springboot中使用redis存token,考虑过期情况

最新推荐文章于 2024-08-12 02:51:44 发布
最新推荐文章于 2024-08-12 02:51:44 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: JAVA Redis 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42311968/article/details/122116049
版权
JAVA 同时被 2 个专栏收录
26 篇文章 2 订阅
订阅专栏
Redis
1 篇文章 0 订阅
订阅专栏

笔者场景
跨系统调用接口(A系统调用B),B系统的token有效时间7天,调用接口响应较慢(1s)。
分析
A系统的调用会引发两个操作:
  1. 需要携带用户信息登录B系统(因为B系统有身份鉴权,否则可以忽略)
  2. 调用B系统接口/test
其中,A系统的获得B系统返回结果的耗时影响较大。–> 想要缩短响应时间,使用redis存储。( 200ms+ )

原理说明:

  1. 使用拦截器对该接口进行拦截:实现RequestInterceptor并重写apply(RequestTemplate requestTemplate)方法
  2. 如果接口为/test,则继续下一步操作
  3. 用户从redis获取存储的token:redis.get(key)
  4. 如果token不为空,那么携带这个token去调用B接口/test;否则,需要重新登录,并将token存入redis,然后携带这个token去调用B接口
  5. 根据B接口/test的响应结果进行分析
    如果响应代码为401,说明token已过期或失效,从redis删除token,并重新调用B系统的/test接口(此时会重新执行步骤1);否则B接口/test返回成功

代码说明:

请求拦截类

@Slf4j
@Configuration
/* 1. 使用拦截器对该接口进行拦截:实现RequestInterceptor并重写apply(RequestTemplate requestTemplate)方法 */
public class FeignRequestIntercepter implements RequestInterceptor{
    @Autowired
    private TestService testService;
    @Autowired
    private RedisService redisService;
	@Override
	public void apply(RequestTemplate requestTemplate) {
		// 添加Bearer头
	    HttpServletRequest request = RequestContextHolder.getRequestAttributes() != null ? ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest() : null;
		if (request != null) {
	    	if (!requestTemplate.url().equals("/test")) {
		        requestTemplate.header("Authorization", request.getHeader(HttpHeaders.AUTHORIZATION));
	        } else {
	        	/*   2. 如果接口为/test,则继续下一步操作
	        	接口/test需要登录B系统,此处接的是B系统的token  */
	            String userEmail = ApiAspect.getCurrentUser();
	            /*  3. 用户从redis获取存储的token:redis.get(key) */
	            String testAccessTokenCache = redisService.get(REDIS_KEY_PREFIX_TEST + userEmail);
	            /* 4. 如果token不为空,那么携带这个token去调用B接口/test;否则,需要重新登录,并将token存入redis,然后携带这个token去调用B接口 */
	            if(StringUtils.isNotBlank(testAccessTokenCache)){
	            	requestTemplate.header("Authorization", "Bearer " + testAccessTokenCache);
	            }else{
	                String testToken = testService.getAccessToken();
	                redisService.setEx(REDIS_KEY_PREFIX_TEST + userEmail, testToken, 6, TimeUnit.DAYS);
	                requestTemplate.header("Authorization", "Bearer " + testService.getAccessToken());
	            }
	        }
	    }
	}
}

实现类

@Service
@Slf4j
@Transactional(rollbackFor = Exception.class)
public class TestServiceImpl implements TestService {
	@Override
	public JSONObject getTestData(Long testId, String userEmail) {
        Response response = null;
        try {
            response = testFeignClient.test(testId);
            /*  5. 根据B接口/test的响应结果进行分析 
            如果响应代码为401,说明token已过期或失效,从redis删除token,并重新调用B系统的/test接口(此时会重新执行步骤1);否则B接口/test返回成功 */
            if(response.getCode().equals(CODE_ERROR_AUTH)){
                redisService.delete(REDIS_KEY_PREFIX_TSET + userEmail);
                response = testFeignClient.test(TestId);
            }
            log.info("test返回信息 {}",response);
        } catch (Exception e){
            log.error("数据返回失败error {}", e);
        }
        JSONObject data = new JSONObject();
        if(response != null) {
                if(response.getData() instanceof JSONObject) {
                    data = (JSONObject) response.getData();
                }else {
                    LinkedHashMap dataMap = (LinkedHashMap) response.getData();
                    data = JSONObject.parseObject(JSONObject.toJSONString(dataMap));
                }
        }
        return data;
    }

