该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期
一、原理
- 登录生成token,有效期10分钟。
- 将token存入redis,key与value皆为token,有效期20分钟
- token返回给前端
- 前端携带token访问后端,后端先从redis获取token
- 如果redis有token,则校验token是否到期
- 没有到期返回ture
- 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟,返回ture
- 如果reids没有toekn
- 直接校验token是否过期,过期了直接返回false,没过期则存入redis并返回ture;
- 如果redis有token,则校验token是否到期
二、续期部分的伪代码
public boolean jwtTokenRefresh(String token, String account, String passWord) {
//从redis取出token
String redisToken = String.valueOf(redisTemplate.opsForValue().get(token));
String refreshToken;
//判断redis是否为空
if (ConvertUtils.isNotEmpty(redisToken)) {
//校验token是过期
if (!JWT.verify(redisToken , account, passWord)) {
//如果过期则重新生成token并存入redis,有效期20分钟
refreshToken= JWT.sign(account, passWord);
redisTemplate.opsForValue().set(token, refreshToken, 20, TimeUnit.MINUTES);
}
return true;
//校验token是否过期
} else if (JWT.verify(token, account, passWord)) {
//没过期则存入redis中,有效期20分钟
redisTemplate.opsForValue().set(token, refreshToken, 20, TimeUnit.MINUTES);
return true;
} else {
return false;
}
}