存入Redis的Token过期,怎么办

最新推荐文章于 2024-07-19 19:13:54 发布
最新推荐文章于 2024-07-19 19:13:54 发布
阅读量404 收藏 7
点赞数 5
文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54339833/article/details/137959860
版权

当存入Redis的Token过期时,有几种处理方式可以选择:

  1. 刷新Token:一种常见的方式是在Token即将过期时,即将过期的Token作为key,在Redis中重新生成一个新的Token,并将新的Token作为value存入Redis中。然后将新Token返回给用户,用户下次请求时使用新的Token进行验证。

  2. 延长Token过期时间:可以在Token即将过期之前,通过Redis提供的expire命令,将Token的过期时间延长。这样可以保证Token在用户使用期间一直有效。

  3. 引入自动刷新机制:可以在服务端设置一个定时任务,定期检查Redis中Token是否快要过期,如果接近过期时间,则自动再次生成一个新的Token,并将新Token存入Redis中。通过这种方式,可以确保Token的有效性,避免因Token过期而引发的问题。

  4. 引入短暂的Token过期提醒机制:在Token快要过期之前,向用户发送一个提醒,让用户主动更新Token。可以通过向用户的手机或邮箱发送提醒消息,或在用户登录时返回一个提示信息。

  5. 使用Refresh Token:Refresh Token是一种长期有效的令牌,用于获取新的Access Token。当Access Token过期时,可以通过Refresh Token从服务器端获取新的Access Token。Refresh Token通常保存在数据库中,而不是Redis中,以便能够在更长的时间内持久保存。

  6. 使用定时任务进行清理:可以通过设置定时任务,定期扫描Redis数据库,检查Token的过期时间,并进行清理操作。可以使用Redis的TTL命令获取键的剩余生存时间,当剩余生存时间小于等于0时,表示Token已过期,进行清理操作。这种方法可以在后台进行自动清理,不需要人工干预,但频繁的定时任务可能会占用服务器资源。

  7. 结合数据库进行存储和验证:可以将Token的过期时间同时存储在Redis和数据库中。每次验证Token时,先检查Redis中的过期时间,如果过期则从数据库中进行验证。当Token过期时,删除Redis中的键,并更新数据库中的过期时间。这种方法可以提高系统的可靠性和扩展性,但需要额外的数据库存储和读写操作。

总之,无论选择哪种方式处理Token过期,都需要在服务器端进行相应的逻辑处理,以确保用户能够继续正常使用系统。同时,需要注意保证Token的安全性,避免被攻击者盗取或伪造。

