基于Redis的 Jwt Token续期

已于 2022-11-12 22:53:36 修改
阅读量970 收藏 7
点赞数 1
文章标签: redis servlet java
于 2022-11-12 21:04:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45108259/article/details/127825374
版权

后端拦截器代码

/**
 * @author crlion
 */
@Component
public class AuthInterceptor implements HandlerInterceptor {

    @Resource
    private RedisOperator redisOperator;

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws IOException {
        //判断请求方式,通过所有OPTION请求
        if ("OPTIONS".equals(request.getMethod().toUpperCase())) {
            return true;
        }
        System.err.println("==================进入拦截器了==================");
        String url = request.getRequestURL().toString();
        String token = request.getHeader("Authorization");
        System.err.println("url:" + url + "    token:" + token);
        if (JwtUtils.checkToken(request)) {
            System.err.println("无效Token!");
            response.setContentType("application/json");
            response.setCharacterEncoding("UTF-8");
            ResultList result = new ResultList(new Meta(Code.Auth_ERR, "无效Token!"), null);
            response.getWriter().println(JSON.toJSONString(result));
            response.getWriter().flush();
            return false;
        } else
        if (redisOperator.get(token) == null) {
            System.err.println("Token过期!");
            response.setContentType("application/json");
            response.setCharacterEncoding("UTF-8");
            ResultList result = new ResultList(new Meta(Code.Auth_ERR, "Token过期!"), null);
            response.getWriter().println(JSON.toJSONString(result));
            response.getWriter().flush();
            return false;
        }else
        if (redisOperator.ttl(token)<RedisConst.CHECK_TIME) {
            System.err.println("Token续期!");
            System.err.println("续期前:"+redisOperator.ttl(token));
            redisOperator.set(token,token, RedisConst.AUTH_TIME);
            System.err.println("续期后:"+redisOperator.ttl(token));
            return true;
        }else {
            System.err.println("Token正常!");
            System.err.println("Token剩余时间:" + redisOperator.ttl(token));
            return true;
        }
    }
}

前端拦截器代码

const myInterceptor = axios.interceptors.response.use(response => {
    if(response.data.meta !==undefined && response.data.meta.code === 40011){
        axios.interceptors.request.eject(myInterceptor);
        window.sessionStorage.clear();
        alert(response.data.meta.msg);
        window.location.reload();
    }
    return response;
}, error  => {
    alert('error');
    console.log(error);
    console.dir(error);
    return Promise.reject(error);
});

后端运行结果

==================进入拦截器了==================
url:http://localhost:8080/getPostList    token:ey...省略
Token续期!
续期前:8
续期后:10
==================进入拦截器了==================
url:http://localhost:8080/searchDictType    token:eyJ0...省略
Token过期!

