18.token刷新拦截器

于 2024-08-17 07:24:21 发布
阅读量290 收藏 3
点赞数 9
分类专栏: Redis 文章标签: redis java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36352889/article/details/141274946
版权

问题

上一篇博客中提到使用redis来存用户的登录信息,解决了session不共享问题。

在拦截器中,重新设置了用户信息的有效期,保证只要用户一直请求就永不过期。但是并不是每个请求都会经过拦截器的(因为登录拦截器,不是每个请求都需要验证登录),那么就会导致用户比如一直在访问不会经过拦截器的请求,突然就会提示用户未登录,这就不合适了。

解决

新添加一个拦截器,专门用于拦截所有请求,只用于获取token,获取用户信息,将用户信息放入redis,刷新token的有效期,放行。

小提示

 redis客户端工具可以查看key的有效期。

实现思路图

 刷新token的拦截器

package com.xkj.org.interceptor;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.map.MapUtil;
import cn.hutool.core.util.StrUtil;
import com.xkj.org.dto.UserDTO;
import com.xkj.org.utils.RedisConstants;
import com.xkj.org.utils.SystemConstants;
import com.xkj.org.utils.UserHolder;
import org.springframework.boot.autoconfigure.cache.CacheProperties;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.sql.Struct;
import java.util.Map;
import java.util.concurrent.TimeUnit;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        //从请求头中获取用户登录的token
        String token = request.getHeader("authorization");
        if(StrUtil.isBlank(token)) {
            //直接放行,不做处理
            return true;
        }

        Map<Object, Object> entries = stringRedisTemplate.opsForHash().entries(RedisConstants.LOGIN_USER_KEY + token);
        //entries不会为null,只需要判断是否为空map即可
        if(entries.isEmpty()) {
            //直接放行,不做处理
            return true;
        }
        //将map转成UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(entries, new UserDTO(), false);
        //将UserDTO存入ThreadMap中
        UserHolder.saveUser(userDTO);
        //刷新token的有效期
        stringRedisTemplate.expire(RedisConstants.LOGIN_USER_KEY + token, RedisConstants.LOGIN_USER_TTL,
                TimeUnit.MINUTES);
        //放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) {
        UserHolder.removeUser();
    }
}

登录拦截器

package com.xkj.org.interceptor;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.ObjectUtil;
import cn.hutool.core.util.StrUtil;
import com.xkj.org.dto.UserDTO;
import com.xkj.org.utils.RedisConstants;
import com.xkj.org.utils.UserHolder;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class LoginInterceptor implements HandlerInterceptor {


    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) {
        UserDTO user = UserHolder.getUser();
        if(ObjectUtil.isNull(user)) {
            //未登录,拦截
            response.setStatus(401);
            return false;
        }
        //放行
        return true;
    }

}

拦截器配置类

package com.xkj.org.config;

import com.xkj.org.interceptor.LoginInterceptor;
import com.xkj.org.interceptor.RefreshTokenInterceptor;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

@Configuration
public class MvcConfig implements WebMvcConfigurer{

    @Autowired
    private StringRedisTemplate stringRedisTemplate;

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //添加token刷新拦截器,用户拦截所有请求,获取header中token,获取redis中的用户信息,存入ThreadLocal中,刷新token的有效期
        //设置order,优先执行,值越大优先级越低
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);

        //添加登录验证拦截器,排除一些不需要拦截的url
        registry.addInterceptor(new LoginInterceptor())
        .excludePathPatterns(
                "/user/code",
                "/user/login",
                "/blog/hot",
                "/shop/**",
                "/shop-type/**",
                "/upload/**",
                "voucher/**"

