Java:token自动续期,使用Gateway过滤器—GlobalFilter

最新推荐文章于 2024-05-10 09:14:14 发布
最新推荐文章于 2024-05-10 09:14:14 发布
阅读量462 收藏 12
点赞数 11
分类专栏: Java 文章标签: java gateway 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60713320/article/details/135689505
版权

文章目录

前言

在系统中,在 token 的有效期内,可以登录使用,并且要求如果一直使用系统,一直保持登录状态,而不是 token 过期就直接退出系统了,所以需要在操作系统时保持对 token 有效期的续期。

本文是以 gateway 网关过滤器功能实现。

提示:以下是本篇文章正文内容,下面案例可供参考

一、使用步骤

1.实体user

  • 在用户的实体类中添加如下几个字段
private Integer expireTime;	// 登录超时时间,单位min,此为数据库存的,用户可以自由设置过期时间(按需操作)
private Long loginTime;		// 登录时间
private Long failureTime;	// 过期时间
private String token;		// 用户唯一标识

2.登录AuthController

public class AuthController {

	private static final long MILLIS_SECOND = 1000;
    private static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;
    @Autowired
    private RedisUtil redisUtil;
    
	@PostMapping("/login")
    public R login( HttpServletRequest request, @RequestBody AuthUser user){
        // 验证用户名密码、验证码、登录次数、禁用账号等代码省略...
        // userEntity为数据库查询出来的用户信息
        // 登录超时时间,数据库获取,如无此需求,可规定 30min过期即可
        Integer expireTime = userEntity.getExpireTime();	
        userEntity.setLoginTime(System.currentTimeMillis());
        userEntity.setFailureTime(userEntity.getLoginTime() + expireTime * MILLIS_MINUTE);
        userEntity.setToken(request.getSession().getId());	// 使用uuid等唯一标识即可
        //放入缓存
        redisUtil.set("token_" + request.getSession().getId(),
                JSON.toJSONString(userEntity), expireTime, TimeUnit.MINUTES);
        return R.ok().setObj(request.getSession().getId());
    }
}

3.网关GatewayFilter

  • 其中一些代码已省略,只保存了续约token的代码:tokenService.verifyToken(user);
@Slf4j
@Order(-1)		// 保证请求必经此代码
@Component
public class GatewayFilter implements GlobalFilter {
    @Autowired
    private TokenService tokenService;
    
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        HttpHeaders headers = exchange.getRequest().getHeaders();
        List<String> tokenList = headers.get("Access-Token");
        ServerHttpRequest request = exchange.getRequest();
        String url = request.getURI().getPath();
        // 其中一些代码已省略,只保存了续约token的代码
        String user = (String) redisUtil.get("token_" + tokenList.get(0));
        if (!StringUtils.isEmpty(user)) {
        	// 自动刷新缓存
            tokenService.verifyToken(user);
        }
    }
}

4.续约TokenService

/**
 * @author wangrui
 * @date 2024/1/19
 * @description token
 **/
@Component
@Slf4j
public class TokenService {

    @Autowired
    private RedisUtil redisUtil;

    private static final long MILLIS_MINUTE_TEN = 20 * 60 * 1000L;
    private static final long MILLIS_SECOND = 1000;
    private static final long MILLIS_MINUTE = 60 * MILLIS_SECOND;
    private static final String TOKEN = "token_";

    /**
     * 验证token
     * @param user user的json字符串,看具体存的啥就取啥,解析成所需要的user即可
     */
    public void verifyToken(String user) {
        UserEntity userEntity = JSONObject.parseObject(user).toJavaObject(UserEntity.class);
        long failureTime = userEntity.getFailureTime();
        long currentTime = System.currentTimeMillis();
        // 如果有效期小于20min则续约token
        if (failureTime - currentTime <= MILLIS_MINUTE_TEN) {
            refreshToken(userEntity);
        }
    }

    /**
     * 刷新token有效期
     * @param userEntity u
     */
    public void refreshToken(UserEntity userEntity) {
        userEntity.setLoginTime(System.currentTimeMillis());
        userEntity.setFailureTime(userEntity.getLoginTime() + userEntity.getExpireTime() * MILLIS_MINUTE);
        // 刷新缓存
        redisUtil.set(TOKEN + userEntity.getToken(),
                JSON.toJSONString(userEntity), userEntity.getExpireTime(), TimeUnit.MINUTES);
    }
}

总结

清浅时光,心有明媚,处处温暖,情有阳光,时时灿烂。当内心充满祥和,在哪里都是一样欢喜自在;当内心充满智慧,一花一草尽显法身。若能放下心中的执着与挑剔,那么你相逢的一切,皆是美好。