helloCrlion
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
springboot+redis+token保持登录
08-03
通过redis 设置session过期时间,实现token 登录机制
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3248
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
怎么使用jwttoken以及redis进行续期
最新发布
ShiYueMemo37329的博客
04-07 532
如果续期,则生成一个新的 JWT,更新 Redis 中的相关信息,并将新的 JWT 返回给客户端。方法接受一个 JWT,并返回一个布尔值,指示该 JWT 是否有效。如果 JWT 有效,则返回。如果 JWT 即将过期,服务器可以发出一个新的 JWT,并更新 Redis 中的对应信息。客户端收到新的 JWT 后,将其替换掉旧的 JWT,并更新本地存储中的 Token。方法用新的 JWT 替换旧的 JWT,并更新本地存储中的 Token。服务器收到请求后,验证 JWT 的签名和有效期等信息,以确认其有效性。
基于redis实现token验证用户是否登陆
01-19
基于项目需求, 我们要实现一个基于redis实现token登录验证,该如何实现呢: 后端实现: 1.引入redis相关的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency> <groupId>org.springframework.session</groupId> <artifactId>spring-session-data-redis</artifa
Redis实现JWT(JSON Web TOKEN)自动延长TOKEN过期时间
m0_58032776的博客
02-28 758
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成会过期的Token,当用户携带此Token访问服务器后会自动延长其过期时间。
一,用户操作过程中token过期了怎么续上?
Weiyatong的博客
03-20 4446
一,用户操作过程中token过期了怎么续上?
token自动续期方案
玉兰花秀丽
03-29 6409
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redistoken,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
jwt+mysql+redis实现token自动续期原理与在线人数统计机制
adsd1233123的博客
02-08 981
token①)是要返回到前端的,是接下来接口(限制接口)请求需要头部携带的的接口访问凭证,会在访问接口前加入一个token验证拦截,如果redis存在该token,那么通过,获取redis对应key的值也就是(oldtoken)解析,这时候在重新生成(newtoken)之后更新redistoken的值,如果不存在,则拦截访问(token已过期,请重新登录)例如验证码,在60s内发送的验证码,都是一样的,除非验证码消失,再重新创建。很多云上软件,如飞书,钉钉之类,他们的凭证在有效期内返回来的都一样,
SpringBoot+Token+Redis+Lua+自动续签极简分布式锁Token登录方案
qq1016499728博客
05-13 1134
分布式token锁登录方案
【SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 5032
【SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。
JWT 登录认证 + Token 自动续期方案
天行健,君子以自强不息;地势坤,君子以厚德载物。
11-03 668
技术选型要实现认证功能,很容易就会想到JWT或者session,但是两者有啥区别?各自的优缺点?应该Pick谁?夺命三连区别基于session和基于JWT的方式的主要区别就是用户的状态保存的位置,session是保存在服务端的,而JWT是保存在客户端的。认证流程基于session的认证流程用户在浏览器中输入用户名和密码,服务器通过密码校验后生成一个session并保存到数据库服务器为用户生成一个s...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWTRedis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
redis + jwt实现token认证
kevin的博客
09-16 8219
文章目录业务场景拦截器1.登录授权获取token2.登出使token失效3.续期token4.获取新的token 业务场景 在前后端分离的场景下,越来越多的项目使用token作为接口的安全机制,APP或者web端使用token与后端接口交互,以达到安全的目的 拦截器 拦截器 获取前端请求的token 判断token是否为空 token不为空,则查询redis缓存是否有相关token 有相关t...
springboot JWT Token 自动续期的解决方案
weixin_39255905的博客
03-25 4872
关于JWT Token 自动续期的解决方案 前言 在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。 后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。 因为jwt token中一般会包含用户的基本信息,为了保证token的安全性,一般.
jwttoken自动续约_关于 JWT Token 自动续期的解决方案
weixin_39811193的博客
12-21 513
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个 jwt token。前端(如 vue)在接收到 jwt token 后会将 token 存储到 LocalStorage 中。后续每次请求都会将此 token 放在请求头中传递到后端服务,后端服务会有一个过滤器对 token 进行拦截校验,校验 token 是否过期,如果 token 过期则会让前端跳转到登录页面重新登录。因...
SpringBoot 实现 JWT token 自动续期
weixin_44421461的博客
01-18 2225
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
SpringBoot2.0+Mybatis整合token+redis(每一次请求触发redistoken续期)
qq_34246965的博客
04-26 1630
前言 token的灵活使用是大家都有所了解的,但是如果指定了token的失效时间过短的话,会造成用户的使用体验大打折扣。假如设定了两小时,两小时内无论做什么动作,时间一到就会失效重新登录。这样太麻烦了,有没有可以让两小时内一旦点击内容或者做了某动作,就会让token的过期时间在那个时间点后面再延长两小时。答案是有的。现在我来说说如何实现。 1.当登录成功时,redis添加key和value值均为token的值 @RestController public class TestLoginControlle
springboot redis jwt token
03-16
Spring Boot是一个基于Spring框架的快速开发框架,Redis是一种高性能的内存数据库,JWT是一种基于JSON的Web Token。在Spring Boot中使用RedisJWT Token可以实现高效的用户认证和授权功能。通过使用Redis存储JWT Token,可以实现分布式系统中的无状态认证和授权,提高系统的可扩展性和性能。同时,Spring Boot提供了丰富的集成和配置选项,使得使用RedisJWT Token变得更加简单和方便。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值