如何实现token续期——双token实现

已于 2023-10-24 08:48:42 修改
阅读量909 收藏 4
点赞数 1
分类专栏: Java 后端框架 文章标签: 1024程序员节 java token续期 双token 自动登录
于 2023-10-24 08:48:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TaloyerG/article/details/134003346
版权

我们知道token的失效时间,是在创建时就规定的时间,如果时间一到,用户即使任然在操作,那么也会强制退出,体验非常不好,本文介绍token续期的常见方式之一双token。

目录

一、核心思路

二、实现步骤

1、在登录成功时就生成并返回双token

2、添加拦截器,进行token续期或者其他操作

一、核心思路

	if(token有效){
		if(token没有过期){
			//放行
		}else{
			//token过期,验证refresh
			if(refresh没有过期){
				//续期生成双token,放行
			}else{
				//两个token都过期,拦截
			}
		}
	}else{
		//token无效,拦截
	}

二、实现步骤

1、在登录成功时就生成并返回双token

    @PostMapping("/login")
    public Object login(@RequestBody AdminDto adminDto, HttpServletResponse response){
        //登录时验证码判断        
        if(!adminDto.getCode().equals(redisTemplate.opsForValue().get(adminDto.getUuid()))) {
            throw new LoginCodeException();
        }
        Admin loginAdmin = adminService.login(adminDto);
        //这里不用判断是因为,在service层已经作出判断并抛出异常了
            //创建token
            String token = JwtUtil.createToken(loginAdmin.getAid().toString(), loginAdmin.getUsername());
            String refresh = JwtUtil.createRefreshToken(loginAdmin.getAid().toString(), loginAdmin.getUsername());
            //token存储请求头
            response.setHeader("token", token);
            response.setHeader("refresh", refresh);
            //前后端分离程序,后端必须暴露响应头,前端才能获取
//            response.setHeader("Access-Control-Expose-Headers", "token, refreshToken");
            //记录Session
            return R.ok(null).setMsg("登录成功").setCode(200);
    }

2、添加拦截器,进行token续期或者其他操作

@Slf4j
@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Autowired
    RoleService roleService;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (request.getMethod().equals("OPTIONS")) {
            return true;
        }
        String token = request.getHeader("token");
        String refresh = request.getHeader("refresh");
        if (JwtUtil.validate(token) == true) {
            if (JwtUtil.isExpire(token) == true) {
                return true;
            }else {
                if (JwtUtil.isExpire(refresh) == true) {
                    //创建token
                    token = JwtUtil.createToken(JwtUtil.getId(token), JwtUtil.getUsername(token));
                    refresh = JwtUtil.createRefreshToken(JwtUtil.getId(token), JwtUtil.getUsername(token));
                    //token存储请求头
                    response.setHeader("token", token);
                    response.setHeader("refresh", refresh);
                    return true;
                } else {
                    ObjectMapper objectMapper = new ObjectMapper();
                    String s = objectMapper.writeValueAsString(R.failed("登录失败").setCode(401));
                    PrintWriter writer = response.getWriter();
                    writer.write(s);
                    return false;
                }
            }
        } else {
            ObjectMapper objectMapper = new ObjectMapper();
            String s = objectMapper.writeValueAsString(R.failed("登录失败").setCode(401));
            PrintWriter writer = response.getWriter();
            writer.write(s);
            return false;
        }
    }
}

