无痕刷新token-无需提供刷新token接口方式

最新推荐文章于 2024-04-20 10:29:21 发布
最新推荐文章于 2024-04-20 10:29:21 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 无痕刷新token 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47885169/article/details/106240943
版权

一,提供一个login接口获取token:

     1,通过jwt的方式生成token:

private static SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS512;
//用于进行签名的秘钥
private static String SECRET = "QWEQDADW";

/**
 * 生成加密解密key
 *
 * @return
 */
private static Key deserializeKey() {
    byte[] decodedKey = Base64.getDecoder().decode(SECRET);
    Key key = new SecretKeySpec(decodedKey, TokenUtils.signatureAlgorithm.getJcaName());
    return key;
}

/**
 * 生成token信息.
 *
 * @param claims 数据声明(Claim)其实就是一个Map,比如我们想放入用户名,
 *               可以简单的创建一个Map然后put进去
 * @return
 * @throws Exception
 */
private static String generateToken(Map<String, Object> claims, Boolean setExpiration) throws Exception {
    Key key = deserializeKey();
    //设置过期时间为10分钟
    Date ecpiration = new Date(System.currentTimeMillis() + 600000L);

    JwtBuilder jwtBuilder = Jwts.builder();
    jwtBuilder.setClaims(claims);
    if (setExpiration) {
        jwtBuilder.setExpiration(ecpiration);
    }

    jwtBuilder.signWith(SignatureAlgorithm.HS512, key); //采用什么算法是可以自己选择的,不一定非要采用HS512
    String result = jwtBuilder.compact();
    return result;
}

/**
 * 解析token信息.
 *
 * @param token 要解析的token信息
 * @return
 * @throws Exception
 */
public static Optional<Claims> getClaimsFromToken(String token) {
    Claims claims;
    Key key = deserializeKey();
    try {
        claims = Jwts.parser()
                .setSigningKey(key)
                .parseClaimsJws(token)
                .getBody();
        return Optional.of(claims);
    } catch (Exception e) {
        return Optional.empty();
    }
}

/**
 * 验证token是否过期
 *
 * @param tooken 要解析的token信息
 * @return true 表示过期,false表示不过期,如果没有设置过期时间,则也不认为过期
 * @throws Exception
 */
private static boolean isExpired(String tooken) throws Exception {
    Optional<Claims> claims = getClaimsFromToken(tooken);
    if (claims.isPresent()) {
        Date expiration = claims.get().getExpiration();
        return expiration.before(new Date());
    }
    return true;
}

/**
 * 获取tooken中的参数值
 *
 * @return
 * @throws Exception
 */
private static Map<String, Object> extractInfo(String token) throws Exception {
    Optional<Claims> claims = getClaimsFromToken(token);
    if (claims.isPresent()) {
        Map<String, Object> info = new HashMap<String, Object>();
        Set<String> keySet = claims.get().keySet();
        //通过迭代,提取token中的参数信息
        Iterator<String> iterator = keySet.iterator();
        while (iterator.hasNext()) {
            String key = iterator.next();
            Object value = claims.get().get(key);
            info.put(key, value);
        }
        return info;
    }
    return null;
}

public static String getToken(Map map){

    try {
        map.put("CREATE_TIME",System.currentTimeMillis());
        return generateToken(map,false);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

     2,在获取token时,将有效的token 以key-value的形式key:token,value:用户信息 放入redis,此token 过期时间稍微长点1-2h都行(根据实际业务设置token有效期)。

二,网关验证:

     1,将token放在请求头或者cookie中。

     2,拦截获取token,获取到的token,去redis验证是否存在此token,存在,使用用户信息验证此用户是否是有效合法的。

    3,提取token中用户信息。

    4,验证是否需要刷新token,这里利用用户id在本地缓存获取上一次调用的时间与当前时间对比。

    5,利用当前时间比较上一次调用的时间差大于等于两分钟(此处允许两分钟,是考虑到当前的这个请求没有正常返回token的情况,这样刷新前的token 才继续有效使用,不然会要求用户进行登陆(无痕就不存在了))就进行刷新token。

   6,token刷新(生成新的token)后紧接着会将上个token从redis中移除,并将这个新token ,set到redis中,反之不会生成新token,也不会将token从redis中删除。

