七天免登陆有效期 java_JWT过期刷新问题,实现十五天免登陆

最新推荐文章于 2024-06-16 11:57:38 发布
最新推荐文章于 2024-06-16 11:57:38 发布
阅读量1.8k 收藏 3
点赞数
文章标签: 七天免登陆有效期 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35462155/article/details/114557591
版权
本文介绍了使用JWT进行用户身份验证时如何处理刷新token的问题,以实现在15天内免登录。通过设置JWT的短期有效期,并结合Redis存储token,当token过期时,根据payload中的用户信息重新签发token。主要步骤包括:登录时存储token到Redis,过期后解析payload获取用户信息,检查Redis中token的有效性,若有效则重新签发并返回给前端。文章还讨论了如何在Spring Boot中处理刷新逻辑,以及前端如何获取和更新新token。
摘要由CSDN通过智能技术生成

违背的青春

当使用jwt进行校验用户信息,由于jwt是无状态的,所以最重要的就是解决刷新token带来问题,一个简单的需求就是15天内免登录。当然最简单粗暴的方式是你可以设token有效期为半个月嘛,这确实是一个解决方案,但是对于信息比较重要的还是不要采用这种方案,最好把token的有效期时间设置为短一些使用refresh刷新token就ok。

大概流程如下图

简单解释下:现在我采取的方案是设置token的有效期为两小时,大概流程

用户通过登录,后端会存储这个token到Redis,key设置为userid,value设置为token,有效期设置为15天(如果一周免登陆,那Redis的有效期就要设置为1周)

如果用户在两个小时后请求数据,这个token是失效的,但是我们可以通过这个失效的token获取payload中的用户信息(我把用户id存储到了token的payload中),通过解析token获取用户id,根据这个id去查到Redis这个key值是否存在,如果还在Redis有效期内我们就可以重新签发token返回给前端,前端把之前存储的token替换为现在得,周而复始,

如果时间过了规定的免登录时间那Redis中,token会失效,我们只需要返回失效信息给前端处理就完事了。

关键代码:

@Slf4j

@Component

public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {

@Autowired

private UserDetailsService userDetailsService;

@Autowired

private JwtTokenUtil jwtTokenUtil;

@Resource

private RedisUtil redisUtil;

@Autowired

private UserMapper userMapper;

@Override

protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException {

String authHeader = request.getHeader(jwtTokenUtil.getHeader());

try {

if (authHeader != null && StringUtils.isNotEmpty(authHeader)) {

String username = jwtTokenUtil.getUsernameFromToken(authHeader);

jwtTokenUtil.validateToken(authHeader);//验证令牌

if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {

UserDetails userDetails = this.userDetailsService.loadUserByUsername(username);

if (jwtTokenUtil.validateToken(authHeader)) {

UsernamePasswordAuthenticationToken authentication = new UsernamePasswordAuthenticationToken(userDetails, null, userDetails.getAuthorities());

authentication.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

SecurityContextHolder.getContext().setAuthentication(authentication);

