springboot jwt redis实现token刷新

最新推荐文章于 2024-05-08 09:40:52 发布
最新推荐文章于 2024-05-08 09:40:52 发布
阅读量1.4k 收藏 20
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_0xFFFF/article/details/107774113
版权
本文介绍如何在SpringBoot应用中结合JWT和Redis实现Token的刷新与管理。通过将Token存储在Redis中,解决了JWT无法主动失效的问题,并在拦截器中实现了Token的验证和续约逻辑。此外,还探讨了如何处理同一用户多处登录的场景以及使用Redis的扫描器管理Token。
摘要由CSDN通过智能技术生成

使用jwt的好处就是,服务器不需要维护,存储token的状态。服务器只需要验证Token是否合法就行。确实省了不少事儿。但是弊端也显而易见,就是服务器没法主动让一个Token失效,并且给Token指定了exp过期时间后,不能修改。

配合redis,就可以轻松的解决上面两个问题

  • token的续约
  • 服务器主动失效指定的token

接下来,我会演示一个实现Demo

初始化一个工程

<parent>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-parent</artifactId>
	<version>2.3.2.RELEASE</version>
</parent>

<dependencies>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-test</artifactId>
		<scope>test</scope>
	</dependency>
	
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-web</artifactId>
		<exclusions>
			<exclusion>
				<groupId>org.springframework.boot</groupId>
				<artifactId>spring-boot-starter-tomcat</artifactId>
			</exclusion>
		</exclusions>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-freemarker</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-websocket</artifactId>
	</dependency>
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-undertow</artifactId>
	</dependency>
	<!-- redis -->
	<dependency>
		<groupId>org.springframework.boot</groupId>
		<artifactId>spring-boot-starter-data-redis</artifactId>
	</dependency>
	<dependency>
		<groupId>org.apache.commons</groupId>
		<artifactId>commons-pool2</artifactId>
	</dependency>
	<!-- jwt -->
	<dependency>
		<groupId>com.auth0</groupId>
		<artifactId>java-jwt</artifactId>
		<version>3.10.3</version>
	</dependency>
</dependencies>