   7,将有效的token 通过response.addheaders("token",token)的方式返回给前端,前端每次从response header中获取有效的token,进行下一次调用的有效token来源(通过此方式传递token 的好处在于不需要暴露刷新接口,可以避免被恶意调用刷新token进行攻击)。

codeing:

@Slf4j
@Component
public class LoginInterceptor extends HandlerInterceptorAdapter {

    @Autowired
    private UserService UserService;
    @Autowired
    private RedisCache redisCache;

    private Map<Long, User> cacheMap = new HashMap();
    private Map<Long ,Long> cacheExpirationTime = new HashMap<>();

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        String basePath = request.getContextPath();
        String path = request.getRequestURI();
        if (!doLoginInterceptor(path, basePath)) {//是否进行登陆拦截
            return true;
        }
        String token = request.getHeader(Constant.AUTHORIZATION);
        log.info("==========登陆token信息[{}]", JSON.toJSONString(token));
        if (StringUtils.isNotBlank(token)) {

            Object userId = redisCache.checkToken(token);
            if (Objects.isNull(userId)) {
                log.info("==========当前token 缓存中已经过期[{}]", token);
                response(response, ResultUtils.error(new AuthServiceException(ResponseCommon.USER_LOGIN)));
                return false;
            } else if (!verifyLoginInfo(userId)) {
                log.info("==========当前token信息存在异常[{}]", token);
                response(response, ResultUtils.error(new AuthServiceException(ResponseCommon.USER_LOGIN_EXCEPTION)));
                return false;
            }
            addResponseHeaders(response, token, userId);
        } else {
            log.info("==========请求信息没有token");
            response(response, ResultUtils.error(new AuthServiceException(ResponseCommon.USER_LOGIN)));
            return false;
        }

        log.info("用户已登录,userName:" + TokenUtils.extractInfo(token));

        return true;
    }


    private void addResponseHeaders(HttpServletResponse response, String token, Object userId) {
        String newToken = refreshToken(token, userId);
        response.setHeader("Access-Control-Expose-Headers", Constant.AUTHORIZATION);
        response.setHeader(Constant.AUTHORIZATION, newToken);
    }

    /**
     * 是否进行登陆过滤
     *
     * @param path
     * @param basePath
     * @return
     */
    private boolean doLoginInterceptor(String path, String basePath) {
        path = path.substring(basePath.length());
        log.info("request url: {}", path);
        List<String> notLoginPaths = Arrays.asList(CommonUrlConstant.USER_LOGIN"); 
        if (notLoginPaths.contains(path)) {
            return false;
        }
        return true;
    }


    private void response(HttpServletResponse response, ApiResultModel message) {

        response.setCharacterEncoding(StandardCharsets.UTF_8.toString());
        response.setContentType(MediaType.APPLICATION_JSON_UTF8_VALUE);
        PrintWriter printWriter = null;
        try {
            printWriter = response.getWriter();
            printWriter.println(JSON.toJSONString(message));
            printWriter.flush();
        } catch (IOException e) {
            log.error("拦截器响应异常,respJson:" + message, e);
        } finally {
            if (printWriter != null) {
                printWriter.close();

            }
        }
    }

    /**
     * 返回false 不通过
     *
     * @param userId
     * @return
     */
    private Boolean verifyLoginInfo(Object userId) {

        try {
            if (Objects.isNull(userId)) {
                return false;
            }
            if (cacheMap.size() > 500) {
                cacheMap.clear();
            }
            User userInfo = cacheMap.get(Long.parseLong(userId.toString()));
            if (Objects.isNull(userInfo)) {
                LambdaQueryWrapper<User> queryWrapper = new LambdaQueryWrapper();
                queryWrapper.eq(User::getId, userId);
                userInfo = userService.getOne(queryWrapper);
                if (Objects.nonNull(userInfo)){
                    cacheMap.put(userInfo.getId(), userInfo);
                }
            }
            log.info("=============校验当前用户登陆信息[{}]查询结果[{}] 校验结果[{}]", userId, JSON.toJSONString(userInfo), Objects.nonNull(userInfo));
            addInfo(userInfo);
            return Objects.nonNull(userInfo);
        } catch (Exception e) {
            log.info("=============校验当前用户登陆信息[{}] 校验异常[{}]", userId, e);
        }
        return false;
    }