}

}

}

chain.doFilt

最低0.47元/天 解锁文章
著名工具人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现天免登陆_JWT过期刷新问题实现十五天登陆
weixin_39599046的博客
11-21 884
违背的青春Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式Spring Security(五):前后端权限控制详解Spring Security(六):前端菜单,角色权限页面的搭建Spring Security(七)...
springboot 集成jwt设置过期时间_spring boot 2 集成JWT实现api接口认证
weixin_39677106的博客
11-26 643
一、JWT的数据结构JWT由header(头信息)、payload(有效载荷)和signature(签名)三部分组成的,用“.”连接起来的字符串。JWT的计算逻辑如下:(1)signature = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)其中私钥secret保存于服务器端,不能...
redis 缓存jwt令牌设置更新时间 BUG修复
最新发布
2202_75352238的博客
06-16 666
就是 我 redis中存储的键 名 为token 值 是jwt令牌 ,但是如果 用户a 登录 之后 创建一个 键 为token的 键值对,如果用户b登录,创建的的键名也是 token ,这样用户b的 jwt 会覆盖 用户a的,就会导致 用户a 的token 会失效呀,这真是一个大大的bug , 按照我目前的水平,我想到了一下 的解决方案 ,既然 token 的键会覆盖,那么我们给 token的键 加上一个唯一标识不就好了。我们apifox进行登录接口的依次登录 ,然后观察 redis中的缓存数据。
java获取当前时间前后15天的日期
qq_44473469的博客
06-14 6857
Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); System.out.println("当前时间为:" + sdf.format(date)); Calendar cal = Calendar.getInstance(); cal.setTime(date); cal.add(...
java jwt 如何设定过期时间
热门推荐
weixin_33862514的博客
11-15 1万+
用metabase时候内嵌jwt协议,java库是jjwt,一直找不到实现过期的方法,终于找到Jwt token = JwtHelper.encode("{\"resource\":{\""+resourceType+"\": "+dashboardId+"},\"params\":{},\"iat\":"+iat+",\"exp\":&q
jwt token 过期刷新_JWT颁发以及权限校验实践.net core
weixin_39982452的博客
11-29 755
《权限设计》关于权限设计的一些方案,这里是使用.net core来实现jwt的授权验证,为了方便平时快速接入,开箱即用。jwt有token发行端(JwtSecurityTokenExtension)和接收端验证(PermissionsControl)两块内容,Github源码。Jwt Token发行端有时候只是简单用JWT没必要上Identity4,杀鸡焉用宅牛刀,JwtSecurityToken...
小程序(二)shiro+jwt登录认证
weixin_38380811的博客
02-16 1666
小程序(二)shiro+jwt
Java知识点概览
qq_48403611的博客
08-03 3228
java后端开发常见面试题总结
java面试看这一篇就够了
H_Jason_的博客
09-20 931
java面试技术话术
[java Web]Filter使用,用户30天自动登陆
HNAer_RadAsm的专栏
11-23 888
使用Filter用户30天自动登陆 思路:1、在Servlet端xin
这可能是史上功能最全的Java权限认证框架!
04-24
这可能是史上功能最全的Java权限认证框架! Sa-Token 功能一览: 登录认证 —— 单端登录、多端登录、同端互斥登录、七天登录 权限认证 —— 权限认证、角色认证、会话二级认证 Session会话 —— 全端共享Session、单端独享Session、自定义Session 踢人下线 —— 根据账号id踢人下线、根据Token值踢人下线 账号封禁 —— 指定天数封禁、永久封禁、设定解封时间 持久层扩展 —— 可集成Redis、Memcached等专业缓存中间件,重启数据不丢失 分布式会话 —— 提供jwt集成、共享数据中心两种分布式会话方案 微服务网关鉴权 —— 适配Gateway、ShenYu、Zuul等常见网关的路由拦截认证 单点登录 —— 内置三种单点登录模式:无论是否跨域、是否共享Redis,都可以搞定 OAuth2.0认证 —— 基于RFC-6749标准编写,OAuth2.0标准流程的授权认证,支持openid模式 二级认证 —— 在已登录的基础上再次认证,保证安全性 Basic认证 —— 一行代码接入 Http Basic 认证 ......
java 登录失效时间_详谈Java设置session超时(失效)的时间
weixin_39633276的博客
03-02 2221
详谈Java设置session超时(失效)的时间费学习推荐:java基础教程在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tomcat-7.0\conf\web.xml中设置,以下是tomcat7.0中默认配置:30tomcat默认session超时...
SpringBoot整合JWT完成登录认证
wsb_2526的博客
11-26 551
SpringBoot整个JWT对现有项目的登录进行改造。
java 登陆过期时间_java设置session过期时间的实现方法
weixin_39757893的博客
02-25 960
本文实例讲述了java设置session过期时间的实现方法,分享给大家供大家参考。具体实现方法如下:1、timeout in the deployment descriptor (web.xml)以分钟为单位20上面这种设置,对整个web应用生效。当客户端20分钟内都没有发起请求时,容器会将session干掉。2、timeout with setmaxinactiveinterval()通过编码方...
java记录用户登录及session失效时间
心寒的博客
08-27 1万+
package cn.com.cis.acic.sales.common.web; import java.net.InetAddress; import java.net.UnknownHostException; import java.text.SimpleDateFormat; import java.util.Date; import ins.framework.web.Struts2Action; import javax.servlet.http.HttpServletRequest;.
基于shiro权限的Redis简单应用-用户登陆
J1271820107的博客
03-24 602
logger.error("Redis hset(String key, String field, Object value, int expire)失败 "+ key +" :field ["+ field +"]" + e);logger.error("Redis hget(String key, String field)失败 "+ key +" :field ["+ field +"]" + e);//System.out.println("剩余时间:" + timeOut);
java获取登录者IP和登录时间
心寒的博客
06-29 1万+
package demo.login; import ins.framework.web.Struts2Action; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.http.HttpServletRequest; @SuppressWarnings("serial") public class LoginAction extends Struts2Action { public Stri.
java设置登录超时时间设置_session超时时间设置方法
weixin_35105950的博客
02-17 1689
由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法:1. 在tomcat——>conf——>servler.xml文件中定义:defaultSessionTimeOut="3600" isWARExpanded="true"isWARValidated="false" isInvo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值