基于jwt -用户离线检测的实现思路

已于 2024-03-05 17:55:47 修改
阅读量481 收藏 6
点赞数 7
分类专栏: # Springboot 文章标签: redis 数据库 缓存 java
于 2024-03-05 14:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Qhx20040819/article/details/136474024
版权

其实思路很简单。就是,用户与系统交互的token。token的拦截时间 - token的创建时间 = 用户与系统交互的时间差值。只要这个时间差值为负数,就判定为离线。基于此,我们每次与系统交互,都需要重新创建token,从而不断刷新token的创建时间来给下次系统判定来使用。

以上做的离线,只是告知前端用户超时需要重新登录,但是并未删除在redis中存储登录用户状态。


       // 用户离线校验
        token =  TokenUtil.verifyRefresh(token);
        if(token == null) // 离线超过20分钟,不刷新令牌
        {
// 这里我只是讲需要重新登录的情况通过状态告知前端需要重新登录,但并未删除redis里面的用户登录状态存储。
                                
      ServletUtil.renderString(response,JSONUtil.toJsonStr(HttpStatus.OFF_LIMIT_EXCEEDED));
            return;
        }
    /**
     * 校验token从创建时间 - 到现在超过time分钟否
     * 
     * @param token 
     * @param time 单位 min
     * @return
     */
    // 按照我们的设计,用户每次携带token,校验,
    // 都会去更新这个token创建时间,那么直到我们有很长一次才被校验时,说明我们用户已经长期未登录了。
    public static boolean verify(String token,Long time)
    {
        Long creteTime = Long.valueOf(parseTokenGetClaims(token, CREATE_TIME).toString());
        Long currentTime = System.currentTimeMillis();
        return time > (currentTime - creteTime )/MILLIS_MINUTE;
    }

    public static String verifyRefresh(String token)
    {
        if(verify(token,10L)) // 离线没超过20min
        {
            Long userId = Long.valueOf(parseTokenGetUserId(token));
            return createToken(userId);  // 自动刷新令牌
        }
        return null;
    }

