三、JWT类型token自动续期

已于 2024-01-15 15:06:42 修改
阅读量562 收藏 9
点赞数 12
文章标签: spring cloud spring java
于 2024-01-15 14:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcccc_/article/details/135558109
版权

上一篇:https://blog.csdn.net/zcccc_/article/details/135527168

每次访问接口经过过滤器的时候去判断是否过期、是否需要延期,我们拟定一个“允许过期时间”,跟据过期时间去判断。(如果有好办法欢迎留言,共同学习。)

1.在 JwtUtil 类加入新字段

//定义允许刷新JWT的有效时长(在这个时间范围内,用户的JWT过期了,不需要重新登录, 后台会给一个新的JWT给前端,这个叫Token的刷新机制后面会着重介绍它的意义。)
public static final Long ALLOW_EXPIRES_TIME =  30 * 60* 1000L; //  允许过期时间(毫秒) 30分钟

2.在 AuthorizeFilter 过滤器判断(拦截token验证的方法)

  //如果当前时间减去JWT过期的时间,大于允许过期时间,说明不允许重新申请了,就得重新登录了,此时返回null,否则就是可以重新申请,开始在后台重新生成新的JWT。(30分钟)
 if ((System.currentTimeMillis()-expiration.getTime())>JwtUtil.ALLOW_EXPIRES_TIME) {
       return response.writeWith(Mono.just(buffer));
 }else{
     //生成新token,存到header中返回给前端
     String jwt = JwtUtil.createJWT(id);
     response.getHeaders().add("token", jwt);
 }

执行结果:

zcccc_
关注
jwttoken自动续约_SpringSecurity Jwt Token 自动刷新的实现
weixin_39954569的博客
12-21 1709
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token自动延长要实现 token自动延...
jwttoken自动续约_关于JWT Token 自动续期的解决方案
weixin_39608301的博客
12-21 948
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。因为jwt token中一般会包含...
每天一小步-JWT Token自动续期
最新发布
qq_53924122的博客
07-24 714
实现JWT(JSONWeb Tokens)生成Token自动续期
如何实现JWT Token自动续期
m0_54187478的博客
03-23 1763
访问令牌通常有较短的有效期,而刷新令牌有较长的有效期。当访问令牌接近过期时,可以使用刷新令牌来获取一个新的访问令牌,而不需要用户重新登录。
JWT token过期自动续期
Zany540817349的博客
06-10 1078
前言 越来越多的项目放弃使用传统的session方案,而使用token与后端交互(特别是App项目)。 实现 1.登录成功,后端返回access_token和refresh_token,客户端缓存这两种token; 2.客户端使用access_token请求接口资源,若token过期,客户端需使用refresh_token请求刷新token接口刷新token; 3.后端接收到refresh_token刷新请求后,验证refresh_token是否过期。 若过期,拒绝刷新,客户端收到状态后,跳转到登录页; 若
SpringBoot 实现 JWT token 自动续期
zhangjiaming_zjm的博客
01-13 513
SpringBoot 实现 JWT token 自动续期
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
民工哥的博客
03-28 483
点击下方“Java编程鸭”关注并标星更多精彩 第一时间直达今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧技术选型要实现认证功能,很容易就会想到JWT或者session,但是两者有啥区别?各自的优缺点?应该Pick谁?夺命连区别基于session和基于JWT的方式的主要区别就是用户的状态保存的位置,session是保存在服...
关于 JWT Token 自动续期的解决(根据其他文献参考写的)
qq_40095187的博客
04-22 1215
关于 JWT Token 自动续期的解决 关于 JWT Token 自动续期的解决方案 在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个 jwt token。前端(如 vue)在接收到 jwt token 后会将 token 存储到 LocalStorage 中。 后续每次请求都会将此 token 放在请求头中传递到后端服务,后端服务会有一个过滤器对 token 进行拦截校验,校验 token 是否过期,如果 token 过期则会让前端跳转到登录页面重新登录。 因为 jwt token
JWT 讲解与 token 过期自动续期解决方案
m0_55613022的博客
06-06 1065
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。使用token的好处: 基于Token的身份验证是无状态的,我们不将用户信息存在服务器或Session中。Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一
jwttoken自动续约_关于JWTToken自动续期的解决方案
weixin_39811101的博客
12-21 413
Apple iPhone 11 (A2223) 128GB 黑色 移动联通电信4G手机 双卡双待4999元包邮去购买 >前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对toke...
使用JWT实现的登录控制,如何给token自动续期
m0_54187478的博客
01-24 1227
在使用JWT(JSON Web Tokens)进行身份验证时,自动续期通常是指在当前令牌即将过期时自动发放一个新的令牌。
JWT 自动续期
qq_28066135的博客
04-15 485
OnMessageReceived 判断是否过期,删除与否。(OnTokenValidated 更新最后一次操作时间。当前为单体架构 ,如果是分布式架构则需用分布式缓存。2.关闭jwt自带的时间校验 使用自定义的校验。1.创建一个全局缓存,登录的时候写入。
jwttoken自动续约_关于 JWT Token 自动续期的解决方案
weixin_39811193的博客
12-21 577
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个 jwt token。前端(如 vue)在接收到 jwt token 后会将 token 存储到 LocalStorage 中。后续每次请求都会将此 token 放在请求头中传递到后端服务,后端服务会有一个过滤器对 token 进行拦截校验,校验 token 是否过期,如果 token 过期则会让前端跳转到登录页面重新登录。因...
JWTToken自动续期和主动终止
desky的专栏
03-10 9798
(1)JWT的续签问题和终止问题 JWT的优势在于无状态,也就是生成的Token中本身有存储信息(payload),所以不需要依赖Redis和DB。JWT本身也有有效期参与签名,问题在于这个有效期不能更改,也很好理解如果参与签名的参数(有效期)发生变化,Token也就不一样了。如果有效期不能改变,即便时间设计的再长,也会有到期的时候,而且Token这种设计初衷也不能有效期很长,导致用户在操作过程中Token到期授权失败,这种情况根本是无法接受的。 另外,JWTToken签发之后,理论上在到
jwttoken自动续约_JWT token过期自动续期解决方案
weixin_39942400的博客
12-21 1693
access_token: 用于一般的资源请求的tokenrefresh_token: access_token过期后用于刷续期token,注意设置refresh_token的过期时间需比access_token的过期时间长。问题场景与解决办法问题1:实现自动登录 JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题...
jwt token自动续期
07-27
对于JWT(JSON Web Token),它本身是无状态的,不包含自动续期的机制。一旦JWT的过期时间到达,它就会失效,需要重新获取新的JWT。 要实现JWT自动续期,一种常见的做法是在客户端保存JWT的过期时间,并在每次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值