token续时长_两种方式

最新推荐文章于 2024-05-24 20:27:32 发布
最新推荐文章于 2024-05-24 20:27:32 发布
阅读量2.7k 收藏 1
点赞数 3
分类专栏: oauth2 文章标签: java oauth2 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42533633/article/details/121605197
版权

需求:为了保证应用一直用就不会过期,需要每次请求都为token续时长。

简要说明:这里不并讲刷新token的方式,只是把一个token值不丢弃一直续。这里以redis存储、密码模式的token续时长为例。你或许在想redis直接在redis基础上把时长续上不就行了,也行,但需要读源码找到相应的redis_key,最后相当于搬运了部分源码,复用率极低。这里讲的是利用框架提供方法来续时长的方式,下面是我的代码。

方式一:首先想到的是啥,是检查token时续,源码动不了,就用切面附加行为。

@Aspect
@Component
@Slf4j
public class CheckTokenAop {

    @Autowired
    private TokenStore tokenStore;
    @Autowired
    private AuthenticationManager authenticationManager;

    // token时长:秒
    private int renewalInterval = 1800;


    // authToken切入点
    @Pointcut("execution(public * org.springframework.security.oauth2.provider.endpoint.CheckTokenEndpoint.checkToken(..))")
    public void checkTokenPointCut() {
    }

    /**
     * @usage 为token续时长
     * @author kbz_meng
     * @date 2019年7月12日 下午6:22:08
     */
    @AfterReturning("checkTokenPointCut()")
    public void refreshToken(JoinPoint point) {
        String token = String.valueOf(point.getArgs()[0]);
        OAuth2AccessToken accessToken = tokenStore.readAccessToken(token);
        // 不允许null
        if (accessToken == null) {
            return;
        }
        int duration = renewalInterval * 1000;
        //其它登录信息也同步刷新
        if (accessToken instanceof DefaultOAuth2AccessToken) {
            DefaultOAuth2AccessToken defaultAccessToken = (DefaultOAuth2AccessToken) accessToken;
            defaultAccessToken.setExpiration(new Date(System.currentTimeMillis() + duration));
        }
        OAuth2Authentication authentication = tokenStore.readAuthentication(accessToken);
        tokenStore.storeAccessToken(accessToken, authentication);
        log.debug("refresh token expiration :{} +++++", token);
    }

}

方式二:然后想到的是过滤器,验证token有Fileter吧,验通过后,就可以续了。

@Slf4j
@Component
public class RefreshTokenFilter implements Filter {

    @Autowired
    private TokenStore tokenStore;

    // token时长:秒
    private int renewalInterval = 1800;
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws ServletException, IOException {
        String token = SecurityUtils.getToken();
        if (StringUtils.isEmpty(token)) {
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        OAuth2AccessToken accessToken = tokenStore.readAccessToken(token);
        // 不允许null
        if (accessToken == null) {
            filterChain.doFilter(servletRequest,servletResponse);
            return;
        }
        int duration = renewalInterval * 1000;
        //其它登录信息也同步刷新
        if (accessToken instanceof DefaultOAuth2AccessToken) {
            DefaultOAuth2AccessToken defaultAccessToken = (DefaultOAuth2AccessToken) accessToken;
            defaultAccessToken.setExpiration(new Date(System.currentTimeMillis() + duration));
        OAuth2Authentication authentication = tokenStore.readAuthentication(accessToken);
        tokenStore.storeAccessToken(accessToken, authentication);
        log.debug("refresh token expiration :{} +++++", token);
        }
        filterChain.doFilter(servletRequest,servletResponse);
    }
}

然后把刷新token的Fileter加到正确位置

public class OAuth2WebSecurityConfigurer extends WebSecurityConfigurerAdapter {

    @Autowired
    private RefreshTokenFilter refreshTokenFilter;

    @Override
    protected void configure(HttpSecurity httpSecurity) throws Exception {
        httpSecurity
                // token续时长
                .addFilterAfter(refreshTokenFilter, FilterSecurityInterceptor.class)
                   //....其它设置
                .csrf().disable();
    }

