springboot中使用redis存token,考虑过期情况

最新推荐文章于 2024-04-17 09:15:08 发布
最新推荐文章于 2024-04-17 09:15:08 发布
阅读量3k 收藏 2
点赞数
分类专栏: JAVA Redis 文章标签: redis java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42311968/article/details/122116049
版权
JAVA 同时被 2 个专栏收录
26 篇文章 2 订阅
订阅专栏
Redis
1 篇文章 0 订阅
订阅专栏

笔者场景
跨系统调用接口(A系统调用B),B系统的token有效时间7天,调用接口响应较慢(1s)。
分析
A系统的调用会引发两个操作:
  1. 需要携带用户信息登录B系统(因为B系统有身份鉴权,否则可以忽略)
  2. 调用B系统接口/test
其中,A系统的获得B系统返回结果的耗时影响较大。–> 想要缩短响应时间,使用redis存储。( 200ms+ )

原理说明:

  1. 使用拦截器对该接口进行拦截:实现RequestInterceptor并重写apply(RequestTemplate requestTemplate)方法
  2. 如果接口为/test,则继续下一步操作
  3. 用户从redis获取存储的token:redis.get(key)
  4. 如果token不为空,那么携带这个token去调用B接口/test;否则,需要重新登录,并将token存入redis,然后携带这个token去调用B接口
  5. 根据B接口/test的响应结果进行分析
    如果响应代码为401,说明token已过期或失效,从redis删除token,并重新调用B系统的/test接口(此时会重新执行步骤1);否则B接口/test返回成功

代码说明:

请求拦截类

@Slf4j
@Configuration
/* 1. 使用拦截器对该接口进行拦截:实现RequestInterceptor并重写apply(RequestTemplate requestTemplate)方法 */
public class FeignRequestIntercepter implements RequestInterceptor{
    @Autowired
    private TestService testService;
    @Autowired
    private RedisService redisService;
	@Override
	public void apply(RequestTemplate requestTemplate) {
		// 添加Bearer头
	    HttpServletRequest request = RequestContextHolder.getRequestAttributes() != null ? ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest() : null;
		if (request != null) {
	    	if (!requestTemplate.url().equals("/test")) {
		        requestTemplate.header("Authorization", request.getHeader(HttpHeaders.AUTHORIZATION));
	        } else {
	        	/*   2. 如果接口为/test,则继续下一步操作
	        	接口/test需要登录B系统,此处接的是B系统的token  */
	            String userEmail = ApiAspect.getCurrentUser();
	            /*  3. 用户从redis获取存储的token:redis.get(key) */
	            String testAccessTokenCache = redisService.get(REDIS_KEY_PREFIX_TEST + userEmail);
	            /* 4. 如果token不为空,那么携带这个token去调用B接口/test;否则,需要重新登录,并将token存入redis,然后携带这个token去调用B接口 */
	            if(StringUtils.isNotBlank(testAccessTokenCache)){
	            	requestTemplate.header("Authorization", "Bearer " + testAccessTokenCache);
	            }else{
	                String testToken = testService.getAccessToken();
	                redisService.setEx(REDIS_KEY_PREFIX_TEST + userEmail, testToken, 6, TimeUnit.DAYS);
	                requestTemplate.header("Authorization", "Bearer " + testService.getAccessToken());
	            }
	        }
	    }
	}
}

实现类

@Service
@Slf4j
@Transactional(rollbackFor = Exception.class)
public class TestServiceImpl implements TestService {
	@Override
	public JSONObject getTestData(Long testId, String userEmail) {
        Response response = null;
        try {
            response = testFeignClient.test(testId);
            /*  5. 根据B接口/test的响应结果进行分析 
            如果响应代码为401,说明token已过期或失效,从redis删除token,并重新调用B系统的/test接口(此时会重新执行步骤1);否则B接口/test返回成功 */
            if(response.getCode().equals(CODE_ERROR_AUTH)){
                redisService.delete(REDIS_KEY_PREFIX_TSET + userEmail);
                response = testFeignClient.test(TestId);
            }
            log.info("test返回信息 {}",response);
        } catch (Exception e){
            log.error("数据返回失败error {}", e);
        }
        JSONObject data = new JSONObject();
        if(response != null) {
                if(response.getData() instanceof JSONObject) {
                    data = (JSONObject) response.getData();
                }else {
                    LinkedHashMap dataMap = (LinkedHashMap) response.getData();
                    data = JSONObject.parseObject(JSONObject.toJSONString(dataMap));
                }
        }
        return data;
    }

