解决状态登录刷新问题

最新推荐文章于 2024-08-09 12:15:14 发布
最新推荐文章于 2024-08-09 12:15:14 发布
阅读量162 收藏
点赞数
分类专栏: redis学习 文章标签: java 开发语言 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47208618/article/details/131458296
版权

1)业务场景

在项目中,对对应页面实现拦截功能,同时刷新登录token令牌的存活时间,但是现在这个拦截器他只是拦截需要被拦截的路径,假设当前用户访问了一些不需要拦截的路径,那么这个拦截器就不会生效,所以此时令牌刷新的动作实际上就不会执行

2)解决方案

由于之前的拦截器无法对不需要拦截的路径生效,那么我们可以添加一个拦截器,在第一个拦截器中拦截所有的路径,把第二个拦截器做的事情放入到第一个拦截器中,同时刷新令牌,因为第一个拦截器有了threadLocal的数据,所以此时第二个拦截器只需要判断拦截器中的user对象是否存在即可,完成整体刷新功能。

   RefreshTokenInterceptor:实现页面更新

package com.jcf.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.jcf.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.jcf.utils.RedisKey_Value.LOGIN_TOKEN;
import static com.jcf.utils.RedisKey_Value.LOGIN_TOKEN_TTL;

public class RefreshTokenInterceptor implements HandlerInterceptor {

    private StringRedisTemplate stringRedisTemplate;

    public RefreshTokenInterceptor(StringRedisTemplate stringRedisTemplate) {
        this.stringRedisTemplate = stringRedisTemplate;
    }

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.获取请求头中的token
        String token = request.getHeader("authorization");
        if (StrUtil.isBlank(token)) {
            return true;
        }
        // 2.基于TOKEN获取redis中的用户
        String key  = LOGIN_TOKEN + token;
        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
        // 3.判断用户是否存在
        if (userMap.isEmpty()) {
            return true;
        }
        // 5.将查询到的hash数据转为UserDTO
        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
        // 6.存在,保存用户信息到 ThreadLocal
        UserHolder.saveUser(userDTO);
        // 7.刷新token有效期
        stringRedisTemplate.expire(key, LOGIN_TOKEN_TTL, TimeUnit.MINUTES);
        // 8.放行
        return true;
    }

    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 移除用户
        UserHolder.removeUser();
    }
}

LoginInterceptor:对需要登录得页面进行拦截

package com.jcf.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.jcf.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

import static com.jcf.utils.RedisKey_Value.LOGIN_TOKEN;
import static com.jcf.utils.RedisKey_Value.LOGIN_TOKEN_TTL;

public class LoginInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //如果token为空,拦截
        UserDTO user = UserHolder.getUser();
        if (user==null){
            return false;
        }
        // 放行
        return true;
    }
}

拦截器得配置类

package com.jcf.config;

import com.jcf.utils.LoginInterceptor;
import com.jcf.utils.RefreshTokenInterceptor;
import org.springframework.context.annotation.Configuration;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurer;

import javax.annotation.Resource;

@Configuration
public class MvcConfig implements WebMvcConfigurer {

    @Resource
    private StringRedisTemplate stringRedisTemplate;



    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        // 登录拦截器
        registry.addInterceptor(new LoginInterceptor())
                .excludePathPatterns(
                        "/shop/**",
                        "/voucher/**",
                        "/shop-type/**",
                        "/upload/**",
                        "/blog/hot",
                        "/user/code",
                        "/user/login"
                ).order(1);
       // token刷新的拦截器
        registry.addInterceptor(new RefreshTokenInterceptor(stringRedisTemplate)).addPathPatterns("/**").order(0);
    }
}

