jwt token定时刷新

最新推荐文章于 2024-01-31 17:08:20 发布
最新推荐文章于 2024-01-31 17:08:20 发布
阅读量3.4k 收藏 5
点赞数
分类专栏: Java相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37767455/article/details/104070244
版权

一、token定时刷新的意义
因为登录后获得的token是有时间限制的,也即是有效期,刷新token一是可以延续token二是可以保证安全,即使token被人截获 刷新token后也还是很安全的

二、大致实现步骤
在前端登录后的主页 的公共模块或公共组件里面设置一个Interval,也即是每隔一定周期 去请求后台,通过先前的token得到一个新token,然后前端获取

三、代码实现:
1.后台:

/**
 * @Description: 刷新token
 * @Author: tony
 * @Date: 2020/1/22 15:40
 **/
@RestController
@RequestMapping("/")
public class TokenController {
    private final Logger logger= LoggerFactory.getLogger(TokenController.class);

    /**
     * 刷新用户token
     * @param request
     * @return
     */
    @GetMapping(value = "/refreshToken")
    public R refreshToken(HttpServletRequest request){
        //这里生成claims,下面就可以根据claims得到id和用户名  从而索取到新的token
        Claims claims = JwtUtils.validateJWT(request.getHeader("token")).getClaims();

        String newToken = JwtUtils.createJWT(claims.getId(), claims.getSubject(), SystemConstant.JWT_TTL);
        R r = new R();
        r.put("token",newToken);
        logger.info("新token: "+newToken);
        return r;
    }
}

2.Jwt工具类:

/**
 * jwt加密和解密的工具类
 */
public class JwtUtils {

    /** 比如用户输入用户名和密码 若登录合法就生成jwt的一个token 发送给前端 前端存储到localStorage
     *  然后用户每次发起请求都从本地获取 携带着一个token送至后台 去验证  从而完成身份的验证
     * 签发JWT
     * @param id 一般是用户id
     * @param subject 一般是用户名 可以是JSON数据 尽可能少
     * @param ttlMillis  有效期 这里是1小时
     * @return
     */
    public static String createJWT(String id, String subject, long ttlMillis) {
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
        long nowMillis = System.currentTimeMillis();
        Date now = new Date(nowMillis);
        SecretKey secretKey = generalKey();
        JwtBuilder builder = Jwts.builder()
                .setId(id)
                .setSubject(subject)   // 主题
                .setIssuer("Java1234")     // 签发者
                .setIssuedAt(now)      // 签发时间
                .signWith(signatureAlgorithm, secretKey); // 签名算法以及密匙
        if (ttlMillis >= 0) {
            long expMillis = nowMillis + ttlMillis;
            Date expDate = new Date(expMillis);
            builder.setExpiration(expDate); // 过期时间
        }
        return builder.compact();
    }

    /**
     * 验证JWT  需要把jwt的token传过来
     * @param jwtStr
     * @return
     */
    public static CheckResult validateJWT(String jwtStr) {
        CheckResult checkResult = new CheckResult();
        Claims claims = null;
        try {
            claims = parseJWT(jwtStr);  // 里面包含有id,subject(用户名),有效期等信息
            checkResult.setSuccess(true);  //封装进checkResult
            checkResult.setClaims(claims);
        } catch (ExpiredJwtException e) {
            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_EXPIRE);
            checkResult.setSuccess(false);
        } catch (SignatureException e) {
            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL);
            checkResult.setSuccess(false);
        } catch (Exception e) {
            checkResult.setErrCode(SystemConstant.JWT_ERRCODE_FAIL);
            checkResult.setSuccess(false);
        }
        return checkResult;
    }

    /**
     * 生成加密Key
     * 解密时也要用到 因为在刷新token时要通过原来生成的token解密获取用户id 和用户名(subject) 重新生成token
     * @return
     */
    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.decode(SystemConstant.JWT_SECERT);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }


    /**
     * 解析JWT字符串
     * @param jwt
     * @return
     * @throws Exception
     */
    public static Claims parseJWT(String jwt) throws Exception {
        SecretKey secretKey = generalKey();
        return Jwts.parser()
                .setSigningKey(secretKey)
                .parseClaimsJws(jwt)
                .getBody();
    }

    public static void main(String[] args) throws InterruptedException {
         // 后端生成token
        String sc=createJWT("1","jack",SystemConstant.JWT_TTL);
        System.out.println(sc);

        // 后端验证token
        CheckResult checkResult = validateJWT(sc);
        System.out.println(checkResult.isSuccess()); //true为验证成功
        System.out.println(checkResult.getErrCode());// code为0  表示无异常
        Claims claims=checkResult.getClaims();
        System.out.println(claims);
        System.out.println(claims.getId());
        System.out.println(claims.getSubject());

        // 刷新token 重新生成token 和之前的token不同
        //刷新token时要通过原来生成的token解密获取用户id 和用户名(subject) 重新生成token
        Claims claims2=validateJWT(sc).getClaims();
        String sc2=createJWT(claims2.getId(),claims2.getSubject(),SystemConstant.JWT_TTL);
        System.out.println(sc2);
    }