    /**
     * 添加用户信息     *
     * @param user
     */
    private static void addInfo(User user) {
        if (Objects.nonNull(user)) {
            LoginReq loginReq = new LoginReq();
            BeanCopier beanCopier = BeanCopier.create(User.class, LoginReq.class, Boolean.FALSE);
            beanCopier.copy(user, loginReq, null);
            loginReq.setUserId(user.getId());
            HolderUtil.add(loginReq);
        }
    }

    /**
     * 刷新token
     *
     * @param token
     * @param userIdObject
     * @return
     */
    private String refreshToken(String token, Object userIdObject) {

        if (!isRefreshToken(token)) {
            log.info("使用旧token[{}]",token);
            return token;
        }
        if (oldTokenHandler(token)) {
            User user = cacheMap.get(userIdObject);
            if (Objects.nonNull(user)) {
                String newToken = getToken(user);
                redisCache.setToken(newToken, user.getId());
                log.info("使用新token[{}]",newToken);
                return newToken;
            }
        }
        log.info("使用旧token[{}]",token);
        return token;
    }

    /**
     * 处理旧token
     *
     * @param oleToken
     * @return
     */
    private boolean oldTokenHandler(String oleToken) {
        return redisCache.remove(oleToken);

    }

    /**
     * 获取token
     *
     * @param user
     * @return
     */
    private String getToken(User user) {
        return TokenUtils.getToken(user.getName(), user.getId().toString(), user.getPassword());
    }

    /**
     * 提取用户信息
     *
     * @param token
     * @return
     */
    private static User extractTokenInfo(String token) {
        try {
            Map info = TokenUtils.extractInfo(token);
            return ConvertUtil.objectConvertClass(info, User.class);
        } catch (Exception e) {
            log.info("extract token info fail[{}] token info[{}]", e, token);
        }
        return null;
    }

    /**
     * 相差时间(分钟)
     *
     * @param user
     * @return
     */
    private  Long tokenRemainingTime(User user) {
        Long cacheTime = cacheExpirationTime.get(user.getId());
        if (Objects.isNull(cacheTime)){
            cacheTime = user.getCreateTime();
        }
        Long currentTime = System.currentTimeMillis();
        Long differenceTime = (currentTime / DateUtil.ONE_MINUTES_MILLS) - (cacheTime / DateUtil.ONE_MINUTES_MILLS);
        cacheExpirationTime.put(user.getId(),currentTime);
        return differenceTime;
    }

    /**
     * 是否刷新token(token 过期时间小于2分钟刷新)
     * @param token
     * @return
     */
    private  Boolean isRefreshToken(String token) {

        User user = extractTokenInfo(token);
        if (Objects.isNull(user)) {
            return false;
        }
        Long differenceTime = tokenRemainingTime(user);
        log.info("剩余时间[{}]",differenceTime);
        if (differenceTime >= 2) {
            return true;
        }
        return false;
    }

