七天免登陆有效期 java_JWT过期刷新问题,实现十五天免登陆

最新推荐文章于 2024-02-25 10:00:00 发布
VIP文章 最新推荐文章于 2024-02-25 10:00:00 发布
阅读量1.7k 收藏 3
点赞数
文章标签: 七天免登陆有效期 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35462155/article/details/114557591
版权

违背的青春

当使用jwt进行校验用户信息,由于jwt是无状态的,所以最重要的就是解决刷新token带来问题,一个简单的需求就是15天内免登录。当然最简单粗暴的方式是你可以设token有效期为半个月嘛,这确实是一个解决方案,但是对于信息比较重要的还是不要采用这种方案,最好把token的有效期时间设置为短一些使用refresh刷新token就ok。

大概流程如下图

简单解释下:现在我采取的方案是设置token的有效期为两小时,大概流程

用户通过登录,后端会存储这个token到Redis,key设置为userid,value设置为token,有效期设置为15天(如果一周免登陆,那Redis的有效期就要设置为1周)

如果用户在两个小时后请求数据,这个token是失效的,但是我们可以通过这个失效的token获取payload中的用户信息(我把用户id存储到了token的payload中),通过解析token获取用户id,根据这个id去查到Redis这个key值是否存在,如果还在Redis有效期内我们就可以重新签发token返回给前端,前端把之前存储的token替换为现在得,周而复始,

如果时间过了规定的免登录时间那Redis中,token会失效,我们只需要返回失效信息给前端处理就完事了。

关键代码:

@Slf4j

@Component

public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

@Autowired

private UserDetailsService userDetailsService;

@Autowired

private JwtTokenUtil jwtTokenUtil;

@Resource

private RedisUtil redisUtil;

@Autowired

private UserMapper userMapper;

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException {

String authHeader = request.getHeader(jwtTokenUtil.getHeader());

try {

if (authHeader != null && StringUtils.isNotEmpty(authHeader)) {

String username = jwtTokenUtil.getUsernameFromToken(authHeader);

jwtTokenUtil.validateToken(authHeader);//验证令牌

if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {

UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);

if (jwtTokenUtil.validateToken(authHeader)) {

UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());

authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

SecurityContextHolder.getContext().setAuthentication(authentication);