注意事项:RefreshTokenInterceptor需在LoginInterceptor之前运行。

可问春风~
关注
专栏目录
java 后台自动刷新请求_Java Web 开发 (6) servlet 状态持续与自动刷新
weixin_35511255的博客
02-28 670
笨老肥 - 最后修改时间:2009-11-26点击这里,了解:安装JDK、Tomcat、中文编码问题(这里涉及的所有源文件及 Tomcat 均采用 utf-8 编码)点击这里,了解:简单配置Tomcat、servlet 模版、如何运行 servlet点击这里,了解:用于各例程的servlet 工具类 ServletUtil.java一、处理耗时较长的任务如果 servlet 或 JSP 页面执行一...
几种保持登录状态的方式
anzhuan3270的博客
06-08 2128
web基础系列 总结几种常见web攻击手段极其防御方式 总结几种常见的安全算法 几种保持登录状态的方式 白话讲session 这是我的博客目录,欢迎阅读 三种保持会话的方式 (一)session机制保持会话 存在的问题 高并发情况下,会占用服务器大量内存 分布式(一个业务分成几个子业务,部署在多个服务器)或者集群(一个业务部署在多个服务器)的时候,session不能共享。 解决方...
Redis学习:登录相关功能
最新发布
zdy0822的博客
08-09 872
保存用户信息到redis,key为前缀+随机uuid,value为User对象转为的hashmap。通过MvcConfig配置拦截器生效,.order()参数配置拦截器顺序,数字越小越优先。基于token获取redis中用户,保存到ThreadLocal中,刷新有效期。注解将不会生效,因为 Spring 容器无法管理这个对象的生命周期和依赖注入。判断ThreadLocal中是否有用户实现对需要登录的url进行拦截。如果已登录的用户有持续的操作则一直刷新登录有效的时间。未登录则能够正常访问不需要登录的接口。
jwt 保证前端刷新不掉线
不懂一休
11-09 4794
JWT 本身是一个字符串,可以保存一些信息并设置过期时间,下面将用户名加密生成 token 字符串,token 用来校验登录状态是否过期,刷新不掉线原理,数据格式如下:以 token-1 为例说明 JWT 详细使用可参考 https://yixiu.blog.csdn.net/article/details/118409124springboot 项目简单示例如下 三、新增 jwt 工具类 jwt 工具类包含,创建 token、校验 token、从 token 获取用户名
Spring Boot+Redis实现用户登录验证的思路
m0_45101736的博客
08-08 2141
!!!
token刷新问题
qq_54951190的博客
10-24 2223
双拦截器实现token刷新问题
OKHTTP系列(十一)---自定义拦截器之登录验证再请求拦截器(刷新token再请求)
freak_csh的博客
07-13 4029
一、前言 在上一篇博文中,我们介绍了怎么自定义拦截器添加公共参数和设置请求头参数,在这里,讲解一下,自定义一个拦截器去验证登陆是否过期,然后做一些相应的操作,流程如下: 二、RefreshTokenInterceptor类 /** * @author Freak * @date 2019/6/15. */ public class RefreshTokenIntercept...
解决vue router组件状态刷新消失的问题
10-18
本文将探讨几种解决Vue Router组件状态刷新消失问题的方法。 1. **服务器渲染与Session**: 在传统的服务器渲染模式下,登录成功后,服务器会创建一个与用户信息关联的session,并在响应头中传递session ID给...
javaweb用户注销后点击浏览器返回刷新页面重复登录问题解决方法
09-01
Java Web开发中,用户登录和注销功能是核心部分,而用户注销后点击浏览器的返回按钮,导致页面刷新并重新登录问题是一个常见的困扰。这个问题的出现主要是由于浏览器缓存了用户登录时的表单信息,当用户注销后,...
解决vuex刷新状态初始化的方法实现
10-16
本文主要介绍了如何解决在使用Vue.js框架开发应用时,利用Vuex进行状态管理遇到的刷新页面导致状态丢失的问题。以下是关于解决Vuex刷新状态初始化方法实现的详细知识点介绍。 首先,Vuex是专门为Vue.js设计的状态...
vuex管理状态 刷新页面保持不被清空的解决方案
10-16
为了解决页面刷新导致Vuex状态清空的问题,我们需要利用浏览器提供的存储解决方案,即localStorage。localStorage允许我们在浏览器中存储数据,即使页面刷新或关闭,数据仍然可以保持。利用这一点,我们可以将Vuex的...
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 4222
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
使用rediss进行登录验证以及token刷新问题
Mrs_DongDong的博客
11-10 1670
使用rediss作为登录验证,并且解决token刷新问题
拦截器思路 拦截功能多模块化
qq_55272229的博客
12-14 359
拦截boot项目的一点经验
用户登入逻辑
bolite的博客
03-17 395
《黑马点评》学习摘要
HTTP Token Interceptor拦截器项目实践全解
weixin_34218890的博客
01-03 568
1.写在前面 公司开发新的项目,因为这个项目比较偏向金融方向,与钱有关,所以接口比较严谨。先说下全部情况, 我这边Http 方式采用的是 OKhttp+Retrofit 后台一共分为三种token,分别是实名token(accessToken),匿名token(oauthToken),刷新token(refreshToken),不同的token用途不一样,有的作为请求参数放在请求体中,有的作为头...
解决okhttp的java.lang.IllegalStateException: closed错误
代码君的博客
06-05 1346
本文转自:https://blog.csdn.net/weixin_34138521/article/details/86444021 错误如下 原因为OkHttp请求回调中response.body().string()只能有效调用一次,而我使用了两次: String result = response.body().string(); Log.e(TAG, "onRespo...
Redis实现短信登入功能(二)Redis实现登入功能
金鳞踏雨
06-30 1267
(1)之前的生成验证码后,我们会将其存放在Session中,每一个不同的请求就会对应一个Session,它们的SessionID肯定是唯一的;而现在是存在Redis中,它的key肯定不能是简单的指定"code",所以我们使用手机号作为key,验证码作为value,这样保证key的唯一性。(2)登入注册的时候创建用户(已有用户),用户信息需要保存到Redis中,此时的key建议用一个随机的token(建议不要用手机号码,因为之后这个token会传入前端,有泄露风险!),value存放用户信息。所以这里返回..
safiri刷新页面丢失登录状态怎么解决
04-28
safari 刷新页面丢失登录状态可能是由于 Safari 的隐私设置导致的。您可以尝试以下几种方法来解决这个问题: 1. 在 Safari 中打开您的网站后,点击菜单栏的“Safari”选项,选择“偏好设置”。 2. 在弹出的窗口中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值