java实现三天免登陆_JWT过期刷新问题,实现十五天免登陆

最新推荐文章于 2023-03-24 09:44:08 发布
最新推荐文章于 2023-03-24 09:44:08 发布
阅读量877 收藏 13
点赞数 3
文章标签: java实现三天免登陆 jet token过期是定时的还是无操作 js-cookie设置token过期时间 jwt token 过期刷新 vue token过期 当前页数据丢失 页面过期请重新登录
本文介绍了如何使用Spring Security和JWT实现登录功能,并解决JWT token过期后的刷新问题,以达成15天内免登陆的目标。通过设置JWT有效期为两小时,当token过期时,后端检查数据库中key的有效性,若仍在15天内则重新签发token。前端通过自定义头部接收新token,并在后续请求中使用新token。同时,文章还讨论了处理错误信息和解析过期token的方法。
摘要由CSDN通过智能技术生成

2331b085931ca8c60403ff656debdddb.png
违背的青春
  • Spring Security(一):整合JWT实现登录功能
  • Spring Security(二):获取用户权限菜单树
  • Spring Security(三):与Vue.js整合
  • Spring Security(四):更新前端路由获取方式
  • Spring Security(五):前后端权限控制详解
  • Spring Security(六):前端菜单,角色权限页面的搭建
  • Spring Security(七):自定义拦截器实现对权限异常的处理
  • Spring Security(八):Vue.js使用 CryptoJS加密密码以及BCryptPasswordEncoder的使用

当使用jwt进行校验用户信息,由于jwt是无状态的,所以最重要的就是解决刷新token带来问题,一个简单的需求就是15天内免登录。当然最简单粗暴的方式是你可以设token有效期为半个月嘛,这确实是一个解决方案,但是对于信息比较重要的还是不要采用这种方案,最好把token的有效期时间设置为短一些使用refresh刷新token就ok。
大概流程如下图

4af3b8880bacee4a0d2183cc4e2a785c.png

简单解释下:现在我采取的方案是设置token的有效期为两小时,大概流程

  1. 用户通过登录,后端会存储这个tokenRedis,key设置为userid,value设置为token,有效期设置为15天(如果一周免登陆,那Redis的有效期就要设置为1周)
  2. 如果用户在两个小时后请求数据,这个token是失效的,但是我们可以通过这个失效的token获取payload中的用户信息(我把用户id存储到了tokenpayload中),通过解析token获取用户id,根据这个id去查到Redis这个key值是否存在,如果还在Redis有效期内我们就可以重新签发token返回给前端,前端把之前存储的token替换为现在得,周而复始,
  3. 如果时间过了规定的免登录时间那Redis中,token会失效,我们只需要返回失效信息给前端处理就完事了。
    关键代码:
    @Slf4j
    @Component
    public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {



    @Autowired
    private UserDetailsService userDetailsService;

    @Autowired
    private JwtTokenUtil jwtTokenUtil;

    @Resource
    private RedisUtil redisUtil;

    @Autowired
    private UserMapper userMapper;