}

左手藏剑
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
一,用户操作过程中token过期了怎么续上?
Weiyatong的博客
03-20 4778
一,用户操作过程中token过期了怎么续上?
token 过期后,如何自动续期?
最新发布
很多时候犯错都是在不知情的情况下发生的
05-24 309
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。另外后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。代码语言:javascript。
Spring Security OAuth2 # TokenStore
来啊 快活啊
09-11 4192
概述TokenStore管理OAuth2AccessTokenOAuth2Authentication和OAuth2RefreshTokenOAuth2Authentication的对应关系的增删改查;具体操作TokenStore 具体包含的操作如下: 1. 存储对应关系:storeAccessToken(OAuth2AccessToken token, OAuth2Authenticati
解决 Spring Oauth2 RedisTokenStore storeAccessToken 报错 java.lang.NoSuchMethodError: org.springframewor...
weixin_30480651的博客
04-13 455
原因是Spring版本兼容问题 参考:https://blog.csdn.net/smollsnail/article/details/78954225 继承RedisTokenStore修改为红字部分 /** * User: laizhenwei * Date: 2018-04-13 Time: 9:49 * Description: */ @Componen...
Spring Security OAuth2 RedisTokenStore 和 JwtTokenStore
wangooo的博客
02-24 2255
区别 JWTTokenStore RedisTokenStore token信息,认证信息封装在JWT负载中 token信息,认证信息保存在Redis服务 token为加密的JWT负载 token为随机redis key 通过解密token获取用户认证信息 通过认证服务器校验token获取用户认证信息 优缺点 JWTTokenSt
详解springSecurity之令牌存储TokenStore实现的4种方式
Javaesandyou的博客
12-08 5182
前言 使用springSecurity作权限控制时,登陆成功会创建对应授权信息,然后通过对应的TokenStore实现把对应的授权信息保存起来,当显示用户访问对应保护接口时就会根据客户端传入的token获取认证信息。 我们先看下TokenStore接口定义: public interface TokenStore { /** * Read the authentication stored under the specified token value. * * @par
Oauth2刷新令牌 流程
xuexishaguo的博客
01-02 3769
//Oauth2刷新令牌 流程 //开启刷新令牌 从下面这句开始进入流程 myTokenServices.refreshAccessToken(existToken.getRefreshToken().getValue(),tokenRequest); //refresh:ee23fc70-ada8-4e0d-b399-9b399c4849e5 从redis拿到key对应的刷新令牌对象 ...
token刷新token刷新token刷新
04-09
最常见的两种Token类型是JSON Web Token (JWT) 和Access Token。 当用户登录系统时,服务端会创建一个Access Token并发送给客户端。这个Access Token有其有效期,例如30分钟或1小时。一旦Access Token过期,客户端...
token实现token超时策略示例
09-04
Token策略是指使用两种类型的TokenAccess Token和Refresh TokenAccess Token用于短期、频繁的API访问,而Refresh Token则用于长期存储,当Access Token过期时,客户端可以用它来获取新的Access Token,而不必...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理可以通过两种解决方案来实现:第一种解决方案是通过 OkHttp 提供的 Authenticator 接口来实现 Token 的刷新,第二种解决方案是根据与后端协商好的返回码处理刷新 Token 步骤。两种解决...
SpringSecurity Jwt Token 自动刷新的实现
08-19
2. Token的自动延长:系统给用户颁发一个Token,无法实现自动延长Token的过期时间,那么通过变通一个,给用户生成两个Token,一个用于API访问的Token,一个用于在Token过期的时候用来刷新的refreshToken。...
PHP token验证生成原理实例分析
01-20
`makeToken`函数生成Token并赋值给变量`t`,然后使用`checkToken`函数验证两个不同的Token,一个是无效的,另一个是刚刚生成的有效Token。 需要注意的是,实际项目中,为了增强安全性,通常会采用更复杂的加密算法...
第三十二章:如何获取SpringBoot项目的applicationContext对象
weixin_34067102的博客
11-15 206
ApplicationContext对象是Spring开源框架的上下文对象实例,在项目运行时自动装载Handler内的所有信息到内存。传统的获取方式有很多种,不过随着Spring版本的不断迭代,官方也慢慢的不建议使用部分方式。下面我简单介绍一种Spring官方推荐使用的方式! 本章目标基于SpringBoot平台完成ApplicationContext对象的获取,并通过实例手动获取Spring管理...
SpringSecurity OAuth2中关于TokenStore实现类JwtTokenStore的详解
向心行者
01-17 6546
1、前言   在《SpringSecurity OAuth2中真正创建Token的实现类DefaultTokenServices、TokenStoreToken存储管理)的详解》中,我们分析了在OAuth2中,Token是如何创建的,同时也了解了TokenStore是如何管理Token的,并详细分析了InMemoryTokenStore 实现类的逻辑,而JdbcTokenStore 和 RedisTokenStore 实现思路是类似的,但是JwtTokenStore 的实现类就和InMemoryToken
【小技巧】spring security oauth2 令牌实现多终端登录状态同步
冷冷的博客
09-20 6567
目的说明 解决不同客户端使用token,各个客户端的登录状态必须保持一致,退出状态实现一致。同上述问题类似如何解决不同租户相同用户名的人员的登录状态问题。 默认的DefaultTokenServices 创建逻辑 @Transactional public OAuth2AccessToken createAccessToken(OAuth2Authentication auth...
Security oauth2 通过 token 验证token及获取用户信息
fengxing_2的专栏
07-08 5939
1、注入 tokenStore @Autowired private RedisTokenStore tokenStore; // 通过token值进行验证 OAuth2AccessToken oAuth2AccessToken = tokenStore.readAccessToken(token); if (null != oAuth2AccessToken) { OAuth2Authentication auth2Authentication = tokenStore.readAut
Spring Gateway + Oauth2 + Jwt网关统一鉴权
oPeiJie1的博客
04-19 2568
*** @Description 自定义鉴权过滤器工厂:设置访问白名单;重新封装鉴权认证通过的请求头;*///1. 编写实现类继承AbstractGatewayFilterFactory抽象类@Component。
token自动续期方案
玉兰花秀丽
03-29 6450
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redis有token,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
token编写时遇到的难点
09-06
首先,对于双token的理解和使用,需要掌握两种不同的Token类型,包括accessToken和refreshToken,这两个Token在使用和管理方式上有所区别。在编写过程中,我需要确保正确区分和使用这两种Token,以便实现合理的权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值