SpringBoot2.0+Mybatis整合token+redis(每一次请求触发redis为token续期)

已于 2022-04-28 09:26:27 修改
阅读量1.6k 收藏 15
点赞数 1
文章标签: springboot redis token
于 2022-04-26 11:57:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34246965/article/details/124423070
版权

前言

token的灵活使用是大家都有所了解的,但是如果指定了token的失效时间过短的话,会造成用户的使用体验大打折扣。假如设定了两小时,两小时内无论做什么动作,时间一到就会失效重新登录。这样太麻烦了,有没有可以让两小时内一旦点击内容或者做了某动作,就会让token的过期时间在那个时间点后面再延长两小时。答案是有的。现在我来说说如何实现。

1.当登录成功时,redis添加key和value值均为token的值

@RestController
public class TestLoginController {

    /**
     * 用户登录的接口,校验数据库之后,调用token工具类生成token返回客户端
     *
     * @param user  用户信息
     * @return 返回的信息
     */
    @Resource
    private UserMapper1 userMapper1;

    @Resource
    private RedisUtils redisUtils;

    @PostMapping(value = "/login",produces = {"application/json;charset=UTF-8"})
    public HashMap<String,Object> login(@RequestBody String json){
        JSONObject jsonObject = JSONObject.parseObject(json);
        String name = jsonObject.getString("name");
        String password = jsonObject.getString("password");
        HashMap<String,String> claim = new HashMap<>();
        claim.put("name",name);
        User user = userMapper1.selectUserByName(name);
        HashMap<String,Object> hashMap = new HashMap<>();
        if (null == user ){
            hashMap.put("rv",400);
            hashMap.put("message","登录失败,用户不存在");
            return hashMap;
        }else{

            //用户校验成功
            String token = TokenUtil.createToken(claim);
            redisUtils.set(token,token,20); //redis20秒过期
            hashMap.put("token",token);
            hashMap.put("rv",200);
            hashMap.put("message", "认证成功");
        }
        return hashMap;
    }
  }

2.在拦截器配置REDIS续期

@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Resource
    RedisUtils redisUtils;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
     throws Exception {
        System.out.println("preHandle");
        //如果不是映射到方法直接放行
        if(!(handler instanceof HandlerMethod)){
            return true;
        }
        HandlerMethod handlerMethod = (HandlerMethod)handler;
        Method method = handlerMethod.getMethod();
        if(method.isAnnotationPresent(PassToken.class)||
        handlerMethod.getBeanType().getAnnotation(PassToken.class) != null) 
        { //方法上面是否有注解?
            PassToken passToken = method.getAnnotation(PassToken.class);
            if (passToken.value()){
                return true;
            }
        }
        HashMap<String,String> hashMap = new HashMap<>();
        String token = request.getHeader("token");
        try {
             String redisToken = (String)redisUtils.get(token);
            if(StringUtils.hasText(redisToken)){
                Integer time = Math.toIntExact(redisUtils.getExpire(token));
                if (time>0&&time<10){
                    System.out.println("续期redis");
                    redisUtils.expire(redisToken,20);
                }
                return true;
            }

            TokenUtil.verifyToken(token);
            return true;
        }catch (SignatureVerificationException e){
            e.printStackTrace();
            hashMap.put("msg","签名不一致");
        }catch (TokenExpiredException e){
            e.printStackTrace();
            hashMap.put("msg","令牌过期异常");
        }catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            hashMap.put("msg", "算法不匹配异常");
        }catch (InvalidClaimException e){
            e.printStackTrace();
            hashMap.put("msg","失效的claim异常");
        }catch (Exception e){
            e.printStackTrace();
            hashMap.put("msg","token无效");
        }
        String resultJson = JSON.toJSONString(hashMap);
        response.setContentType("application/json;charset=utf-8");
        response.getWriter().print(resultJson);
        return false;
      }
    }

2.1.主要看这一段

        String token = request.getHeader("token");
        try {
             String redisToken = (String)redisUtils.get(token);
            if(StringUtils.hasText(redisToken)){
                Integer time = Math.toIntExact(redisUtils.getExpire(token));
                if (time>0&&time<10){
                    System.out.println("续期redis");
                    redisUtils.expire(redisToken,20);
                }
                return true;
            }

解释: 从请求头获取的token的值作为key,在redis查询该key的值。如果存在该key的值,那么抓取该key的过期时间,如果该key的过期时间小于10秒且大于0秒,则帮该key续期20秒。做time>0&&time<10判断过期的时间的原因,是免得redis频繁续期。然后返回true,不拦截该请求。

3.redisUtils工具类部分方法简述


    @Resource
    private RedisTemplate redisTemplate;
    
    // ============================String=============================
    /**
     * 普通缓存获取
     * @param key 键
     * @return 值
     */
    public Object get(String key){
        return key == null ? null : redisTemplate.opsForValue().get(key);
    }

    /**
     * 普通缓存放入并设置时间
     * @param key 键
     * @param value 值
     * @param time 时间(秒)time小于等于0,将设置无限期
     * @return true 成功 false 失败
     */
    public boolean set(String key,Object value,long time){
        try {
            if(time > 0){
                redisTemplate.opsForValue().set(key,value,time,TimeUnit.SECONDS);
            }else{
                set(key,value);
            }
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }
    
    /**
     * 指定缓存失效时间
     * @param key 键
     * @param time 时间(秒)
     * @return
     */
    public boolean expire(String key,long time){
        try {
            if(time > 0){
                redisTemplate.expire(key,time, TimeUnit.SECONDS);
            }
            return true;
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
    }

       /**
     * 根据key获取过期时间
     * @param key 键 不能为null
     * @return 时间(秒) 返回0代表永久有效
     */
    public long getExpire(String key){

        return redisTemplate.getExpire(key,TimeUnit.SECONDS);
    }

项目地址

https://gitee.com/liuweiqiang12/springboot/tree/master/springboot-mybatis-token-redis