    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws IOException {
        String authHeader = request.getHeader(jwtTokenUtil.getHeader());
        try {
            if (authHeader != null && StringUtils.isNotEmpty(authHeader)) {
                String username = jwtTokenUtil.getUsernameFromToken(authHeader);
                jwtTokenUtil.validateToken(authHeader);//验证令牌
                if (username != null && SecurityC
最低0.47元/天 解锁文章
weixin_39599046
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[java Web]Filter使用,用户30天自动登陆
HNAer_RadAsm的专栏
11-23 880
使用Filter用户30天自动登陆 思路:1、在Servlet端xin
springboot 集成jwt设置过期时间_spring boot 2 集成JWT实现api接口认证
weixin_39677106的博客
11-26 620
一、JWT数据结构JWT由header(头信息)、payload(有效载荷)和signature(签名)三部分组成的,用“.”连接起来的字符串。JWT的计算逻辑如下:(1)signature = HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload), secret)其中私钥secret保存于服务器端,不能...
java获取当前时间前后15天的日期
qq_44473469的博客
06-14 6758
Date date = new Date(); SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); System.out.println("当前时间为:" + sdf.format(date)); Calendar cal = Calendar.getInstance(); cal.setTime(date); cal.add(...
java jwt 如何设定过期时间
热门推荐
weixin_33862514的博客
11-15 1万+
用metabase时候内嵌jwt协议,java库是jjwt,一直找不到实现过期的方法,终于找到Jwt token = JwtHelper.encode("{\"resource\":{\""+resourceType+"\": "+dashboardId+"},\"params\":{},\"iat\":"+iat+",\"exp\":&q
jwt token 过期刷新_JWT颁发以及权限校验实践.net core
weixin_39982452的博客
11-29 724
《权限设计》关于权限设计的一些方案,这里是使用.net core来实现jwt的授权验证,为了方便平时快速接入,开箱即用。jwttoken发行端(JwtSecurityTokenExtension)和接收端验证(PermissionsControl)两块内容,Github源码。Jwt Token发行端有时候只是简单用JWT没必要上Identity4,杀鸡焉用宅牛刀,JwtSecurityToken...
自定义Django_rest_framework_jwt登陆错误返回的解决
12-16
为了解决这个问题,我们需要定义一个`JWT_RESPONSE_PAYLOAD_ERROR_HANDLER`。由于在某些版本的`drf-jwt`中这个选项并未集成到主分支,所以可能需要手动添加。首先,在`/usr/local/lib/python3.6/site-packages/rest_...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
【标题】"febs_shiro_jwt-master_java_;shiro;jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web TokenJWT)技术。这个项目的核心目标是提供一个安全、灵活的...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
springboot+jwt实现token登陆权限认证的实现
08-19
Spring Boot + JWT 实现 Token 登录权限认证 在本文中,我们将介绍如何使用 Spring Boot 和 JWT 实现 Token 登录权限认证。JWTJSON Web Token)是一种基于 token 的身份验证机制,能够提供一种简洁、安全的方式来...
java 登录失效时间_详谈Java设置session超时(失效)的时间
weixin_39633276的博客
03-02 2189
详谈Java设置session超时(失效)的时间费学习推荐:java基础教程在一般系统登录后,都会设置一个当前session失效的时间,以确保在用户长时间不与服务器交互,自动退出登录,销毁session具体设置的方法有三种:1.在web容器中设置(以tomcat为例)在tomcat-7.0\conf\web.xml中设置,以下是tomcat7.0中默认配置:30tomcat默认session超时...
SpringBoot整合JWT完成登录认证
wsb_2526的博客
11-26 522
SpringBoot整个JWT对现有项目的登录进行改造。
java 登陆过期时间_java设置session过期时间实现方法
weixin_39757893的博客
02-25 930
本文实例讲述了java设置session过期时间实现方法,分享给大家供大家参考。具体实现方法如下:1、timeout in the deployment descriptor (web.xml)以分钟为单位20上面这种设置,对整个web应用生效。当客户端20分钟内都没有发起求时,容器会将session干掉。2、timeout with setmaxinactiveinterval()通过编码方...
java记录用户登录及session失效时间
心寒的博客
08-27 1万+
package cn.com.cis.acic.sales.common.web; import java.net.InetAddress; import java.net.UnknownHostException; import java.text.SimpleDateFormat; import java.util.Date; import ins.framework.web.Struts2Action; import javax.servlet.http.HttpServletRequest;.
基于shiro权限的Redis简单应用-用户登陆
最新发布
J1271820107的博客
03-24 589
logger.error("Redis hset(String key, String field, Object value, int expire)失败 "+ key +" :field ["+ field +"]" + e);logger.error("Redis hget(String key, String field)失败 "+ key +" :field ["+ field +"]" + e);//System.out.println("剩余时间:" + timeOut);
java获取登录者IP和登录时间
心寒的博客
06-29 1万+
package demo.login; import ins.framework.web.Struts2Action; import java.text.SimpleDateFormat; import java.util.Date; import javax.servlet.http.HttpServletRequest; @SuppressWarnings("serial") public class LoginAction extends Struts2Action { public Stri.
java设置登录超时时间设置_session超时时间设置方法
weixin_35105950的博客
02-17 1662
由于session值之前没有设置,以至于刚登录的网站,不到一分钟就超时了,总结了一下,原来是session过期的原因,以下是设置session时间的3个方法:1. 在tomcat——>conf——>servler.xml文件中定义:defaultSessionTimeOut="3600" isWARExpanded="true"isWARValidated="false" isInvo...
会话技术之记住密码与登陆实现
丹丹的后花园
04-20 2885
记住密码的1、2、3实现,说不定有一种你会喜欢。
【SpringBoot】整合JWT实现登录验证
03-06 343
随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。这里还有一个在线的的JWT生成器pom依赖-- jwt支持 -->二、核心代码文件// 过期时间5分钟/*** 生成签名,5min后过期
JWT入门教程:理解与Java实现
- 验证刷新:为了提高用户体验,可以设计刷新令牌机制,允许用户在JWT过期前获取新的令牌,而无需重新登录JWT为分布式系统的身份验证提供了一种轻量级的解决方案,它的优点在于减少了服务器端存储的状态,且令牌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值