还有一种token+redis的方式,思路类似,只不过在创建长token时,是直接存入redis,由redis中取出是否为空,判断此次登录是否续期。

Gavana.
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
token实现token超时策略示例
09-04
用于restful的app应用无状态无sesion登录示例,需要的朋友可以参考下
token刷新、续期,access_token和refresh_token实效如何设置
热门推荐
a704397849的博客
05-15 5万+
oauth2 token刷新,token续期,access_token和refresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token。用户经常使用客户端,使用过程中 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使...
token续期
zjun1001的博客
06-11 827
需求 项目前后端分离,采用token(jwt生成)方式作为登录及接口验证。自然而然就会涉及token超时,影响用户体验的问题。要解决的就是如果用户一直点击页面,就不应该出现超时及重新登录。只有用户在设置的超时时间内,一次页面操作都没有,才定为token超时,需要重新登录。 解决方案 网上大多都是结合redis,token方案,个人感觉逻辑麻烦。现提供一种方案,也是结合redis,只是不用token。方案如下: redis中存的key为用户id,value为token值,key的超时时间就是token的.
如何实现JWT Token自动续期
m0_54187478的博客
03-23 635
访问令牌通常有较短的有效期,而刷新令牌有较长的有效期。当访问令牌接近过期时,可以使用刷新令牌来获取一个新的访问令牌,而不需要用户重新登录
令牌实现Jwt令牌续期简单工具类
@王虎虎的博客
05-12 291
令牌实现Jwt令牌续期简单工具类
JWT令牌(token实现登录验证
weixin_43973161的博客
09-23 5312
就是在登陆操作之后由服务端返回两个token:accessToken和refreshToken,在之后的验证登录态的操作中使用这两个token进行验证,其中accessToken的过期时间相当短,refreshToken的过期时间相对于accessToken而言相当长,且会不断的刷新。我们除了access token也就是这个接入token啊。或者说资源访问的这个之外,我们加一个这个刷新token,那么这个刷新token它的有效时长一般会比我们的接入token的时间长很多。就比如说刚才说到了这个接入tok
accessToken refreshToken简单使用源码demo,token刷新及有效时间设置
a704397849的博客
10-23 1万+
最后会附上源码 这篇介绍了一个项目中使用的token登录认证刷新的demo,如需移植到生产项目中,需要根据实际情况做修改。 有个地方需要注意: 我这里刷新产生新的refreshToken时 旧的refreshToken并没有失效,如果不是特别敏感这点的话可以不计较,若是在意的话,那需要自己处理:比如用缓存记录失效的token每次token认证判断是否是失效的token ,如果是的话就返回验证失败...
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3219
在文中给出的例子中,仅实现登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
springboot JWT Token 自动续期的解决方案
weixin_39255905的博客
03-25 4821
关于JWT Token 自动续期的解决方案 前言 在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。 后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。 因为jwt token中一般会包含用户的基本信息,为了保证token的安全性,一般.
token自动续期方案
玉兰花秀丽
03-29 6385
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redis有token,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
token续签总结
qq_36777191的博客
04-01 2132
方式 1、通过Redis设置时间过期 登陆 后端通过客户端的特征信息做md5加密,生产digest并存入Redis,设置EXP,比如2小时,生成无过期时间的Token返回前端 后续请求 后端通过客户端特征信息做md5加密,生成digest并到Redis查询: 如果有值且ttl剩余1小时以上则不续签,处理token负载内容; 如果有值且ttl剩余不到1小时则续签,比如续签1小时,处理token负载内容; 如果无值,表示客户端特征信息有假不存在或者超过2小时R...
利用php-cli和任务计划实现刷新token功能的方法
10-19
下面小编就为大家带来一篇利用php-cli和任务计划实现刷新token功能的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于acess_token和refresh_token实现token续签
03-19
基于acess_token和refresh_token实现token续签
php 后端实现JWT认证方法
04-20
JWT(json web token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上。 这个是php版本的,web端也可以参考使用。 我博客里还有文章,是解释的。
JWT Token生成及验证
07-16
JWT Token生成及验证:JSON WEB TOKEN,简单谈谈TOKEN的使用及在C#中的实现
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifa
node实现基于token的身份验证
08-27
主要介绍了node实现基于token的身份验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
flask 实现token机制的示例代码
09-18
主要介绍了flask 实现token机制的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 1085
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
io.jsonwebtoken 实现token续期
06-06
在使用 io.jsonwebtoken 实现 JWT Token 续期时,我们需要在 JWT Token 中设置一个过期时间(exp),当 Token 过期后,客户端需要向服务器端发送一个请求,请求重新生成一个新的 Token。具体实现流程可以参考以下步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gavana.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值