token刷新

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量140 收藏 1
点赞数
分类专栏: 架构 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43887958/article/details/115739523
版权 
private static final Logger logger = LoggerFactory.getLogger(LoginTools.class);
    /**
     * 用户token,eg. token:1245637858
     */
    private final static String TOKEN_KEY = "token:%s";
    /**
     * 在多长时间内用户不用再次登录,比如3月1日登录了,expires为7天,那么用户
     * 在3月8日之前都不用重新登录
     */
    private final static long TOKEN_REFRESH_EXPIRE_SECONDS = 60*60*24*7;
    private static BaseRedisTools redisTools;
    @Autowired(required = false)
    private BaseRedisTools baseRedisTools;


    /**
     * 用户登录,生成token,
     * token有效期为两个小时,将该token存入redis中,
     * key为id,value为token,该key的有效期设置为7天,
     * 并将token返回给前端,解决token自动续期问题。
     *
     * @param userId 登录用户的唯一表示,eg.'token:123456'
     * @param token  登录用户的token(不一定是token,但是一定只能代表一个用户的信息,用token可以获取到一些信息)
     * @data 2021/4/15 10:48
     * @author zhaojin
     */
    public static String setTokenToRedis(String userId, String token) {
        String key = getRedisKey(userId);
        // 如果oldToken存在且没过期就返回oldToken,否则会导致其他端(用的也是这种刷新方式)的token无法刷新
        // 原因是刷新oldToken的时候需要判断oldToken和redis里存的oldToken是否相同,
        // 相同的话就能刷新,不相同就不能刷新,至于为什么要判断是否相同,请看刷新token逻辑
        String oldToken = (String) redisTools.get(key);
        if (!StringUtils.isEmpty(oldToken) && !TokenTools.isExpired(oldToken)) {
            return oldToken;
        }
        if (!redisTools.set(key, token, TOKEN_REFRESH_EXPIRE_SECONDS)) {
            logger.error("用户登录token存入失败:[userId:{},token:{},expires:{}秒]", userId, token, TOKEN_REFRESH_EXPIRE_SECONDS);
            throw new RuntimeException("登录服务出错");
        }
        return token;
    }

    private static String getRedisKey(String userId) {
        return String.format(TOKEN_KEY, userId);
    }

    public static String refreshTokenByRedis(String token) {
        String userId = TokenTools.getAudience(token);
        String key = getRedisKey(userId);
        Object oldToken = redisTools.get(key);
        // 当前过期token必须和redis里存在的token相同,
        // 要不然只要是个过期的token就能被刷新,存在安全问题
        if (oldToken != null && Objects.equals(token, oldToken)) {
            try {
                Assert.isTrue(!StringUtils.isEmpty(userId), "用户id为空");
                String newToken = TokenTools.getToken(userId, AppConfiguration.APP_LOGIN_SECRET);
                logger.info("用户登录token刷新过期时间,[key:'{}']", key);
                setTokenToRedis(userId, newToken);
                redisTools.expire(key, TOKEN_REFRESH_EXPIRE_SECONDS);
                return newToken;
            } catch (Exception e) {
                logger.warn("用户登录token已过期,重新生成token错误:[key:{},oldToken:{},expires:{}秒]",
                        key, oldToken, TOKEN_REFRESH_EXPIRE_SECONDS);
                throw new TokenAgainLoginException();
            }
        } else {
            logger.info("用户登录token已过期,并长时间未操作,需要重新登录:[key:'{}',expires:'{}秒']", key, TOKEN_REFRESH_EXPIRE_SECONDS);
            throw new TokenAgainLoginException();
        }
    }
weixin_43887958
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue的token刷新处理的方法
10-18
主要介绍了vue的token刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
laravel登陆、退出登陆、刷新token的api编写
你华还是你华
08-07 751
本文目录一、登陆api1.1、创建登陆api控制器1.2、创建登陆路由1.3、创建登陆表单验证二、退出登陆api2.1 退出登陆路由三、刷新token3.1、刷新token路由四、编写文档 一、登陆api 1.1、创建登陆api控制器 运行命令php artisan make:controller Auth/LoginController: 控制器写入一下方法,代码: <?php namespace App\Http\Controllers\Auth; use App\Http\Controll
【未完全翻译】OpenID Connect Core 1.0
Luien Don 's Blog
02-01 532
作者:日期:是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth 2.0 到底是什么。
实现token的无感刷新
m0_70902093的博客
06-29 2879
作用:在访问一些接口时,需要传入token,就是它。有效期:2小时(安全)。作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。有效期:14天。(最理想的情况下,一次登陆可以持续14天。
CAS 单点登出 loginout 解决方案 -- 最靠谱的方案,不是抄的--还是不靠谱大家不要抄了
陕西小伙伴网络科技有限公司-技术博客
04-27 4142
mmp,从11年开始用cas,但是总是在退出的时候掉链子,各种掉线子 从2.x版本开始用现在都4.2.7版本都没解决这个退出掉链子的事情,于是自己看源码解决了此问题。     cas 默认的基于 httpclient http 通知的,通知的时候,服务端给客户端发一个xml 里面有一个ticketid,客户端用ticketid退出。实记使用过程中,你会碰到各种退不出来的问题,关闭浏览器在重试,...
【vue】退出登录清除token
@point
10-22 4331
咱们言简意赅行吗 logout() { var storage = window.localStorage; storage.clear(); this.$router.push(`/login?redirect=${this.$route.fullPath}`); //跳回登录地址 }
第53章 结束会话端点(End Session Endpoint) - Identity Server 4 中文文档(v1.0.0)
dibopang0571的博客
04-28 540
结束会话端点可用于触发单点注销(请参阅规范)。 要使用结束会话端点,客户端应用程序会将用户的浏览器重定向到结束会话URL。用户在会话期间通过浏览器登录的所有应用程序都可以参与注销。 注意 终端会话端点的URL可通过发现端点(discovery endpoint)获得。 53.1 Parameters id_token_hint 当用户被重定向到端点时,系统会提示他们是否真的想要注销。...
OIDC认证授权协议
分享技术,共同进步!
10-18 7990
一、OIDC简介 OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。OAuth2是一个授权协议,它无法提供完善的身份认证功能,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端,......
Openid Connect(OIDC)
goddessblessme的博客
04-19 1010
它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。解决认证问题。OIDC在OAuth2的access_token的基础上增加了身份认证信息, 通过公钥私钥配合校验获取身份等其他信息—– 即idToken
OpenID Connect Core 1.0(四)使用授权码流验证(上)
10-14 381
3.1 使用授权码流验证(Authentication using the Authorization Code Flow) 本节描述如何使用授权码流执行验证。当使用授权码流时,会从令牌终结点返回的所有令牌。 授权码流返回授权码给客户端,这个授权码可以直接交换一个ID Token和一个Access Token。这给User Agent提供了不暴露任何令牌的好处,因为可能还有其他恶意的...
token刷新token刷新token刷新
04-09
token刷新token刷新token刷新
vue下axios拦截器token刷新机制的实例代码
11-21
//引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue();... let expires_time = JSON.parse(token)
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 751
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 827
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1742
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1024
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
PageHelper实现分页查询
m0_63849044的博客
04-24 1064
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
java jwt token 刷新
05-16
下面是一个使用Java实现JWT token刷新的示例代码: ```java public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 10 * 60 * ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值