如果这篇文章对您有帮助,可否支持一下博主?
点赞+关注呗,谢谢您。

在这里插入图片描述

叶孤崖
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
springboot+mybatis-plus+jwt+redis的简易后端框架
04-10
一个简单的后端框架,实现步骤可以根据文章 ...2.springboot+JWT+redis实现token身份令牌验证(附代码)(超详细) https://blog.csdn.net/pengpm/article/details/124077041?spm=1001.2014.3001.5501
SpringBoot2.7整合SpringSecurity+Jwt+Redis+MySQL+MyBatis完整项目代码
10-30
在本项目中,我们主要关注的是SpringBoot 2.7版本与多个技术的深度整合,包括Spring Security、JWT(JSON Web Token)、Redis缓存以及MySQL数据库,并利用MyBatis作为持久层框架。以下是对这些技术及其整合应用的...
SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 5579
SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3133
Springboot+Axios双token解决token过期续签问题
存入RedisToken过期,怎么办
最新发布
weixin_54339833的博客
04-19 323
引入自动刷新机制:可以在服务端设置一个定时任务,定期检查RedisToken是否快要过期,如果接近过期时间,则自动再次生成一个新的Token,并将新Token存入Redis中。刷新Token:一种常见的方式是在Token即将过期时,即将过期的Token作为key,在Redis中重新生成一个新的Token,并将新的Token作为value存入Redis中。延长Token过期时间:可以在Token即将过期之前,通过Redis提供的expire命令,将Token的过期时间延长。
springboot+jwt
weixin_41945912的博客
04-08 167
1.pom <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> ...
SpringBoot3+Jwt+RedisToken有效性检查以及自动续期的实现
fatfish517的博客
12-17 1324
1. 续期在后端完成,只给前端传递一个token,不采用两个token的方式,从而不增加前端工作量 2. 默认情况下解析Jwt token 时过期的token将抛出过期错误,因为需要自动续期,因此应忽略该错误。 3. token等信息保存在Redis中,并设置过期时间为token的过期时间。过期后保存信息自动删除 。修改此处过期时间实现延期 4. 记录每次前端请求的时间至Redis中。 5. 验证token有效性时,若距离最近一次请求的时差未超过定义的过期时间增量,则尝试进行续期操作
jwt+mysql+redis实现token自动续期原理与在线人数统计机制
adsd1233123的博客
02-08 1000
token①)是要返回到前端的,是接下来接口(限制接口)请求需要头部携带的的接口访问凭证,会在访问接口前加入一个token验证拦截,如果redis存在该token,那么通过,获取redis对应key的值也就是(oldtoken)解析,这时候在重新生成(newtoken)之后更新redistoken的值,如果不存在,则拦截访问(token已过期,请重新登录)例如验证码,在60s内发送的验证码,都是一样的,除非验证码消失,再重新创建。很多云上软件,如飞书,钉钉之类,他们的凭证在有效期内返回来的都一样,
springboot+security+mybatis+redis+jwt,鉴权框架搭建
06-22
本项目集成了springboot+security+mybatis+redis+jwt用于学习security鉴权功能,其中有集成了redismybatis,jasypt,jwt,thymeleaf,knife4j,mybatis-plus 项目搭建已经比较成熟,能够直接进行使用,通过代码...
基于SpringBoot + Mybatis + MySql + Redis + Token的云生活超市管理后台,app接口交互
06-19
基于SpringBoot + Mybatis + MySql + Redis + Token的云生活超市管理后台,app接口交互 项目经过测试,可完美运行! 基于SpringBoot + Mybatis + MySql + Redis + Token的云生活超市管理后台,app接口交互 项目...
基于Springboot+Mybatis+ SpringMvc+springsecrity+Redis完整网站后台管理系统
10-31
项目描述 说明: spring security 全注解式的权限管理 动态配置权限,角色和资源,权限控制到...Springboot+Mybatis+ SpringMvc+springsecrity+Redis+bootstrap+jquery 数据库文件 压缩包内 jar包文件 maven搭建
mybatis-plus拦截器+token自动填充创建人,更新人
weixin_41463944的博客
11-09 1227
mybatis-plus拦截器+token自动填充创建人,更新人
token自动续期方案
玉兰花秀丽
03-29 6449
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redistoken,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
SpringBoot 实现 JWT token 自动续期
weixin_44421461的博客
01-18 2318
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
实战 18 Mybatis-plus多表查询和token验证
shieryue_2016的博客
12-13 416
【代码】实战 18 Mybatis-plus多表查询和token验证。
Spring Boot + Vue中的Token续签机制
caicai687800的博客
04-03 534
在这个示例中,我们将使用Spring Boot作为后端框架,Vue作为前端框架,演示如何在全栈应用中实现长短Token的续签。
SpringBoot集成shiro+jwt+swagger2,实现token令牌自动续期
qq_41319712的博客
12-03 2364
1.新建一个springboot项目 2.引入相关maven依赖 <!--mysql--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <scope>runtime</scope>
SpringBoot+Token+Redis+Lua+自动续签极简分布式锁Token登录方案
qq1016499728博客
05-13 1191
分布式token锁登录方案
使用restTempleate发送带token请求
qq_44861126的博客
11-15 952
使用restTempleate发送带token请求
spring boot + spring security + jwt + spring mvc + mybatis + redis商城项目
12-12
Spring Boot 是一个用于构建微服务的开源...综上所述,借助于 Spring Boot、Spring Security、JWT、Spring MVC、MyBatisRedis 这些技术,可以构建出一个高性能、安全可靠的商城项目,为用户提供良好的购物体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶孤崖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值