}

3.前端:

export default {
    name: "PhoneBook",
    methods: {
      refreshToken(){
        let token = window.localStorage.getItem("token");
        axios.defaults.headers.common['token'] = token
        let url = getServerUrl("refreshToken");
        axios.get(url)
          .then(response=>{
            console.log("token刷新: "+response.data.token)
            window.localStorage.setItem("token",response.data.token);
          }).catch(error=>{
            console.log(error)
        })
      },
      getPhoneBooks() {
        let token = localStorage.getItem("token");
        alert(token)
        axios.defaults.headers.common['token']=token;

        let url  = getServerUrl("phoneBook/loadAll");
        axios.get(url)
          .then(response=>{
            console.log(response)
          }).catch(error=>{
            console.log(error)
        })
      }
    },
    mounted() {
      setInterval(this.refreshToken,1000*60*10);//每10分钟刷新一次token
      this.getPhoneBooks(); //加载所有电话簿信息
    }
  }
Take^that
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringSecurity Jwt Token 自动刷新的实现
08-19
主要介绍了SpringSecurity Jwt Token 自动刷新的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.NET Web API实现微信公众平台开发(二)access_token定时任务
weixin_33711641的博客
09-29 204
承接上一篇,今天主要讲述如何实现定时获取微信access_token功能的实现。   access_token   首先我们根据微信的开发指南,任何对微信的操作都要使用合法获取的access_token,微信获取access_token限制每日次数,且每次token有效时间为7200秒。 获取token的API:   //http请求方式: GET https://api.we...
前端实现token的无感刷新--VUE
最新发布
ZXH0122的博客
01-31 1372
token刷新的方案方案一:后端返回过期时间,前端判断token过期时间,去调用刷新token的接口缺点:需要后端提供一个token过期时间的字段;使用本地时间判断,若本地时间被修改,本地时间比服务器时间慢,拦截会失败。方案二:写个定时器,定时刷新token接口缺点:浪费资源,消耗性能,不建议采用方案三:在响应拦截器中拦截,判断token返回过期后,调用刷新token接口(⭕推荐使用)token失效后接口返回401。
032-从零搭建微服务-定时服务(一)
csp732171109的博客
11-13 745
它支持分布式任务的执行、任务定义、任务依赖、分布式锁等功能。:XXL-Job是一个专注于分布式任务调度的平台,提供任务管理中心、执行器节点、任务依赖、分布式执行等特性。它提供了任务调度中心、执行器节点、任务依赖等特性,可用于各种数据处理、ETL和任务调度场景。如果你需要在大规模分布式环境中管理任务调度,XXL-Job 或 PowerJob 是更合适的,它们提供了分布式任务执行和管理的特性,适合处理大量任务。如果你需要一个通用的任务调度框架,Quartz 是一个不错的选择,特别是在单机或小规模分布式环境中。
SpringBoot集成Token
少年闰土
03-14 1089
项目开发中,Token 是常见且重要的一个功能,目前对于 Token 设计有很多成熟的方案;比如使用 Redis 存储管理 Token,不过这种方式需要而额外集成 Redis 服务,虽然 Redis 查询效率很高,但是对于普通项目来说,还是增加了开发难度;
定时
一个跑不快胖子的博客
12-27 203
微信公众号开发中,用到quartz定时定时保存access_token,这里记录一下过程: 1、在pom.xml中引入依赖: <!-- quartz --> <dependency> <groupId>org.quartz-scheduler</groupId> <artifactId>quartz</ar...
vue 刷新token 定时刷新token
qq_41287158的博客
01-18 2781
第一种方法:定时刷新token import { calcDate } from '@/util/date.js' import { getStore } from '@/util/store.js' created() { //实时检测刷新token this.refreshToken() }, methods: { // 方法 refreshToken() { this.refreshTime = setInterval(() => { c.
第八课时jwt token 定时刷新实现
mofsfely2的博客
05-20 1286
概述 基于安全性,由前端定时请求后台刷新token,就类似于游戏令牌。 前端定时请求 每隔十分钟请求一次。 export default { name: "PhoneBook", methods:{ refreshToken(){ let token=window.localStorage.getItem("token") axios.defaults.headers.common['token']=token let url=ge
Blazor JWT登录退出、身份控制、定时检测账户管理示例项目
luwq168的专栏
03-20 437
功能:适合企业内部的账户分发(非开放公众注册)的App。1、身份控制:分发账户为初始密码,使用初始密码登录后必须修改密码才能使用相应身份的功能;根据身份提供相应菜单。2、定时检测:使用JWT功能,包括生成和验证jwt,可定义jwt生效时长、验证时间间隔,失效后自动转到登录页面。3、账户管理:包括添加、编辑、离职管理示例。本项目只在提供示例功能演示,力求简单明了和安全稳定高效,界面简单美化。
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
.net core 3.1 jwt刷新token
07-05
.net core 3.1 jwt刷新token
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
spring oauth2 JWT后端自动刷新access.docx
07-04
jwt token刷新方案可以分为两种:一种是校验token刷新,第二种是校验失败后刷新。 我们先来说说第二种方案 验证失效后,Oauth2框架会把异常信息发送到OAuth2AuthenticationEntryPoint类里处理。这时候我们可以在...
基于net core5.0的jwt过期超过一定时间则返回过期提醒,未超过则自动刷新
06-14
基于net core5.0的项目整合,涉及jwt配置、jwt刷新、过期判断,拦截器、restful格式的get和post传参等等。
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service中进行登录 使用code获取用户信息,默认初始化了一些信息(可以修改的) 生成token(会存至redis) 返回token项目的...
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
sping-boot-shiro-jwt-redis-refreshtoken,springboot整和shiro、jwt,自动刷新token
SpringSecurity Jwt Token 自动刷新有效期
06-02
Spring Security JWT Token 可以通过在 Token 中设置一个过期时间来实现自动刷新有效期。当 Token 过期前一段时间内,可以通过发送一个请求来触发 Token刷新,使其延长有效期。 具体实现可以通过在 Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值