快快起来写代码
关注
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3517
在文中给出的例子中,仅实现了登录认证,但是并没有设置token过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
PHP之 微信access_token验证过期存入redis,获取
LDR1109的博客
11-07 1860
写在前面 关于微信的 access_token,我们经常碰到的问题,就是失效,access_token 一旦失效,跟其相关的操作就无法进行,那么该如何避免呢。采用redis,进行存储处理,可避免在没有失效的情况下,反复请求(防止超过限制)! 一、 验证access_token是否失效,获取 access_token存入redis并获取 -Redis_access_token_serv...
token 过期后,如何自动续期?
程序员闪充宝
06-26 327
大家好,我是宝哥!JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;sub(Subject):JWT的所有者;aud(Audience):JWT的接收对象;exp(Expiration time):JWT的过期时间;n...
基于Redis的 Jwt Token续期
weixin_45108259的博客
11-12 1028
基于Redis的Jwt Token续期 拦截器实现代码
Token过期,如何实现自动续期?(荣耀典藏版)
最新发布
人生若只初相见@的博客
07-19 4587
大家好,今天分享一下我们常用的TokenToken过期了该如何处理。欢迎多多评论点赞收藏。。。。。
Redis存储的键值没到过期时间就过期,线上token过期
weixin_49118892的博客
05-23 2369
转眼入职一家公司已经12个工作日,由于公司不大,分了两三条业务线,每条业务线两三个后端,那么负责的东西也就很多了,没有所谓的运维,后端的活就更多了。自己就这样成了核心人员,一两个周改了二三十个bug,但是也有棘手的bug,比如这个token失效问题和kafka消息丢失问题,折磨了我两三天,说起来都是泪。 其实我早该想到bug的原因的终究还是经验太少了,测试环境的用户登录没有问题,而生产环境的用户登录总是莫名其妙的掉线,token我明明在redis设置了半个月时间,于是去一步步排查代码,怎么测都不行,加上还有
Redis实现JWT(JSON Web TOKEN)自动延长TOKEN过期时间
m0_58032776的博客
02-28 1871
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成会过期Token,当用户携带此Token访问服务器后会自动延长其过期时间。
Redis时间过期处理
fwk19840301的博客
05-29 4262
目的:业务逻辑为利用usertoken为key在redis中保存,当不操作时间超过20分钟时,清空redis,使得用户重新登录。redis对存储值的过期处理实际上是针对该值的键(key)处理的,即时间的设置也是设置key的有效时间。Expires字典保存了所有键的过期时间,Expires也被称为过期字段。 四种处理策略EXPIRE 将key的生存时间设置为ttl秒PEXPIRE 将key的生...
token续期
zjun1001的博客
06-11 872
需求 项目前后端分离,采用token(jwt生成)方式作为登录及接口验证。自然而然就会涉及token超时,影响用户体验的问题。要解决的就是如果用户一直点击页面,就不应该出现超时及重新登录。只有用户在设置的超时时间内,一次页面操作都没有,才定为token超时,需要重新登录。 解决方案 网上大多都是结合redis,双token方案,个人感觉逻辑麻烦。现提供一种方案,也是结合redis,只是不用双token。方案如下: redis中存的key为用户id,value为token值,key的超时时间就是token的.
基于redis处理token
瞭望空城
12-24 3811
java—基于redis处理token   首先明确token:token是用来登录后进行前后端交互用户信息的一种处理方式,主要有两种方式,一种是基于session进行存储,一种是基于redis存储,本文只讨论基于redis做用户信息处理。   用户登录之后的每次信息交互,如果需要传递用户信息,尤其是用户id之类的,每次都去查询数据库显然是不明智的,我们可以在登录后在redis创建一个空间用来保存用户信息,之后每次需要用户信息的时候我们就从redis中取用。 首先创建RedisUtil @Component
Springboot+redis实现token的登录认证
weixin_43709291的博客
10-19 3756
在生成 token 的同时也往 redis 里面存入了创建 token 时的时间戳,每次请求被拦截器拦截 token 验证成功之后,将当前时间与存在 redis 里面的 token 生成时刻的时间戳进行比较,如果当前时间距离创建时间快要到达设置的redis过期时间的话,就重新设置token过期时间,将过期时间延长。功能描述:用户登录成功后,后台返回一个token给调用者,同时自定义一个@AuthToken注解,被该注解标注的API请求都需要进行token效验,效验通过才可以正常访问,实现接口级的鉴权控制。
结合Redis基于Token机制处理接口幂等性问题
LY514094904的博客
08-15 804
拦截器会拦截请求,我们只需获取添加了自定义注解的接口即可,获取接口之后校验token令牌,如果存在则放行,不存在则说明多次发送参数相同的同一请求(注意:第一次发送请求时会从redis中删除token并放行,之后再次请求redis中将不存在该token),从请求头或请求参数中获取token信息,如果没有获取token令牌,则抛出异常,说明token没有发送过来,接着判断token是否存在,如果不存在则不再往下进行逻辑处理如果存在则删除,下一次请求访问时就不用继续往下进行逻辑处理。
如何实现java调用接口后发现token失效或过期,自动刷新token存入redis
05-25
在Java中,可以使用拦截器(Interceptor)或过滤器(Filter)来实现在调用接口前和调用接口后的一些操作,比如检查token是否失效或过期,自动刷新token存入Redis。 以下是一个基本的实现过程: 1. 编写拦截器或...
怎么使用jwt,token以及redis进行续期?
ShiYueMemo37329的博客
04-07 722
如果续期,则生成一个新的 JWT,更新 Redis 中的相关信息,并将新的 JWT 返回给客户端。方法接受一个 JWT,并返回一个布尔值,指示该 JWT 是否有效。如果 JWT 有效,则返回。如果 JWT 即将过期,服务器可以发出一个新的 JWT,并更新 Redis 中的对应信息。客户端收到新的 JWT 后,将其替换掉旧的 JWT,并更新本地存储中的 Token。方法用新的 JWT 替换旧的 JWT,并更新本地存储中的 Token。服务器收到请求后,验证 JWT 的签名和有效期等信息,以确认其有效性。
微信公众号 access_token 没有过期 却失效
weixin_33694172的博客
01-19 761
最近在开发微信项目的时候 access_token 缓存redis里面的,明明在两个小时的有效期内 微信却提示"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint 经过在网上找资料查询 解决方案如下 调用微信一个没有次数限制的接口,把acc...
Redis Token失效问题原因和解决办法
humors221的专栏
03-23 481
1.redis失效时间大于token失效时间。如token失效时间30分钟,redis失效时间大于30分钟,那么从redis获取token去请求必然出错。情境:redis保存token,程序从redis获取token后请求结果,但token经常失效造成出错。2.使用不同方法重新获取token,造成最新token被刷新,与服务器token无法保持一致。2.不同方法,只能有一个重新刷新token和获取,其余方法只能获取。1.redis的时间必须小于token时间。
jwt+mysql+redis实现token自动续期原理与在线人数统计机制
adsd1233123的博客
02-08 1027
token①)是要返回到前端的,是接下来接口(限制接口)请求需要头部携带的的接口访问凭证,会在访问接口前加入一个token验证拦截,如果redis存在该token,那么通过,获取redis对应key的值也就是(oldtoken)解析,这时候在重新生成(newtoken)之后更新redistoken的值,如果不存在,则拦截访问(token过期,请重新登录)例如验证码,在60s内发送的验证码,都是一样的,除非验证码消失,再重新创建。很多云上软件,如飞书,钉钉之类,他们的凭证在有效期内返回来的都一样,
SpringBoot2.0+Mybatis整合token+redis(每一次请求触发redistoken续期)
qq_34246965的博客
04-26 1693
前言 token的灵活使用是大家都有所了解的,但是如果指定了token的失效时间过短的话,会造成用户的使用体验大打折扣。假如设定了两小时,两小时内无论做什么动作,时间一到就会失效重新登录。这样太麻烦了,有没有可以让两小时内一旦点击内容或者做了某动作,就会让token过期时间在那个时间点后面再延长两小时。答案是有的。现在我来说说如何实现。 1.当登录成功时,redis添加key和value值均为token的值 @RestController public class TestLoginControlle
token自动续期方案
玉兰花秀丽
03-29 6564
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redistoken,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值