如果不知道testFeignClient.test(testId)中feign的配置,请跳转另一篇博文:feign配置

黄黄黄黄黄莹
关注
专栏目录
springboot+redis实现token机制
qq_47759220的博客
10-22 670
项目结构 pom.xml导入依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.s.
Springboot+redis实现token的登录认证
weixin_43709291的博客
10-19 3809
在生成 token 的同时也往 redis 里面入了创建 token 时的时间戳,每次请求被拦截器拦截 token 验证成功之后,将当前时间与redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
springboot +redis+token
最新发布
weixin_42066445的博客
08-12 34
2、application.properties# 应用名称spring.application.name=token2038# 应用服务 WEB 访问端口server.port=2038spring.redis.host=localhostspring.redis.port=6379spring.redis.databa...
springboot 使用redis 实现token自动储和设定过期时间
gaohechao的博客
05-09 8718
使用场景:用户登录系统后,一定时间不使用后,再访问相关接口提示用户此session已经过期,请重新登录 功能大致流程: 首先用户登录成功后,在redis添加一条缓并设置一个有效时间,标识这个用户登录过系统了。 然后访问其他接口时,添加一个拦截器,获取Header的token是否在,是否失效。如果没有问题就更新下redis的这条缓防止他过期。然后调用到接口 比如:我这里调用一个登录接口:"user/login" 接口 登录成功后,将tokenredis里,然后将 token 返回给前台,让..
springboot 项目通过拦截器验证token是否失效
- 只为伊人 博客
04-10 4313
springboot + 拦截器 验证token 通常做项目的登陆接口时,会生成唯一token值供后期的请求验证。 目前做法是: 1、用户登陆时,将用户信息以及token值保redis 2、项目添加拦截器,获取请求路径以及相关请求参数,添加验证以及相关业务代码 3、注册拦截器 以下为示例代码: 1、用户登陆,生成token,保redis public ResData login(Stri...
瞬间几千次的重复提交,我用 SpringBoot+Redis 扛住了
weixin_45727359的博客
03-23 312
作者 |慕容千语来源 |http://suo.im/5PaEZI在实际的开发项目,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过...
spring boot+redis实现token机制
程序员
05-03 6234
token的意思,即"令牌",有这个令牌就可以进行访问,就具有一定的权限,在传统的应用,一般是储于session,但在当下很多分布式微服务的应用,session就显得力不从心了。当用户第一次登陆之后,服务端生成一个token并返回给客户端,客户端每次以后带着这个token访问即可,无需用户名和密码。token可以防止表单重复提交和身份验证等用途 流程: 1、用户...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
对于Redis使用,我们需要配置一个TokenStore,将JWT令牌保Redis,并设置相应的过期策略。当JWT即将过期时,可以监听Redis的事件,触发Token的刷新。同时,为了实现自动刷新,客户端也需要配合,当收到新的...
基于springboot+jwt实现刷新token过程解析
08-19
在实现,我们使用了JWT来生成Token,并使用RedisToken和refToken。在登录方法,我们使用JwtUtil.sign()方法来生成Token,并将其储到Redis。在拦截器,我们使用JwtUtil.verify()方法来验证Token的...
springboot基于aop redis token实现token验证和权限验证
woshicainiaogiao的博客
07-29 1004
springboot 基于token,拦截器,aop自定义注解,reds来实现登录验证,权限验证
spring-boot-redis-token 分布式锁 redis session
09-14
http://localhost:8080/ass/getUser 测试是否登录 http://localhost:8080/any/user/passLogin 登录测试 http://localhost:8080/lock redis分布式锁测试
一个用 spring boot 的redistoken 项目
dickzhu的专栏
06-24 217
[quote]https://github.com/ScienJus/spring-restful-authorization[/quote]
SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 6098
SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓,每次请求时在拦截器里从缓拿到角色和权限进行校验。
太好了 | 这篇写的太好了!Spring Boot + Redis 实现接口幂等性
mySoul
11-12 7918
Hi ! 我是小小,今天是本周的第四篇,第四篇主要内容是 Spring Boot + Redis 实现接口幂等性介绍幂等性的概念是,任意多次执行所产生的影响都与一次执行产生的影响相同,按...
springboot redis token_实战|springboot+redis+拦截器 实现接口幂等性校验
weixin_39907289的博客
11-26 199
阅读本文约需要8分钟大家好,我是你们的导师,我每天都会在这里给大家分享一些干货内容(当然了,周末也要允许老师休息一下哈)。上次老师跟大家分享了Linux最常用命令的知识,今天跟大家分享下实战|springboot+redis+拦截器 实现接口幂等性校验的知识。1概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次比如:订单接口, 不能多次创建订单支付接口...
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3272
Springboot+Axios双token解决token过期续签问题
vue3+springboot 实现token登录 过期自动退出操作
qq_56263094的博客
05-03 3918
准备工作 1.在src创建utils文件夹 创建constant.js 放咱们所需的变量 export const TOKEN_TIME = 'tokenTime' export const TOKEN_TIME_VALUE = 2 * 60 * 60 * 1000 创建auth.js来放咱们所需的方法 import { TOKEN_TIME, TOKEN_TIME_VALUE } from './constant' // 登录时设置时间 export const setTok....
SpringBootRedis打造高效Token认证系统
相反,如果用户在有效期限内持续有操作,则系统会延长token过期时间,这是一个常见做法以增强用户体验,同时避免用户在使用过程频繁登录。 6. SpringBootRedis的集成: SpringBoot可以通过使用Spring Data ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值