token自动续期方案

已于 2022-03-29 13:43:05 修改
阅读量6.4k 收藏 13
点赞数 1
分类专栏: java redis 文章标签: redis token java
于 2022-03-29 13:37:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42440768/article/details/123816454
版权
java 同时被 2 个专栏收录
21 篇文章 1 订阅
订阅专栏
redis
5 篇文章 0 订阅
订阅专栏

该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期

一、原理

  1. 登录生成token,有效期10分钟。
  2. 将token存入redis,key与value皆为token,有效期20分钟
  3. token返回给前端
  4. 前端携带token访问后端,后端先从redis获取token
    1. 如果redis有token,则校验token是否到期
      1. 没有到期返回ture
      2. 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟,返回ture
    2. 如果reids没有toekn
      1. 直接校验token是否过期,过期了直接返回false,没过期则存入redis并返回ture;

二、续期部分的伪代码

    public boolean jwtTokenRefresh(String token, String account, String passWord) {
    	//从redis取出token
        String redisToken = String.valueOf(redisTemplate.opsForValue().get(token));
        String refreshToken;
        //判断redis是否为空
        if (ConvertUtils.isNotEmpty(redisToken)) {
        	//校验token是过期
            if (!JWT.verify(redisToken , account, passWord)) {
            	//如果过期则重新生成token并存入redis,有效期20分钟
                refreshToken= JWT.sign(account, passWord);
                redisTemplate.opsForValue().set(token, refreshToken, 20, TimeUnit.MINUTES);
            }
            return true;
            //校验token是否过期
        } else if (JWT.verify(token, account, passWord)) {
        		//没过期则存入redis中,有效期20分钟
               redisTemplate.opsForValue().set(token, refreshToken, 20, TimeUnit.MINUTES);
            return true;
        } else {
            return false;
        }
    }
b_eethoven
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
token 过期后,如何自动续期
很多时候犯错都是在不知情的情况下发生的
05-24 210
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期方案,只有特定条件下才会让用户重新登录。首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。另外后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。代码语言:javascript。
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
emprere的博客
11-15 2819
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:SpringBoot 还在用 if 校验参数?那你真的太low了,老司机都是这么玩的大家好,我是互联网架构师!过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了。今天就来讲讲认证...
Springboot+Axios双token解决token过期续签问题
huang714的专栏
11-10 3120
Springboot+Axios双token解决token过期续签问题
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
token cicd 自动化实例 yaml
01-26
"Token cicd 自动化实例 yaml"意味着使用Token进行身份验证,并用YAML文件定义CICD流程。这个实例可能包含了如何设置和使用Token来安全地执行自动化任务,以及如何编写和理解YAML配置文件。通过理解和应用这些概念,...
Android OkHttp实现全局过期token自动刷新示例
08-27
Android OkHttp实现全局过期token自动刷新示例 本篇文章主要介绍了Android OkHttp实现全局过期token自动刷新示例,解决了在Android开发中常见的问题,即如何在请求某个接口时自动刷新token。 首先,我们需要了解...
SpringSecurity Jwt Token 自动刷新的实现
08-19
2. Token自动延长:系统给用户颁发一个Token,无法实现自动延长Token的过期时间,那么通过变通一个,给用户生成两个Token,一个用于API访问的Token,一个用于在Token过期的时候用来刷新的refreshToken。...
jwt,token生成,续约,注销操作浅谈
u010772230的专栏
12-23 7481
JWT JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案 原理 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,由客户端来保存登录信息。此后,客户端每次与服务器通信,都要带上这个 JWT。生成的token可以放在HTTP 请求的头信息Authorization字段里面,也可以放在 POST 请求的数据体里面。当然也可以把它放在 Cookie...
JWT 讲解与 token 过期自动续期解决方案
热门推荐
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
基于Redis的 Jwt Token续期
weixin_45108259的博客
11-12 993
基于Redis的Jwt Token续期 拦截器实现代码
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 3959
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
OAuth2.0 token自动续期问题
最新发布
xiao_ying_bo_ke的博客
05-27 872
OAuth2.0 的token自动续期源码分析及实现
Token令牌续期
掐指一算乀缺钱
03-21 376
7:token的令牌到期时间以此类推,到第五步的时如果不续签,或者没有客户端请求时,token令牌正常到期。2:创建token时,加入有效负荷,如唯一key / ip等,确保为同一个用户,不会重复下发token。1:定义时间(续签时间最好是到期时间的三分之一的,当然过期时间不宜过长,否则这个令牌一直活跃)5:判断如果 到期时间 - 本地时间 < 续签时间,则续签,否则不续签。6:续签的到期时间则为此时的本地时间,作为新的token令牌到期时间。1:定义两个时间:到期时间,续期时间。
token续期
magic_818的博客
01-04 406
token续期
token续时长_两种方式
qq_42533633的博客
11-29 2771
oauth中redis存储方式下为token续时长,两种方式让一个token一直续下去。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值