在这里插入图片描述

睡个好觉"
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
【SaToken使用】SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权
weixin_43165220的博客
09-28 1万+
SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
springcloud网关gateway过滤排除指定的路径【指定路径不过滤】
weixin_52380943的博客
04-27 7922
针对前面的网关渠道RSA加密,有些页面和接口需要不过滤;所以做了以下不过滤指定路径相关处理配置: yml配置文件application.yml agilepay: gateway: shouldSkipUrls: - /gatherpay/doc.html - /gatherpay/passive/callback - /gatherpay/static/webjars/** - /gatherpay/resources/webjars/
JAVA开发(token过期续期
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4316
使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
基于token的身份认证及自动续期的解决方案
代码大师麦克拉瑞的博客
03-28 2484
B/S架构大家应该都不陌生,web1.0时代,用户通过个人电脑浏览网站,单项获取信息,比如我们浏览新闻,查阅资料等。web2.0很快就到来,和1.0相比,用户可以随时随地分享自己的信息。这个时候就涉及到了我们的身份认证。当我们使用http无状态请求访问资源服务的时候,服务端是如何知道我们的身份的,我们今天就来聊一聊。💬💬💬💬💬💬。
【SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 4911
【SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。
Spring Cloud Gateway 网关的搭建 gateway实现自定义全局过滤器和自定义局部过滤器
weixin_44728473的博客
07-27 3544
gateway相当于所有服务的门户,将客户端请求与服务端应用相分离,客户端请求通过gateway后由定义的路由和断言进行转发,路由代表需要转发请求的地址,断言相当于请求这些地址时所满足的条件,只有同时符合路由和断言才给予转发。(Predicate)参照Java8的新特性Predicate,允许开发人员匹配HTTP请求中的任何内容,比如请求头或请求参数,最后根据匹配结果返回一个布尔值。(1)id路由标识,要求唯一,名称任意(默认值uuid,一般不用,需要自定义)..................
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7541
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
Spring Cloud Gateway使用Token验证详解
08-26
主要介绍了Spring Cloud Gateway使用Token验证详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
grpc-demo:java版grpc 示例,使用拦截器实现了token认证
05-16
grpc-demojava版grpc 示例,使用拦截器实现了token认证
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码
08-12
java后台获取小程序用户信息和生成自定义token,并使用filter过滤header的token源码.
java http token请求代码实例
08-26
主要介绍了java http token请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3232
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
JWT token过期自动续期解决方案
热门推荐
chen子健
08-29 5万+
JWT JWT全称JSON Web Token,由三部分组成header(头部,用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等)、payload(载荷,就是存放有效信息的地方,在这一部分中存放过期时间)和signature(签证,签证信息)。 token token就是后端生成的JWT字符串值,在前后端分离中,token是前端访问后端接口的合法身份、权限的凭证。 token过期...
谈谈客户端对于Token过期的处理
06-28 4万+
谈谈客户端对于Token过期的处理在当前的开发中,大多数情况下,用户登陆成功之后,会有服务端下发一个Token作为用户的身份证明,其中包含了用户的部分个人信息,在以后的请求过程中,需要将该Token作为参数或者放在header里面发送给服务器作为身份验证的一个步骤,而这个时候,就会存在一个让开发者很头疼的问题,Token失效! 这边我们先抛开不谈Token的加密等问题,以及服务端如何保存Token
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
jinyangjie的博客
02-16 1万+
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢? 来看个具体需求: 超过2个小时后,用户没有请求,则需要重新登录。 这个需求一般有两种实现方式。 方式一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期。则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token。如果 2h 没有进行请求,那么上一次请求的到的 token 就会过期,需要重新登录。不断签就能一直使用下去。 这种
token自动续期方案
玉兰花秀丽
03-29 6396
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redis有token,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
java jar包如何运行或调用
NLP与推荐算法
05-08 282
java服务启动
CMS垃圾回收器为什么被移除
最新发布
m0_54187478的博客
05-10 362
由于上述缺点,加上需要将资源投入到更现代垃圾回收器的开发和优化上,Oracle决定从Java 9开始标记CMS为废弃,并在后续版本中完全移除CMS。这些新的收集器旨在提供更低的停顿时间和更高的性能,同时减少配置和维护的复杂性。当它在垃圾收集周期内无法足够快地回收内存时,会退回到一种需要完全暂停所有应用线程的老年代收集模式,这与它设计的初衷相违背。:CMS使用的标记-清除算法会导致较多的内存碎片。:CMS需要更多的CPU资源来执行垃圾回收的并发阶段,而且它在运行时对系统资源的利用也较为激进。
jwt token自动续期
07-27
对于JWT(JSON Web Token),它本身是无状态的,不包含自动续期的机制。一旦JWT的过期时间到达,它就会失效,需要重新获取新的JWT。 要实现JWT的自动续期,一种常见的做法是在客户端保存JWT的过期时间,并在每次请求中检查JWT的有效性。当JWT即将过期时,客户端可以发送一个特殊的请求到服务器,请求一个新的JWT。服务器端收到这个请求后,可以对客户端进行身份验证,并根据具体的业务需求决定是否颁发新的JWT。 另外一种方式是使用定时任务,在服务器端定期检查JWT的过期时间,并在即将过期时自动为客户端颁发新的JWT。这种方式需要服务器端维护一个任务调度器,并在适当的时机触发续期操作。 无论选择哪种方式,需要注意安全性问题。在进行续期操作时,要确保进行适当的身份验证和授权,以防止恶意用户或攻击者滥用续期功能。 总结来说,JWT的自动续期可以通过在客户端或服务器端进行相应的处理实现。具体实现方式需要根据项目需求和安全考虑来决定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值