        ).order(1);
    }
}

ThreadLocal使用

package com.xkj.org.utils;

import com.xkj.org.dto.UserDTO;

public class UserHolder {

    private static final ThreadLocal<UserDTO> t1 = new ThreadLocal<>();

    public static void saveUser(UserDTO userDTO) {
        t1.set(userDTO);
    }

    public static UserDTO getUser() {
        return t1.get();
    }

    public static void removeUser() {
        t1.remove();
    }
}
卷土重来…
关注
专栏目录
token拦截器
honey_fansy的专栏
11-15 2310
------------------------------------------------------------------------------------- token拦截器token拦截器是用来解决表单重复提交的问题,有时候因为网速、或者浏览器设置了缓存,后退再次点击提交表单,会导致表单的重复提交,如果是某些无关的表单就无所谓,但如果是注册等表单,前一个表已经提交了,可能会
Token刷新机制
最新发布
weixin_43914605的博客
07-01 1679
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
六.token拦截器
m0_66178424的博客
03-07 559
【代码】token拦截器
token拦截器
szymoney的博客
12-25 618
token 拦截器 免登陆
拦截器处理Token
康小虎的博客
11-12 3301
拦截器处理Token: package cn.cnic.xiandao.commons.filter; import cn.cnic.xiandao.util.ApplicationContextProvider; import cn.cnic.xiandao.util.RedisUtil; import org.springframework.web.method.HandlerM...
vue下axios拦截器token刷新机制的实例代码
11-21
在给定的代码中,创建了一个名为`http.js`的文件,其中定义了axios拦截器来处理token刷新。以下是关键知识点的详细说明: 1. **axios拦截器**:axios拦截器允许我们在请求发送前或响应接收后添加额外的操作。在本...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
鉴权拦截器(验证token
an715396887的博客
07-27 784
鉴权拦截器的作用是在处理请求之前请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
自定义拦截器(比如token校验的拦截器
zi2242975806的博客
07-14 947
三、实现具体的拦截器,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截器配置类,里面可以配置不同的拦截器,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截器
给axios的请求拦截器配置token
jyn15159的博客
09-29 1万+
axios 1. 配置token 用户第一次登录系统时,服务器端会返回一个身份秘钥信息(token),表明当前用户有资格、权限访问服务器,客户端获取token之后,通过sessionStorage存储在浏览器中,后续再向服务器发送请求时,需要携带token,用以表明身份。 给axios请求拦截器配置token 在axios的请求拦截器配置token: // 请求拦截器 axios.interceptors.request.use(function (config) { // 发送请求的相关
SpringBoot(九)jwt + 拦截器实现token验证
zhaojun的博客
07-31 9708
前面两篇文章的过滤器和拦截器,我们都提到过可以做诸如权限验证的事情。http/https是无状态的协议,当用户访问一个后端接口时,如何判断该用户有没有权限?当然,可以使用账号+密码去验证。但是,如果使用账号和密码,需要频繁访问数据库,很明显,会带来一些额外的开销。本篇介绍下使用jwt和拦截器实现token权限验证。
Spring MVC 用拦截器+token防止重复提交
李慕白
01-29 2080
最近再开发一个图书管理的项目,在线发布图书的时候,明明只点击了一下,偏偏却保存了多条记录,无奈之下只好加拦截器防止重复提交: 1:首先定义注解: Java代码   首先自定义一个注解:      package com.dinfo.interceptor;      import java.lang.annotation.ElementType;   imp
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7825
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
springboot拦截器配置
AndyMocan的博客
08-23 1884
首先定义拦截器  public class MyInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) { ret...
jwt设置token登录拦截器
m0_58467275的博客
03-08 2019
springboot项目,搭配jwt设置判断token放行工具,控制页面登录之后才可以访问的页面
前后端分离 拦截器 token 和 跨域问题
Blood_butterfly的博客
03-11 862
token 配置和cors配置问题
SpringBoot项目使用JWT+拦截器实现token验证
热门推荐
weixin_44320429的博客
10-18 1万+
上述流程当中token的具体实现方式为JWT,其全称是,官网地址:https://jwt.io/就是通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。
无感刷新token axios拦截器
09-08
在axios中,可以通过拦截器实现无感刷新token的功能。 在axios中,我们可以通过使用请求拦截器和响应拦截器来实现无感刷新token的逻辑。首先,我们可以在请求拦截器中判断当前的token是否已过期。如果token未过期,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卷土重来…

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值