给服务器端 2.服务器利用这个信息签发一个令牌 2.服务器将这个令牌存入cookie里发送给客户端(浏览器) 3.在需要进行身份验证的地方调用这个令牌的信息进行验证 jsonwebtoken的安装 在命令终端里输入, npm install jsonwebtoken 如果安装不成功可以试试淘宝镜像(在上面代码的后面加上淘宝镜像) --registry
vue项目实现登录/退出功能(包括token机制)
qq_51476492的博客
06-13 6912
vue登录界面设计
token过期退出登录_刚刚,给学妹普及了登录的两大绝学
weixin_29527111的博客
01-22 870
今天跟大家聊一个比较基础的话题,就是实现登录的方式有哪些?适合刚入行的朋友。华山之 Session 绝学Session 我们称之为会话控制, 是一种在服务器端保持会话状态的解决方案。通俗点来讲就是客户端访问服务端的时候,会在服务端存储对应的信息,生成一个 Session ID 返回给客户端,客户端下次过来的时候带上 Session ID,这样就能识别访问者的身份。请求中带上 Session ID ...
token怎么续期? 怎么退出?
weixin_48501662的博客
01-09 590
Token的续期:Token退出
JWT(JSON Web Token) 多网站的单点登录,放弃session
weixin_34104341的博客
08-22 491
多个网站之间的登录信息共享, 一种解决方案是基于cookie - session的登录认证方式,这种方式跨域比较复杂。 另一种替代方案是采用基于算法的认证方式, JWT(json web token)的方式。 参考链接: http://www.tuicool.com/articles/IRJnaa https://coderwall.com/p/8wrxfw/goodbye-php-sessio...
node快速搭建接口实现登录退出,增删改查功能供前端使用,结尾有完整代码
.
05-03 1537
node快速搭建接口,实现登录退出,获取用户信息,增删改查功能,末尾带源码
js夏时令得到世界时间
05-25
可以使用JavaScript的`Date`对象来实现夏时令与世界时间的转换。首先需要获取本地时间和时区,然后根据夏时令规则来计算出夏令时的开始和结束时间,最后将本地时间与夏令时的开始和结束时间进行比较,判断当前是否处于夏令时,并且相应地调整时间。以下是一个示例代码: ```javascript // 获取本地时间和时区 let now = new Date(); let timezoneOffset = now.getTimezoneOffset() / 60; // 定义夏令时规则(以美国为例) let dstStart = new Date(now.getFullYear(), 2, 8); // 3月的第二个星期日 let dstEnd = new Date(now.getFullYear(), 10, 1); // 11月的第一个星期日 // 判断是否处于夏令时 function isDST() { if (now < dstStart || now >= dstEnd) { return false; } else if (now.getMonth() > 2 && now.getMonth() < 10) { return true; } else if (now.getMonth() === 2 && (dstStart.getDay() - now.getDay()) > 0) { return true; } else if (now.getMonth() === 10 && (now.getDay() - dstEnd.getDay()) > 0) { return true; } else { return false; } } // 调整时间 if (isDST()) { now.setHours(now.getHours() + timezoneOffset + 1); } else { now.setHours(now.getHours() + timezoneOffset); } // 输出世界时间 console.log(now.toUTCString()); ``` 请注意,不同国家的夏令时规则可能会有所不同,上述代码仅是一个示例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值