基于jwt -用户离线检测的实现思路

已于 2024-03-05 17:55:47 修改
阅读量562 收藏 6
点赞数 7
分类专栏: # Springboot 文章标签: redis 数据库 缓存 java
于 2024-03-05 14:16:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhx20040819/article/details/136474024
版权

其实思路很简单。就是,用户与系统交互的token。token的拦截时间 - token的创建时间 = 用户与系统交互的时间差值。只要这个时间差值为负数,就判定为离线。基于此,我们每次与系统交互,都需要重新创建token,从而不断刷新token的创建时间来给下次系统判定来使用。

以上做的离线,只是告知前端用户超时需要重新登录,但是并未删除在redis中存储登录用户状态。


       // 用户离线校验
        token =  TokenUtil.verifyRefresh(token);
        if(token == null) // 离线超过20分钟,不刷新令牌
        {
// 这里我只是讲需要重新登录的情况通过状态告知前端需要重新登录,但并未删除redis里面的用户登录状态存储。
                                
      ServletUtil.renderString(response,JSONUtil.toJsonStr(HttpStatus.OFF_LIMIT_EXCEEDED));
            return;
        }
    /**
     * 校验token从创建时间 - 到现在超过time分钟否
     * 
     * @param token 
     * @param time 单位 min
     * @return
     */
    // 按照我们的设计,用户每次携带token,校验,
    // 都会去更新这个token创建时间,那么直到我们有很长一次才被校验时,说明我们用户已经长期未登录了。
    public static boolean verify(String token,Long time)
    {
        Long creteTime = Long.valueOf(parseTokenGetClaims(token, CREATE_TIME).toString());
        Long currentTime = System.currentTimeMillis();
        return time > (currentTime - creteTime )/MILLIS_MINUTE;
    }

    public static String verifyRefresh(String token)
    {
        if(verify(token,10L)) // 离线没超过20min
        {
            Long userId = Long.valueOf(parseTokenGetUserId(token));
            return createToken(userId);  // 自动刷新令牌
        }
        return null;
    }

