SpringBoot基于Redis实现token的在线续期

于 2024-06-05 14:32:16 发布
阅读量443 收藏 10
点赞数 7
文章标签: spring boot redis 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinkunqingning/article/details/139445986
版权

相信很多小伙伴会发现,token这个东西在方便的同时也有一丝丝麻烦(想了解或学习token相关知识请移步:JAVA后端实现JWT令牌_令牌 java-CSDN博客

原因很简单,其实就是token的过期时间究竟设置多久才算合理,一小时太短,一百年又太长。所以在线续期token是一种很好的解决方案,我的实现思路是:取消原先token自己的过期时长,然后将token存入redis中,key是token,value也是token,存进去什么不重要,重要的是可以根据key去获取value(有效并且没过期),需要的时候随时可以取出来,然后给这个redis一个过期时间,众所周知redis的过期时间是可以重置的,因此在用户每次进行操作的时候就重新给redis一个过期时间即可。大概思路就是这样,醍醐灌顶的小伙伴现在就可以自己去试一下!

这是我们之前的实现思路,也就是给token一个过期时间,然后token过期之后销毁。我们现在吧过期时间直接删掉。

我们现在只在token中放入我们需要的载荷信息以及签名算法。

然后我们需要去修改登录的逻辑,以前是生成一个token返回到前端,现在需要添加一步:将token存入redis中。

这样就实现了redis的储存,现在我们实现续期,我们去修改拦截器的逻辑。

以下是我项目中拦截器的代码: 

 public boolean preHandle(@NotNull HttpServletRequest request, @NotNull HttpServletResponse response, @NotNull Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        List<String> asList = Arrays.asList("/login", "/pageHomeImages", "/register", "/doc.html", "/v2", "/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
        String requestUrl = request.getRequestURI();
        log.info("请求的url为:{}", requestUrl);

        if (asList.stream().anyMatch(requestUrl::contains)) {
            log.info("{}-->已放行", requestUrl);
            return true;
        }

        String token = request.getHeader("token");
        log.info("从请求头中获取的令牌:{}", token);

        if (!StringUtils.hasLength(token)) {
            log.warn("Token不存在");
            throw new CustomException(401, Constant.TOKEN_ERROR);
        }

        try {
            if (redisTemplate.opsForValue().get(token) != null) {
                Claims claims = JwtUtils.parseJWT(token);
                ThreadLocalContext.setUserId(claims.get("id").toString());
                redisTemplate.opsForValue().set(token, token, DELAYED_TIME, TimeUnit.SECONDS);
                log.info("{}-->已放行", requestUrl);
                log.info("用户:{}-->token已在线续期一小时", claims.get("id").toString());
                return true;
            } else {
                log.warn("token已过期");
                throw new CustomException(401, Constant.TOKEN_TIMEOUT);
            }
        } catch (Exception e) {
            log.error("token在线续期失败!");
            throw new CustomException(401, Constant.USER_STATUS_ERROR);
        }
    }