<build>
	<plugins>
		<plugin>
			<groupId>org.springframework.boot</groupId>
最低0.47元/天 解锁文章
SpringBoot中文社区
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
如何做到无感刷新Token?
最新发布
lxw1844912514的博客
05-08 95
????????最新2024IDEA永久激活(支持全家桶)????????关注上面公众号回复“激活码”,获取最新永久激活来源:juejin.cn/post/7316797749517631515为什么需要无感刷新Token?自动刷新token前端token续约疑问及思考图片为什么需要无感刷新Token?「最近浏览到一个文章里面的提问,是这样的:」当我在系统页面上做业务操作的时候会出现突然闪退的情况,然后跳转到登录页面需要...
java不同项目加token访问_SpringBoot:基于JWTtoken校验、单点登录等
weixin_39757739的博客
11-07 419
前言用户鉴权一直是我先前的一个问题,以前我用户接口鉴权是通过传入参数进行鉴权,只要是验证用户的地方就写token验证,虽然后面也把token验证方法提取到基类中,但是整体来说仍然不是太雅观,当时的接口如下所示.@RequestMapping(value = "like",method = RequestMethod.POST) public ResultMap userLikeOrDisL...
SpringBoot - JWT实现登录刷新token
起风
09-27 4881
1. 什么是JWT Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。简答理解就是一个身份凭证,用于服务识别。 JWT本身是无状态的,这点有别于传统的session,不在服务端存储凭证。这种特性使其在分布式场景,更便于扩展使用。 2. JWT组成部分 JWT有三部分组成,头部(header),载荷(payload),是签名(signature)。 头部 头部主要声明了类型(jwt),以及使用的加密算法( HMAC SHA256) 载荷 载荷就是存放
SpringBoot 整合 JWT 实现 Token 验证
qq_37634156的博客
06-20 2802
业务实现 1、创建Jwt生成验证token工具类 2、创建/oauth/token接口获取token 这里是我的生产环境上的获取token接口,主要功能就是根据传递过来的参数使用Jwt工具类创建token,再组合成规定的返回格式返回给对方。 基于HandlerInterceptor的实现类,对接口进行拦截,然后获取接口传递过来的token,用Jwt工具类进行解密,如果token验证通过则返回true并放行接口,验证不通过则返回错误信息。 5、测试获取token接口 至此功能实现
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot+redis+token保持登录
08-03
在现代Web应用开发中,保持用户登录状态是一个常见的需求,"springboot+redis+token保持登录"的主题就涉及到了如何利用Spring Boot、Redis以及Token技术来实现这一功能。本文将详细探讨这一技术栈的实现原理和步骤。...
springBoot+Redis+token拦截.zip
07-13
在"springBoot+Redis+token请求拦截"这个主题中,我们将探讨如何利用Spring Boot和Redis实现基于token的用户认证和请求拦截。 首先,让我们关注Spring Boot的Security模块。Spring Security是Spring生态系统中的...
SpringBoot 实现 JWT token 自动续期
良月柒
01-17 1858
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 4 分钟。来自:blog.csdn.net/dreaming9420/article/details/1217507321.为什么要 token自动续期token中一般会包含用户的基本信息,为了保证token的安全性,一般会将token的过期时间设置的比较短,但是这样会导致用户因为token过期需要频繁登录,因此需要token自...
spring cloud token 刷新机制
weixin_43930344的博客
07-30 1794
https://blog.csdn.net/m0_37809141/article/details/86572697#comments
springboot的模块化开发,集成shiro+jwt实现restful接口token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
基于springboot+oauth2.0+jwtToken鉴权认证开发的后台接口,整套架构采用restful风格,车牌识别,阿里云消息推送,短信接口
04-04
内容只为接口开发,配合前端和移动app调用使用,不包含html页面,基于springboot+oauth2.0+jwttoken鉴权(内有怎么使用redistoken和数据库token注释)+restful风格+阿里短信+阿里消息推送+车牌识别等。该项目为工作实际使用完整项目
SpringBoot项目jwt生成token集成redis
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
04-07 2748
业务逻辑 1:用户登录,使用jwt生成token, 2:后端把这个token返回给前端,同时把这个token作为key存储在redis中,用户对象作为value。并设置一个过期时间。 3:用户以后每次访问都携带这个token,如果这个tokenredis中存在就直接通过拦截器,不存在就使用jwt进行解析,如果jwt验证通过就认证通过,(这里有一个问题,就是如果这个用户已经离开了但是没有主动退出登录,导致redis中的token存在,而这个用户的token被别人盗用,那么由于我这个token设置的有效期.
springboot配置JJWT并存入Redis
weixin_45630446的博客
05-13 785
springboot配置JJWT并存入Redis 在前后端分离项目中,我们的接口不能随便访问。但是我们可以通过token进行认证,认证成功了,我们就可以获取这个接口的数据了。 1、首先我们得导入 jar 包 <!-- JJwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</a
springboot实现token登录,token放到redis里保存
ws_please的博客
01-18 1893
先这样吧
jwt token 过期刷新_JWT对SpringCloud进行系统认证和服务鉴权
weixin_39703982的博客
11-26 593
一、为什么要使用jwt?在微服务架构下的服务基本都是无状态的,传统的使用session的方式不再适用,如果使用的话需要做同步session机制,所以产生了了一些技术来对微服务架构进行保护,例如常用的鉴权框架Spring Security OAuth2和用Jwt来进行保护,相对于框架而言,jwt较轻,且可以自包含一些用户信息和设置过期时间,省去了Spring Security OAuth2繁琐的步骤...
JWT登录过期-自动刷新token方案介绍
热门推荐
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的时候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
Springboot+JWT+Redis实现登陆登出功能
justleavel的博客
10-27 2759
【代码】Springboot+JWT+Redis实现登陆登出功能。
springboot jwt redis 微信小程序
09-16
Spring Boot 是一个用于构建企业级应用程序的开源框架,它简化了Java开发过程。JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,它基于JSON格式并使用了JWT令牌来安全地传输用户声明信息。Redis 是一个开源的高性能内存数据库,它提供了快速的数据访问和存储功能。微信小程序是一种由微信官方提供的移动应用开发框架,它能够帮助开发者快速搭建小程序应用。 结合这三个技术,可以实现一个安全、高性能的微信小程序后端开发。具体的实现方式可以是使用Spring Boot作为后端框架,通过集成JWT实现身份认证和授权的功能。当用户登录时,后端可以生成一个JWT令牌并返回给前端,在后续的请求中,前端会将该令牌携带在请求头中。后端可以通过验证JWT令牌来验证用户的身份和权限。 另外,可以使用Redis作为身份认证令牌的存储介质。当用户登录时,将JWT令牌存储到Redis中,并设置过期时间。在后续的请求中,后端可以通过查询Redis来验证JWT令牌的有效性,从而实现快速的身份认证。 总结来说,通过使用Spring Boot、JWTRedis,可以构建一个安全、高性能的微信小程序后端。Spring Boot提供了强大的开发框架,JWT提供了身份认证和授权的功能,而Redis提供了快速的令牌存储和验证功能。这样的组合将能够为微信小程序用户提供安全、高效的服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值