基于 SpringCloud + SpringCloud Alibaba 自主研发项目 “小贴吧” 总结(Redis、RabbitMQ、ElasticSearch、WebSocket...)
CYK_byte的博客
11-21 595
​全面覆盖后端技术的自主研发项目~
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5496
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
jwt-decoder:简单的桌面应用程序,用于离线解码JWT令牌
02-10
JWT解码器应用 简单的桌面应用程序,用于离线解码JWT令牌。 本地运行 请遵循主站点上的文档以设置本地开发环境。 克隆存储库,将cd克隆到克隆的项目中,运行npm i然后npm start 。
离线图形化JWT加解密爆破工具JWT_GUI(ctfshowweb345——350)
Aiyflwoers的博客
07-24 3690
基于pyqt5和pyjwt实现jwt加解密爆破一体化工具(ps:其实是水的python课设 ps2:发现最新用处,在全内网的线下赛中,收手机,出不去外网,出到jwt题目不会写脚本直接gg,该款工具就能派上用场hhh,也许有用~) 功能自己研究吧,图形化的应该一看就清楚。RS加密就是加密RS HS加密就是加密HS 注意算法选择和加密必须对应上,对应不上会报错。爆破:纯数字爆破不用设置字典,点击就可以,纯字母爆破其实是同目录下存在弱口令字典由于针对ctf比赛,一般我们是进行jwt篡改。
【无标题】JWT爆破篡改工具-离线
weixin_45763006的博客
04-03 744
JWT令牌从爆破到篡改,离线状态完美闭环。
JWT爆破篡改工具-离线
04-03
从爆破到篡改,完美闭环
Jwt 初识以及加密和解密
A乐神的博客
01-07 1339
Jwt 的加密和解密
超硬核 Web 前端学霸笔记,学完就去找工作!
Wscats
08-04 931
文章和教程 Vue 学习笔记 Node 学习笔记 React 学习笔记 Angular 学习笔记 RequireJS 学习笔记 Webpack 学习笔记 Gulp 学习笔记 Python 学习笔记 Egret 引擎学习笔记 流处理,TCP 和 UDP,WebRTC 和 Blob 学习笔记 博客 前端回忆录 | 前端笔记本 - 一个前端博主记录的心得和总结 Hasnode - Hashnode 是在您的个人域 free 上免费创建开发者博客并通过我们的全球开发者社区与读者联系的最简单方法! ????‍?
如何评价最近爆红的FastAPI?
热门推荐
m0_57290404的博客
08-01 1万+
一度觉得sanic是pythonweb框架的未来,支持异步,性能好,类flask的语法,代码简单,没想到被fastapi截胡了,fastapi在github的上星速度非常快。它在怎么样把后端api做好的这件事情上,做的比sanic更全面,更彻底。是用于构建WebAPI的现代、开源、快速、高性能的Web框架,它基于Python3.6+标准类型提示,支持异步,正如它的名字,FastAPI就是为构建快速的API而生。...
Java后端常见场景业务问题
weixin_43739821的博客
04-09 1363
单点登录如何实现 权限认证如何实现 上传数据的安全性如何保证 项目日志如何采集 已经上线的bug如何排查 如何快速定位系统瓶颈
分享一个易用的Jwt工具类
rocklee的专栏
03-05 743
这个工具类可以将任意类型的payload加入jwt,能用timeunit指定生效时间、并具备加密保存功能,亦提供方法从token中还原payload的实例。 1、pom加入依赖,jwt和cipher <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version&
在线解析解码jwt token工具
Linux,Java,SpringBoot,Python,Lua略知一点
05-10 1万+
在线解析解码jwt token工具 在线解析解码jwt token工具 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案。本工具提供在线解码的功能 https://tooltt.com/jwt-decode/
jwt挤下线,不能重复登陆功能具体实现,基于ruoyi后台管理框架(分离版)
爱音乐的程序猿的博客
03-16 5930
文章目录前言基于ruoyi管理框架,前后端分离版做的修改,大致思路在我上一篇博客中有,这里直接讲具体实现一、用户结构二、修改登录接口,在登陆的同时随机生成新版本号,用户id加前缀当做key存入redis当中这一步做完redis当中有用户信息,还有一个key存储了登录版本三 在token过滤器中校验版本号最终,当有另一个人登录同一个账号时,前面人带着之前的token信息访问会被拒绝,如下效果总结 前言 我之前写过一次jwt挤下线的功能实现,不过不够具体 jwt挤下线的功能实现 这次详细写一写, 基于ruoy
jwttoken解码_java使用jwt实现token创建加密解码操作
weixin_29243279的博客
01-27 2552
背景:因为现在要进行前后端分离开发,会产生跨域问题 ,所以要解决 两个问题 1、跨域名访问 2、使用 token令牌操作二、使用jwt解决 token问题:步骤:1)、pom.xml文件中导入com.google.code.gsongson2.6.2com.auth0java-jwt3.1.0io.jsonwebtokenjjwt0.7.02)、创建 JwtUtil.java Cons...
JWT Token存储在Cookie还是LocalStorage
cjl969911737的博客
07-28 8820
JWT 是将web 应用无状态化的一种方式。 1. 首先拿到JWT Token HTTP/1.1 POST /token Host: galaxies.com Content-Type: applic...
使用JWT 进行基于 Token 的身份验证方法
weixin_33940102的博客
05-08 1622
一般weby应用服务都使用有状态的session来存储用户状态以便认证有权限的用户进行的操作。但服务器在做横向扩展时,这种有状态的session解决方案就受到了限制。所以在一些通常的大型web应用场景越来越多在采用没有状态的token来进行用户签权处理。 需要把Web应用做成无状态的,即服务器端无状态,就是说服务器端不会存储像会话这种东西,而是每次请求时access_token进行资源访问。这里我...
JWT的生成及验证过程
qq_38089964的博客
06-25 1万+
在前后端分离的场景中,前后台主要用jwt交互,比如说前端发一个提交信息的请求,后台必须知道这个提交者的信息吧(提交者id),但为了使传输更安全,jwt包含了需要的用户信息以加密的方式传输以达到这个目的。先看看jwt的定义,网上随处可见的:jwt全称Json Web Token,由三部分构成:头部(header)、载荷(payload, )、签证(signature).传输信息用到的就是载荷:就是存...
Redis - 事务
最新发布
ketil27的博客
11-08 465
Redis 的事务和MySQL的事务概念上是类似的.都是把⼀系列操作绑定成⼀组.让这⼀组能够批量执 ⾏.弱化的原⼦性:redis没有"回滚机制".只能做到这些操作"批量执⾏".不能做到"⼀个失败就恢复到 初始状态".不保证⼀致性:不涉及"约束". 也没有回滚.MySQL的⼀致性体现的是运⾏事务前和运⾏后,结果都 是合理有效的,不会出现中间⾮法状态.不需要隔离性:也没有隔离级别,因为不会并发执⾏事务(redis单线程处理请求).
redis用法(二)
墨城的博客
11-07 916
Redis hash 是一个 string 类型的 field(字段) 和 value(值) 的映射表,hash 特别适合用于存储对象。任务,学会五大数据类型,知道一个产品,再使用redis的时候,写入的key是多少个,以及写入的key都是什么类型。Redis 有序集合和集合一样也是 string 类型元素的集合,且不允许重复的成员。Redis 中集合是通过哈希表实现的,所以添加,删除,查找的复杂度都是 O(1)。集合成员是唯一的,这就意味着集合中不能出现重复的数据。大家公有的,去重的所有数据
Go语言实现JWT-RESTful认证详解
"这篇教程详细介绍了Go语言中使用JWT(JSON Web Token)进行...总结,Go-JWT-RESTful身份认证教程提供了一种安全且高效的身份验证方案,通过使用JWT,可以在无状态的API中实现用户认证,降低服务器负担,提高系统性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

本郡主是喵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值