}

}

}

chain.doFilt

最低0.47元/天 解锁文章
著名工具人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
在使用Django做前端后端项目时,登陆认证方法往往使用的是jwt_token,但是想自定义登陆成功和失败的返回体。 1.当用户名和密码正确就会生成token,返回response是调用的是JWT_RESPONSE_PAYLOAD_HANDLER,如果想自定义...
挺好玩的java工具HuTool(常用案例和方法)
qq_51390404的博客
08-11 856
Hutool是一个小而全的Java工具类库,通过静态方法封装,降低相关API的学习成本,提高工作效率,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。它帮助我们简化每一行代码,避重复造轮子。如果你有需要用到某些工具方法的时候,可以在Hutool里面找找,可能就有你需要的工具方法。Hutool参考文档模块介绍hutool-aopJDK动态代理封装,提供非IOC下的切面支持布隆过滤,提供一些Hash算法的布隆过滤简单缓存实现核心,包括Bean操作、日期、各种Util等。
Hutool工具类使用详解
03-08 1万+
Hutool是一个Java工具类库,由国内的程序员loolly开发,目的是提供一些方便、快捷、实用的工具类和工具方法,使Java开发者能够更加轻松地处理各种任务。Hutool的特点是简单易用、功能全面、代码清晰、文档完备,支持JDK 1.8及以上版本。目前,Hutool已经被广泛使用,并且已经发布了3.x版本。Hutool 3.x版本的特点是升级了依赖库、增加了一些新的功能和优化了性能。
Java实战:实现JWT刷新令牌机制
oandy0的博客
02-25 1117
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
Hutool工具说明和使用步骤
java之书-资源
10-08 345
Hutool 是一个 Java 工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让 Java 语言也可以 “甜甜的”。Hutool 最初是我项目中 “util” 包的一个整理,后来慢慢积累并加入更多非业务相关功能,并广泛学习其它开源项目精髓,经过自己整理修改,最终形成丰富的开源工具集。
jwt token 过期刷新_JWT Token 刷新和作废
热门推荐
weixin_39581652的博客
11-23 1万+
之前一篇文章简单介绍了下JWT的用法,涉及到token的签发和验证。有人说JWT不适合用于替换传统的 session+cookies 机制用于Web应用的用户登录状态维护,很大原因就是这块问题。虽然之前的案例里面,我们可以成功在登录后获取一个Token,然后访问服务器的时候带着这个Token,服务器就可以知道当前访问的用户Uid了,假设现在有一下需求:登录后7天不用重复登录超过30天没有访问网站则...
hutool工具类 | huTool的基本使用
m0_59259076的博客
04-08 1141
依赖包: <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.1.0</version> </dependency> package com.zhang.common; import cn.hutool.captcha.CaptchaUtil; import.
java实现天免登陆_JWT过期刷新问题实现十五天登陆
weixin_39599046的博客
11-21 851
违背的青春Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式Spring Security(五):前后端权限控制详解Spring Security(六):前端菜单,角色权限页面的搭建Spring Security(七)...
使用cookie实现一下十天内登录功能
m0_56336875的博客
06-03 582
登录
JWT续期问题,ChatGPT解决方案
全栈行动派的博客
03-04 7426
JWT(JSON Web Token)通常是在用户登录后签发的,用于验证用户身份和授权。JWT有效期限(或称“过期时间”)通常是一段时间(例如1小时),过期后用户需要重新登录以获取新的JWT。然而,在某些情况下,用户可能会在JWT到期之前使用应用程序,这可能会导致应用程序不可用或需要用户重新登录。为了避这种情况,解决方案:刷新令牌(Refresh Token)、自动延长JWT有效期
java jwt刷新_SpringSecurity Jwt Token自动刷新实现代码示例
weixin_30209121的博客
02-27 778
本篇文章小编给大家分享一下SpringSecurity Jwt Token自动刷新实现代码示例,代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。功能需求有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
基于springboot,shiro,jwt的后台管理系统
基于Springboot+Shiro+jwt+Redis+Mybatis实现有效期内Token刷新方案源码+项目说明.zip
12-20
基于Springboot+Shiro+jwt+Redis+Mybatis实现有效期内Token刷新方案源码+项目说明.zip 本项目为前后端分离的Web应用后端程序,采用技术框架如下: springboot v2.1.2.RELEASE shiro jwt redis mybatis-plus v...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
jwt-handbook.zip_JSON_JWT Handbook_jwt handbook_jwt hankbook_jw
09-23
JSON Web Token的一个优秀实现标准的参考手册
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
java jwt token 刷新
05-16
Java实现JWT token的刷新可以通过以下步骤: 1. 在生成JWT token时,将过期时间(exp)设置为一个较短的时间,比如10分钟。 2. 在生成JWT token时,将JWT的唯一标识符(jti)设置为一个随机的字符串,并将其存储在服务器端的缓存或数据库中。 3. 当JWT token过期时,客户端需要向服务器发送一个请求,请求刷新JWT token。 4. 服务器端验证客户端请求中的JWT token是否过期,并检查其jti是否存在于缓存或数据库中。如果验证通过,则生成一个新的JWT token,并将其返回给客户端。 5. 客户端收到新的JWT token后,将其保存到本地,并在下一次请求时使用它。 下面是一个使用Java实现JWT token刷新的示例代码: ```java public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 10 * 60 * 1000; // 10 minutes private static final String TOKEN_PREFIX = "Bearer "; public static String generateToken(String username) { String jwt = Jwts.builder() .setId(UUID.randomUUID().toString()) .setSubject(username) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); return TOKEN_PREFIX + jwt; } public static String refreshToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token.replace(TOKEN_PREFIX, "")) .getBody(); String username = claims.getSubject(); String jti = claims.getId(); // check if jti exists in cache or database if (isJtiValid(jti)) { return generateToken(username); } else { throw new JwtException("Invalid token"); } } private static boolean isJtiValid(String jti) { // check if jti exists in cache or database // return true if jti is valid, false otherwise } } ``` 在这个示例代码中,generateToken()方法用于生成JWT token,refreshToken()方法用于刷新JWT token。在刷新JWT token时,我们首先解析出原始token中的username和jti,然后检查jti是否存在于缓存或数据库中。如果jti是有效的,则生成一个新的JWT token并返回给客户端;否则,抛出一个JwtException异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值