}
space-max
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
寻找Camunda Modeler插件? 得到它! bpmn-js令牌模拟 用于令牌模拟的bpmn-js扩展。 安装 通过安装。 npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = new BpmnModeler ( { container : '#canvas' , additionalModules : [ tokenSimulation ] } ) ; 观看者 var BpmnViewer = require ( 'bpmn-js/lib/Navi
uni-app 接口封装 微信小程序token 过期无痕获取
weixin_46166771的博客
07-22 1125
uni-app 封装请求
Java实战:Spring Boot实现无感刷新Token机制
oandy0的博客
03-03 1094
本文将深入探讨如何在Spring Boot项目中实现无感刷新Token机制,并通过具体的示例代码,逐步引导读者掌握这一核心技术。
uniapp微信小程序登陆-升级版,登陆加登录信息过期以后的无痕登陆
大雾起了清晨
08-03 2400
uniapp微信登陆-升级版,登陆加登录信息过期以后的无痕登陆
软件测试 | session、cookie和token的区别
慕漓的博客
02-21 99
HTTP是一个没有状态的协议,这种特点带来的好处就是执行效率较高,但是缺点也非常明显,这个协议本身是不支持网站关联的,例如测试人社区 - 软件测试开发爱好者的交流社区,交流范围涵盖软件测试、自动化测试、UI测试、接口测试、性能测试、安全测试、测试开发、测试平台、开源测试、测试教程、测试面试题、appium、selenium、jmeter、jenkins。
前端数据存储系列(Cookie、Session、localStorage、sessionStorage、Token
m0_52711377的博客
10-28 3107
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,实际上Cookie是服务器在本地机器上存储的一小段文本,并随着每次请求发送到服务器。Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息,通知客户端保存Cookie。当下客户端再向服务端发起请求时,客户端会自动在请求报文中加入Cookie值之后发送出去保存时间:默认情况下,当浏览器关闭后,Cookie数据被销毁持久化存储:正数:将Cookie数据写到硬盘的文件中。持久化存储。
接口测试经典面试题:Session、cookie、token有什么区别?
霍格沃兹测试学院的博客
09-27 1044
HTTP是一个没有状态的协议,这种特点带来的好处就是效率较高,但是缺点也非常明显,这个协议本身是不支持网站的关联的,比如https://ceshiren.com/和https://ceshiren.com/t/topic/9737/7这两个网站,必须要使用别的方法将它们两个关联起来。那就是session 、cookie 、token。session 即会话,是一种持久网络协议,起到了在用户端和服务器端创建关联,从而交换数据包的作用。
模拟微信平台token验证
柏修的专栏
09-23 2823
前言本文主要是模拟了调用微信接口API这样一个流程,主要流程个人理解大致分为接入、验证、调用。在工作中经常会有这样的场景,通常作为数据提供的后台服务会暴露数据服务的接口供以其他平台调用。其他平台包括,java 、.NET 、Android 、IOS 。在接入服务时,会有这样几个问题需要解决。 防止不属于平台应用的恶意请求 保证服务接口的幂等性 流程 传入参数 appid、appsecret 并校验
vue 无痕刷新
weixin_34203426的博客
11-16 520
最近遇到一个需求,需要刷新当前页面来更新数据,网上找了很多方法,在这里做个总结。 这里主要记录三种方法,分别是:强制刷新、伪造刷新无痕刷新。 强制刷新 window.location.reload(),原生 js 提供的方法; this.$router.go(0),vue 路由里面的一种方法; 这两种方法都可以达到页面...
关闭浏览器页面候清除token_为什么我的浏览器会串号?什么是小号模式
weixin_32921457的博客
01-27 1310
在使用浏览器的时,同一个网站尝试登入两个不同帐号时就会发现帐号相互影响,无法正常使用,无法如愿以偿。而使用浏览器的小号模式则不会出现这个问题。那么,为什么会出现串号呢?小号模式本质又是什么呢?下面便来给大家详细讲讲。HTTP在访问网站时可以看到,网页的地址都是以HTTP或HTTPS开头。这个HTTP为我们多姿多彩的互联网网页世界打好了基础。HTTP/HTTPS后面便是网站的域名和网页地址,犹如家庭...
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue的token刷新处理的方法
10-18
主要介绍了vue的token刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 705
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2190
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Web前端 Javascript笔记5
cycyzh的博客
04-18 883
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的时候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计时器编号。
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
没有简介就是简介
04-16 444
Java springboot使用EasyExcel读Excel文件,映射不到属性值,对象属性值都是null
JUC(java.util.concurrent) 的常见类
最新发布
weixin_43497876的博客
04-20 1195
Callable 是一个 interface(类似之前的 Runnable,用来描述一个任务,但是没有返回值)也是描述一个任务的,有返回值。方便程序猿借助多线程的方式计算结果.创建线程计算 1 + 2 + 3 + ... + 1000, 不使用 Callable。
微信小程序实现无感刷新token,接口缓存队列
07-12
你好!对于微信小程序实现无感刷新token和接口缓存队列,你可以考虑以下方案: 1. 无感刷新token: - 在用户登录时,后台生成并返回一个access token和refresh token给小程序。 - 小程序在每次请求接口时,将access token放在请求头中。 - 后台验证access token的有效性,如果过期则使用refresh token刷新access token,并返回新的access token给小程序。 - 小程序收到新的access token后,更新本地存储的token,并重新发送之前的请求。 2. 接口缓存队列: - 在小程序中,可以使用缓存技术来减少对接口的请求次数,提高响应速度。 - 当小程序需要请求接口时,首先检查本地是否有缓存数据。 - 如果有缓存数据且未过期,则直接使用缓存数据返回给小程序。 - 如果没有缓存数据或缓存数据已过期,则发送请求到后台获取最新数据,并更新缓存。 - 可以使用缓存队列来控制并发请求,避免频繁请求接口导致性能问题。 希望以上解答对你有帮助!如有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值