 至此已全部完成,只要用户有相关操作,即可实现刷新token的效果,在此基础上,还可以实现类似于获取当前过期时间并在此基础上增加时间等效果。

JKQingNing
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+redis+token保持登录
08-03
在现代Web应用开发中,保持用户登录状态是一个常见的需求,"springboot+redis+token保持登录"的主题就涉及到了如何利用Spring BootRedis以及Token技术来实现这一功能。本文将详细探讨这一技术栈的实现原理和步骤。...
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4583
彻底解决spring security oauth2 自动续签token问题
spring security oauth2 自动刷新续签token (refresh token)
热门推荐
m0_37834471的博客
10-20 6万+
1.引言 前提:了解spring security oauth2的大致流程(对过滤器的内容有一定的了解) 主要思路: 首先用过期token访问受拦截资源 认证失败返回401的时候调用异常处理器 通过异常处理器结合refresh_token进行token的刷新 刷新成功则通过请求转发(request.getRequestDispatcher)的方式再次访问受拦截资源 2.源码分析核心过滤器...
Spring Cloud实战 | 最八篇:Spring Cloud +Spring Security OAuth2+ Vue前后端分离模式下无感知刷新实现JWT续期
竹林幽深
10-08 1304
https://blog.51cto.com/u_12386660/4909242
Spring Security Oauth2 token 续期
FunnyWhiteCat的博客
06-21 2310
Spring Security Oauth2 token 续期
Spring Security OAuth2 Redis存储token refresh_token永不过期问题详解
OceanSky的专栏
07-27 1万+
1.先看几个实现类,然后再看源码分析这样会更清晰 OAuth2AccessToken接口的默认实现是DefaultOAuth2AccessToken类(自带过期时间属性) OAuth2RefreshToken接口的默认实现是DefaultOAuth2RefreshToken类(不带过期时间属性) ExpiringOAuth2RefreshToken接口父接口是OAuth2RefreshToke...
基于springbootredis实现单点登录
08-25
基于SpringBootRedis实现单点登录 单点登录(Single Sign-On,SSO)是指用户只需要登录一次,即可访问所有相关的应用系统,而不需要再次登录的机制。基于SpringBootRedis实现单点登录是当前热门的技术栈之一,...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新。 JWT是一种轻量级的身份验证机制,它通过在客户端存储一个包含用户信息的令牌,每次请求时都将这个令牌发送到服务器进行验证。JWT由三...
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis <groupId>...
SpringBoot + Redis实现token权限认证.zip
01-04
用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。同时token具有生命周期,在用户持续一段...
OAuth2.0 token的自动续期问题
xiao_ying_bo_ke的博客
05-27 1459
OAuth2.0 的token自动续期源码分析及实现
redis缓存token设置jwt令牌过期时间
最新发布
2202_75352238的博客
05-30 1002
在上文中 我们已经设置了自定义登录接口自定义拦截器jwt登录校验接口模拟账号登录_jwt自定义拦截器-CSDN博客但是上文jwt过期时间是由yml文件中配置的,比较不优雅,我们今天来用redis缓存token 的方法来进行 jwt的过期设置
java实战生成token并放入redis设置过期时间
m0_56957320的博客
08-22 578
【代码】java实战生成token并放入redis设置过期时间。
spring boot整合redis,设置缓存过期时间
weixin_43822632的博客
11-30 2万+
SpringBoot 整合 RedisPom文件添加依赖配置 application.properties缓存测试项目开发使用常用方法总结TimeUnit源码 本文来源于我的另一篇博客,由于另一篇博客不再更新,遂 全部转入CSDN 注:redis服务器要先开启! 或者连接远程服务器上的 Redis,但是依然要开启服务,不然会一直 TimeOut! Pom文件添加依赖 <dependency> <groupId>org.springframework.boot</gro
SpringBoot3+Jwt+RedisToken有效性检查以及自动续期实现
fatfish517的博客
12-17 1606
1. 续期后端完成,只给前端传递一个token,不采用两个token的方式,从而不增加前端工作量 2. 默认情况下解析Jwt token过期token将抛出过期错误,因为需要自动续期,因此应忽略该错误。 3. token等信息保存在Redis中,并设置过期时间为token过期时间。过期后保存信息自动删除 。修改此处过期时间实现延期 4. 记录每次前端请求的时间至Redis中。 5. 验证token有效性时,若距离最近一次请求的时差未超过定义的过期时间增量,则尝试进行续期操作
spring security oauth2的token续期
咘噜biu的博客
11-27 2872
需求描述: 如果用户在指定的时间内有操作就给token延长有限期,否则到期后自动过期; 我这里是用Redis存储数据的,所以需要重写RedisTokenStore,以下为实现代码: import lombok.extern.slf4j.Slf4j; import org.springframework.data.redis.connection.RedisConnection; import org.springframework.data.redis.connection.RedisConnect.
spring-security-oauth2做前后端分离实现无感知token续期
单筱风的博客
01-21 2081
1.问题由来 接触java已经将近3年现在大四在实习了,以前自己写的项目最多只用到了spring-security做权限认证其中的token是用jwt实现的,也考虑和使用过响应头返回新token前端判断替换token实现访问续期的,但是总觉得不是很方便。 现在正在学习使用spring-security-oauth2做认证和授权,登录返回的AccessToken和RefreshToken可以很好地帮助我实现token续期。其中用到了oauth2的相关知识,在此不做解释。 2.前端vue处理 请求响应拦截添加
springboot 基于redis实现分布式锁示例
06-02
下面是使用 Spring Boot 基于 Redis 实现分布式锁的示例代码: 首先在 pom.xml 中添加 Redis 相关依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> ``` 然后创建一个 Redis 分布式锁的工具类: ```java @Component public class RedisLockUtil { @Autowired private RedisTemplate<String, String> redisTemplate; /** * 尝试获取分布式锁 * @param key 锁的名称 * @param value 锁的值 * @param expireTime 锁的过期时间,单位为秒 * @return 是否成功获取锁 */ public boolean tryLock(String key, String value, long expireTime) { Boolean result = redisTemplate.opsForValue().setIfAbsent(key, value, Duration.ofSeconds(expireTime)); return result != null ? result : false; } /** * 释放分布式锁 * @param key 锁的名称 * @param value 锁的值 */ public void unlock(String key, String value) { String currentValue = redisTemplate.opsForValue().get(key); if (StringUtils.isNotBlank(currentValue) && StringUtils.equals(currentValue, value)) { redisTemplate.delete(key); } } } ``` 在上述代码中,我们使用了 RedisTemplate 对 Redis 进行操作,其中 tryLock() 方法尝试获取分布式锁,如果获取成功则返回 true,否则返回 false。unlock() 方法释放分布式锁。 最后,在需要使用分布式锁的地方注入 RedisLockUtil 并使用它进行加锁和解锁,示例如下: ```java @Service public class UserService { @Autowired private RedisLockUtil redisLockUtil; public void updateUser(User user) { String lockKey = "updateUser:" + user.getId(); String lockValue = UUID.randomUUID().toString(); try { boolean lockResult = redisLockUtil.tryLock(lockKey, lockValue, 60); if (lockResult) { // 获取分布式锁成功,执行更新操作 // ... } else { // 获取分布式锁失败,抛出异常或者重试 // ... } } finally { // 释放分布式锁 redisLockUtil.unlock(lockKey, lockValue); } } } ``` 在上述代码中,我们调用 RedisLockUtil 的 tryLock() 方法尝试获取分布式锁,如果获取成功则执行更新操作,否则抛出异常或者重试。最后在 finally 块中调用 RedisLockUtil 的 unlock() 方法释放分布式锁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值