如果不知道testFeignClient.test(testId)中feign的配置,请跳转另一篇博文:feign配置

黄黄黄黄黄莹
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot使用reids和token实现后端拦截
不知名路人甲的博客
12-15 1204
后端拦截,redis+tokenspringboot
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3096
Springboot+Axios双token解决token过期续签问题
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 2211
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓userInfotoken。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
token为什么要放到redis
最新发布
积跬步以致千里,积怠惰以致深渊
04-17 273
token储在Redis可以提高验证token的效率,避免频繁查询数据库或文件系统。Redis作为分布式缓,可以方便地实现不同服务实例之间的共享数据储。:Redis支持对Key设置过期时间,可以很方便地实现token的自动过期功能,减少内占用和提高系统安全性。:Redis支持数据持久化和集群模式,可以方便地进行横向扩展,确保系统在高并发情况下依然能够快速响应。总的来说,将token储在Redis可以提高系统的性能、扩展性和安全性,是一种常见且有效的做法。
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5323
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
SpringSecurity整合springBootredis token动态url权限校验
mofsfely2的博客
02-18 3433
背景 简单先说一下需求吧,这样也好让看的人知道到底适不适合自己。 1、实现自定义的登录认证。 2、登录成功,生成token并将token 交由redis管理。 3、登录后对用户访问的接口进行接口级别权限认证。 springSecurity提供的注解权限校验适合的场景是系统仅有固定的几个角色,且角色的凭证不可修改(如果修改需要改动代码)。 @PreAuthorize("hasAuthority('ROLE_TELLER')") public Account post(Account account, do
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot + Redis实现token权限认证.zip
01-04
用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都...同时token具有生命周期,在用户持续一段时间不进行操作的话,token则会过期,用户一直操作的话,则不会过期
基于springboot+security+jwt+redis实现微信小程序登录及token权限鉴定源码+项目说明.zip
12-20
springboot+security+jwt+redis 实现微信小程序登录及token权限鉴定 tips:这是实战篇,默认各位看官具备相应的基础(文使用了Lombok插件,如果使用源码请先安装插件) #自定义参数,可以迁移走 token: #redis默认...
智慧酒店管理系统 java+springboot+redis 【APP+WEB双端】
11-13
1.SpringSecurity使用token写入过期时间进行有效期管理(SpringSecurity结合Redis进行token有效期管理请移步我的另一个项目——小区智能管理系统) 2.可以通过角色权限或者指定人员授予菜单权限来实现动态菜单 3引用...
springboot +redis+token 实现登陆、登出
winne的博客
05-19 6871
前言:相信很多小伙伴在刚做程序员或者说刚学习做程序员的时候首门课程就是登陆,登陆看起来简单,其实里面也包含了很多东西。逻辑清晰,十分适合新手学习。由于种种原因我在工作很久后才接触,以前总是觉得token很难,这次终于学会了,安排! 开始入主题 登陆 入参:username,password(用户名和密码) 出参:token,username(token和用户名) 思路:拿到用户名,密码,给密码加密,去查数据库,根据业务判断异常信息,根据userid生成token,并把token放到redis设置好过期时间
瞬间几千次的重复提交,我用 SpringBoot+Redis 扛住了
weixin_45727359的博客
03-23 282
作者 |慕容千语来源 |http://suo.im/5PaEZI在实际的开发项目,一个对外暴露的接口往往会面临,瞬间大量的重复的请求提交,如果想过...
springboot 监听redis key过期
胖虎儿的博客
10-25 8529
springboot 监听redis key过期事件
Redis储的键值没到过期时间就过期,线上token过期
weixin_49118892的博客
05-23 2235
转眼入职一家公司已经12个工作日,由于公司不大,分了两三条业务线,每条业务线两三个后端,那么负责的东西也就很多了,没有所谓的运维,后端的活就更多了。自己就这样成了核心人员,一两个周改了二三十个bug,但是也有棘手的bug,比如这个token失效问题和kafka消息丢失问题,折磨了我两三天,说起来都是泪。 其实我早该想到bug的原因的终究还是经验太少了,测试环境的用户登录没有问题,而生产环境的用户登录总是莫名其妙的掉线,token我明明在redis设置了半个月时间,于是去一步步排查代码,怎么测都不行,加上还有
Spring Security OAuth2 使用Redistoken键值详解
OceanSky的专栏
07-27 2万+
1.Spring Security OAuth2token值的方式由多种,所有的实现方式都是实现了TokenStore接口 InMemoryTokenStore:token储在本机的内 JdbcTokenStore:token储在数据库之 JwtTokenStore:token不会储到任何介质 RedisTokenStore:token储在Redis数据库之 2.看下R...
jwt判断token是否过期_SpringBootSecurity学习(13)前后端分离版之JWT
weixin_39608063的博客
11-26 1427
JWT 使用前面简单介绍了把默认的页面登录改为前后端分离的接口异步登录的方法,可以帮我们实现基本的前后端分离登录功能。但是这种基本的登录和前面的页面登录还有一个一样的地方,就是使用session和cookie来维护登录状态,这种方法的问题在于,扩展性不好。单机当然没有问题,如果是服务器集群,或者是跨域的服务导向架构,就要求 session 数据共享,每台服务器都能够读取 session。一种解决方...
SpringBoot集成JWT实现token验证
weixin_33994444的博客
07-10 2066
JWT官网: https://jwt.io/JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).定义了一种简洁的,自包...
Springboot实现filter拦截token验证和跨域
热门推荐
牧竹子
10-14 5万+
背景web验证授权合法的一般分为下面几种 1使用session作为验证合法用户访问的验证方式 使用自己实现的token 使用OCA标准 在使用API接口授权验证时,token是自定义的方式实现起来不需要引入其他东西,关键是简单实用。合法登陆后一般使用用户UID+盐值+时间戳使用多层对称加密生成token并放入分布式缓设置固定的过期时间长(和session的方式有些相同),这样当用户访问时使用to
springboot整合redis token
09-26
SpringBoot可以通过整合Redis来实现token登录授权验证和token的刷新。在整合过程,可以使用Shiro和JWT来增加安全性。 首先,在pom.xml文件添加Redis和Shiro的依赖项。然后,在application.yml或application....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值