JWT Token刷新生命周期(实现:用户在线操作保持不掉线)

最新推荐文章于 2024-07-08 16:27:59 发布
最新推荐文章于 2024-07-08 16:27:59 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: Java 文章标签: 缓存 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35144624/article/details/122321677
版权

1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样),缓存有效期设置为Jwt有效时间的2倍

2、当该用户再次请求时,通过JWTFilter层层校验之后会进入到doGetAuthenticationInfo进行身份验证

3、当该用户这次请求jwt生成的token值已经超时,但该token对应cache中的k还是存在,则表示该用户一直在操作只是JWT的token失效了,程序会给token对应的k映射的v值重新生成JWTToken并覆盖v值,该缓存生命周期重新计算

4、当该用户这次请求jwt在生成的token值已经超时,并在cache中不存在对应的k,则表示该用户账户空闲超时,返回用户信息已失效,请重新登录。

注意: 前端请求Header中设置Authorization保持不变,校验有效性以缓存中的token为准。

用户过期时间 = Jwt有效时间 * 2。

码农阿华
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT(JSON Web Token)自动延长到期时间
asdfgh0077的博客
05-07 1万+
I would like to implement JWT-based authentication to our new REST API. 我想对我们的新REST API实现基于JWT的身份验证
vue 项目实现无痛刷新token保持登录状态
weixin_44079209的博客
11-24 2019
vue 实现无痛刷新token 功能 // 导入 vuex 模块 import store from '@/store/index.js' // 导入路由模块 // 导入 router 模块 import router from '@/router/index.js' console.log(store) // 这是请求地址 const root = 'http://127.0.0.1:8000' // 请求根路径 // 创建 axios 的实例对象,并共享出去 const request = axi
获取JWTtoken生成时间和过期时间
最新发布
qq_30255033的博客
07-08 308
获取JWTtoken生成时间和过期时间
jwt 保证前端刷新掉线
不懂一休
11-09 4752
JWT 本身是一个字符串,可以保存一些信息并设置过期时间,下面将用户名加密生成 token 字符串,token 用来校验登录状态是否过期刷新掉线原理,数据格式如下:以 token-1 为例说明 JWT 详细使用可参考 https://yixiu.blog.csdn.net/article/details/118409124springboot 项目简单示例如下 三、新增 jwt 工具类 jwt 工具类包含,创建 token、校验 token、从 token 获取用户
JWT Token刷新方案
热门推荐
风毅逝的博客
01-22 4万+
JWT TOKEN刷新方案 环境 Springboot,Redis 需求 由于是前后端分离的项目,需要使用JWT Token来校验用户信息,保证用户信息安全可靠,不会被重放攻击。 问题 JWT Token如不设置有效期,刷新周期,他人一旦拿到Token就可以模拟重复访问,非常不安全。因此这就需要Token生命周期尽可能不要太久,这就牵扯到如何刷新Token的问题。 解决方案 设计思路 Token...
如何实现JWT自动续期?
qq_46030254的博客
05-24 1266
作为key、value存储到cache缓存里面 (这时候key、value值一样),将缓存有效期设置为 token有效时间的2倍。3、根据规则取出cache token,判断cache token是否存在,此时主要分以下几种情况。是否是有效token,如果token无效表明是非法请求,直接抛出异常即可;2、当该用户再次请求时,通过后端的一个。1、登录成功后将用户生成的。
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7671
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
SpringSecurity Jwt Token 自动刷新实现
08-19
SpringSecurity Jwt Token 自动刷新实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者Token过期了,那么禁止访问系统。如果用户一直...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
JWT Token实现方法及步骤详解
09-07
Header 通常包含两部分:token 类型(`typ`,通常是 `JWT`)和签名算法(`alg`,例如 `HS256`)。在编码阶段,Header 会被 Base64URL 编码。 2. Payload Payload 包含声明(Claims),分为三种类型:Registered ...
jwt_token的有效时间和刷新时间
wo240的专栏
04-18 8716
有效时间和刷新时间都是固定的 1、token 的有效时间是说签发的 token 仅在 ttl 时间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效时间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。 2、刷新时间是指在 refresh_ttl 时间内,你可以使用之前签发的 token (此时已经失效了) 来换取一个新的 token,新的 token 的有效时间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。 用之前即将过期的 t..
Jwt选型和实现
qq_45317823的博客
02-19 499
package com.zhjt.zhdataexchange.utils; import io.jsonwebtoken.*; import org.springframework.boot.context.properties.ConfigurationProperties; import org.springframework.stereotype.Component; import jav...
jwt判断token是否过期_SpringBootSecurity学习(13)前后端分离版之JWT
weixin_39608063的博客
11-26 1444
JWT 使用前面简单介绍了把默认的页面登录改为前后端分离的接口异步登录的方法,可以帮我们实现基本的前后端分离登录功能。但是这种基本的登录和前面的页面登录还有一个一样的地方,就是使用session和cookie来维护登录状态,这种方法的问题在于,扩展性不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。一种解决方...
php jwt设置有效期,07-如何设置JWT过期时间
weixin_39842937的博客
03-27 5299
参考页面要想设置JWT过期时间。需要在payload中增加 exp 此字段。这个字段是JWT内部约定的。用来表示过期时间{    "iss":"http://example.org",//非必须。issuer请求实体,可以是发起请求的用户的信息,也可是jwt的签发者。"iat":1356999524,//非必须。issuedat。token创建时间...
JWT生成token过期处理方案
以梦为马,不负韶华
08-17 7716
业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。 基本思路 单个token token(A)过期设置为15分钟 前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新token请求,后端设置已再次授权标记为true,请求成功 前端发起请求,后端验证再次授权标记,如果
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 3001
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token刷新问题,今天跟别人闲聊,聊到了关于业务中token刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
JWT Token 自动续期的解决方案
孤独的大佬
09-24 3682
后端 在登录接口中 如果校验账号密码成功 则根据用户id和用户类型创建jwt token(有效期设置为-1,即永不过期),得到A 更新登录日期(当前时间new Date()即可)(业务上可选),得到B 在redis中缓存key为ACCESS_TOKEN:userId:A(加上A是为了防止用户多个客户端登录 造成token覆盖),value为B的毫秒数(转换成字符串类型),过期时间为7天(7 * 24 * 60 * 60) 在登录结果中返回json格式为{“result”:“success”,“token
关于 JWTtoken自动刷新JWT的可控性的问题
qq_41609488的博客
07-26 978
问题:如果用户一直操作,那么就不能让token自动过期了,而应该自动刷新 还有如果用户在另一个地方重新登录,那么前一个登录的token应该失效而不能继续使用 这里原本用JWT就是想使用无状态登录,可是如果完全无状态登录,首先中间字段如果要保存用户ID等信息就暴露了部分信息,其次完全无状态服务端就对其不可控,而且也不能自动刷新,到时间就过期了,所以考虑后还是需要解决这些问题 解决办法: 关于Redis中保存RefreshToken信息(做到JWT的可控性) 登录认证通过后返回AccessToken信息(在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值