本郡主是喵
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
REST2SQL11 基于jwt-go生成token与验证
03-08
【REST2SQL】11 基于jwt-go生成token与验证
tomcat-jwt-security:基于JWT令牌实现安全阀
05-10
tomcat-jwt-security 该项目旨在将JWT令牌身份验证功能引入Tomcat 8 ,从而将身份验证过滤器实现为Tomcat Valve。 JWT操作基于项目。 对于Tomcat 7,请使用或克隆。 基于Valve的身份验证应该可以与放置在web.xml...
03|Token:如何降低用户身份鉴权的流量压力?
sucaiwa的博客
02-27 247
传统的Session方式是把用户的登录信息通过SessionID统一缓存到服务端中,客户端和子系统每次请求都需要到用户中心去“提取”,这就会导致用户中心的流量很大,所有业务都很依赖用户中心。为了降低用户中心的流量压力,同时让各个子系统与用户中心脱耦,我们采用信任“签名”的token,把用户信息加密发放到客户端,让客户端本地拥有这些信息。而子系统只需通过签名算法对token进行验证,就能获取到用户信息。这种方式的核心是把用户信息放在服务端外做传递和维护,以此解决用户中心的流量性能瓶颈。
使用JWT 进行基于 Token 的身份验证方法
weixin_33940102的博客
05-08 1600
一般weby应用服务都使用有状态的session来存储用户状态以便认证有权限的用户进行的操作。但服务器在做横向扩展时,这种有状态的session解决方案就受到了限制。所以在一些通常的大型web应用场景越来越多在采用没有状态的token来进行用户签权处理。 需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时access_token进行资源访问。这里我...
JWT的生成及验证过程
qq_38089964的博客
06-25 1万+
在前后端分离的场景中,前后台主要用jwt交互,比如说前端发一个提交信息的请求,后台必须知道这个提交者的信息吧(提交者id),但为了使传输更安全,jwt包含了需要的用户信息以加密的方式传输以达到这个目的。先看看jwt的定义,网上随处可见的:jwt全称Json Web Token,由三部分构成:头部(header)、载荷(payload, )、签证(signature).传输信息用到的就是载荷:就是存...
基于Java+vue的IM系统
Xukaiy的博客
03-30 931
IM系统(代码实现+设计思路)设计思路MVC架构(基于Springmvc实现)代码实现一、数据库表实现1.MySQL数据库2.数据库各类表设计3.SQL文件二、业务逻辑实现1.单点登录功能(JWT+拦截器+redis)代码实现2.集成阿里云oss实现文件上传功能代码实现2.基于netty+websocket网络通信功能主要逻辑处理代码实现3.基于WebRTC的视频通话功能4.个人聊天+群组聊天功能实现5.好友添加+群组添加功能实现6.基于webRTC的实时文件功能实现(待续)三、前端页面实现1.基于vue.
牛逼!Java 从入门到精通,超全汇总版
热门推荐
程序员cxuan的个人主页
05-06 7万+
文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多线程设计模式JVM深入理解 Java 虚拟机Java 虚拟机规范HotSpot 实战自己动手写 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
第11天-审批中心
happyxin_的博客
04-18 655
审批中心 理解什么是工作流及Activiti的作用 熟悉Activi的开发流程和核心API的基本使用 理解审批中心的业务需求 完成审批流程管理 1. 审批中心概述 在《九点钟》移动办公平台中,还有比较重要的一个模块就是 审批中心,在审批中心中,我们可以为企业定制化的提供各种灵活的流程审批,企业管理员自行设计流程、制作表单,员工可以在APP端随时随地自行的发起申请审批,从而大大提供办公效率。 PC端: 当管理员进入PC端管理后台,点击工作台中的 “审批” 模块, 就会进入到审批列表、审
面经-hangzhou
m0_46338222的博客
07-08 6193
加油
基于Docker和Kubernetes的企业级DevOps实践训练营
Alex
07-18 1万+
基于Docker和Kubernetes的企业级DevOps实践训练营 课程准备 离线镜像包 百度:https://pan.baidu.com/s/1N1AYGCYftYGn6L0QPMWIMw 提取码:ev2h 天翼云:https://cloud.189.cn/t/ENjUbmRR7FNz CentOS7.4版本以上 虚拟机3台(4C+8G+50G),内网互通,可连外网 课件文档 《训练营课件》 《安装手册》 git仓库 https://gitee.com/agagin/python
13.pyg01-项目介绍及登录认证
qq_39727133的博客
01-24 302
JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案。session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。另一类解决方案,将认证信息,返回给客户端,存储到客户端。下次访问其他页面,需要从客户端传递认证信息回服务端。JWT就是这类方案的代表,将认证信息保存在客户端。
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
JWT爆破篡改工具-线
04-03
从爆破到篡改,完美闭环
jwt-key-server:基于JWT的远程许可服务器
05-06
JWT密钥服务器基于JWT的软件密钥许可服务器。 许可证只是权限,因此它们适合JWT模型。 该项目是原始Python-Flask基于文本的许可服务器的重新启动,可以在旧版分支中找到该服务器。JWT作为许可原则智威汤逊标准索偿...
笔记-Python—redis
java2508的博客
06-18 410
这使得Redis可执行单层树复制。默认,每个Redis实例都会维护一个自己的连接池。redis-py默认在执行每次请求都会创建(连接池申请连接)和断开(归还连接池)一次连接操作,如果想要在一次请求中指定多个命令,则可以使用pipline实现一次请求指定多个命令,并且默认情况下一次pipline 是原子性操作。redis-py提供两个类Redis和StrictRedis用于实现Redis的命令,StrictRedis用于实现大部分官方的命令,并使用官方的语法和命令,Redis是StrictRedis的子类。
Redis简介
YJ_12340的博客
06-17 508
Redis(Remote Dictionary Server)是一个开源的高性能键值对存储系统,以其快速、灵活和可扩展性而著称。它是一个内存中的数据结构存储系统,支持多种数据类型,可以作为数据库、缓存、消息队列和发布/订阅系统使用。
[Redis]缓存常见问题解决(缓存穿透、击穿、雪崩一文解决!通俗易懂、代码实战!手把手教你解决缓存问题三兄弟!)
最新发布
愿你有前程可奔赴,亦有青春可回顾
06-22 690
缓存基本原理的实践揭示了缓存机制的核心优势,包括时间与空间局部性、高速存储介质的使用、命中与未命中的处理机制、多样化淘汰策略以及确保一致性的方法。通过简单的Java示例,我们直观体验了缓存对提升数据访问效率的显著作用。缓存击穿问题通过模拟高并发访问热点数据,发现即使使用了缓存,数据过期时仍会导致数据库负载激增。采用永不过期策略和互斥锁(Mutex)解决了这一问题,有效降低了数据库压力,但需要注意永不过期策略需谨慎使用,以免造成内存压力。缓存穿透现象。
【Redis】内存回收和内存淘汰机制
LCN29的博客
06-18 1158
存储在 Redis 中的基本都是键值对, 而这种键值对存储, 同时可以通过 key 快速查询到对应的 value, 最合适的实现就是 HashTable 了。而实现 HashTable 的底层结构,基本就是一个数组或者链表, 同时为了解决 hash 冲突, 数组或链表的每个节点定义为一个链表。Redis 中对 HashTable 的实现也是如此, 大体如下Redis 中实现的 HastTable 叫做 dictht (Dictionary Hash Table)// 存放节点的数组。
jwt-decode
09-07
JWT-decode 是一个用于解码 JSON Web Token (JWT) 的 JavaScript 库。它允许开发者在客户端(例如浏览器)上解码 JWT,以便读取和使用其中的信息。JWT-decode 不需要发送请求到服务器,而是在客户端上直接对 JWT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

本郡主是喵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值