基于Jwt实现身份认证token和刷新refreToken

已于 2023-04-25 16:41:19 修改
阅读量710 收藏 2
点赞数 1
分类专栏: Flink + Token机制 文章标签: java 前端 servlet
于 2023-04-25 16:40:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouyang920/article/details/130367536
版权

目录:

1、用户登录生成的身份token

一般都是在登录成功后调用这个生成token的方法,并返回给前端(登录方法略,自行实现)。

/**
 * @Author YuanChangLiang
 * @Date 2020/11/10 20:47
 */
public class TokenUtil {
    /**
     * token过期时间
     */
    private static final long EXPIRE_TIME = 30 * 60 * 1000;
    /**
     * token秘钥
     */
    private static final String TOKEN_SECRET = "YuanChangLiang";


    /**
     * 生成签名,30分钟过期
     * @param username 用户名
     * @param loginTime 登录时间
     * @return 生成的token
     */
    public static String sign(String username, String loginTime) {
        try {
            // 设置过期时间
            Date date = new Date(System.currentTimeMillis() + EXPIRE_TIME);
            // 私钥和加密算法
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            // 设置头部信息
            Map<String, Object> header = new HashMap<>(2);
            header.put("Type", "Jwt");
            header.put("alg", "HS256");
            // 返回token字符串
            return JWT.create()
                    .withHeader(header)
                    .withClaim("loginName", username)
                    .withClaim("loginTime", loginTime)
                    .withExpiresAt(date)
                    .sign(algorithm);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 检验token是否正确
     * @param token 需要校验的token
     * @return 校验是否成功
     */
    public static boolean verify(String token){
        try {
            //设置签名的加密算法:HMAC256
            Algorithm algorithm = Algorithm.HMAC256(TOKEN_SECRET);
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(token);
            return true;
        } catch (Exception e){
            return false;
        }
    }
}

参考链接

2、token过期自动无感知刷新,需要刷新令牌refreToken

实现思路:

实现用户无感知的刷新token值,这里需要改造登录的方法,返回我们两个token,一个身份token和一个刷新token,当身份token有效期过期时,我们判断刷新token是否过期,没有过期则携带刷新token请求接口生成新的身份token,拿到最新的token值后再重新发起刚刚因token过期的请求。从而实现无感知(我们也可以使用redis来存储身份token和刷新token,用redis存身份token可以实现单点登录,同时redis也可以设置过期时间,设置刷新token过期,刷新token过期了,则需要重新登录。)

登录后后台接口返回值要求:必须提供刷新token的令牌(接口方法自行实现略)
在这里插入图片描述
在这里插入图片描述

// 携带refresh_token重新获取新的用户token
export const updataTokenAPI = function () {
  return request({
    method: 'PUT',
    url: '/v1_0/authorizations',
    headers: {
      Authorization: `Bearer ${store.state.user.refresh_token}`
    }
  })
}

import request from '@/utils/request'
import store from '@/store'
 
// 请求响应器
request.interceptors.request.use(function (config) {
  // config :本次请求的配置对象
  // config 里面有一个属性:headers
  const { user } = store.state
//请求头未配置信息的时候才会配置
  if (user.token && config.headers.Authorizatio === undefined) {
    config.headers.Authorization = `Bearer ${user.token}`
  }
  // 这里必须将config返回出去,否则请求会停在这 里
  return config
}, function (error) {
  // 如果请求出错(还没发送出去,可能是代码写错了的问题),就会进入这里
  return Promise.reject(error)
})
 
// 阻拦响应器
request.interceptors.response.use(function (response) {
  return response
}, async function (error) {
  if (error.response && error.response.status === 401) {
    // token续签方式2: refreshToken(用户无感知)
    // 将过期的token值清空
    store.commit('updataToken', '')
    //请求刷新token接口
    const { data: res } = await updataTokenAPI()
    //保存新的token值
    store.commit('updataToken', res.data.token)
    // 再调用一次未完成的请求啊(用户无感知)
    // error.config 就是上一次axios请求的配置对象
    // console.dir(error.config)
    // 把新的token赋予到下一次axios请求的请求头中
    error.config.headers.Authorization = 'Bearer ' + res.data.token
    // return到await的地方,将未完成的请求再次发起,
    return axios(error.config)
  } else if (error.response.status === 500 && error.config.url === '/v1_0/authorizations') {
    // 因为500的情况有很多种,refresh_token失效也是其中一种情况,所有再加上error.config.url === '/v1_0/authorizations'条件,确保是refresh_token失效情况
    // 清空所有的token和refresh_toekn,并且强制跳转登录页面
    store.commit('upUser', {})
    router.push({ path: '/login' })
    Toast.fail('身份已过期')
  }
  return Promise.reject(error)
})

参考链接

bst@微胖子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用JWT生成Token,并实现Token刷新API
Shallow的博客
12-30 6038
一、背景 传统的网站用户认证方式严重依赖于 Cookie 。但 很多 项目是一个前后端分离的项目,我们希望前端界面的实现不受 项目API 的影响,这就要求 用户认证没有 Cookie 时也能进行。其实仔细想想,用户的认证鉴权,无非就是在访问 API 时发送一个能够识别出用户的字符串给服务端,然后服务端基于字符串查找出用户,再判断用户是否有权限使用 API 。这串字符串,我们可以将其称之为 Token。由于 rmon 的所有 API 都是基于 HTTP 协议的,而在 HTTP 协议中有一个 Authoriz
JAVA后端实现JWT令牌
jinkunqingning的博客
01-09 2044
首先解释一下JWT,在此之前,我们需要明确为什么需要JWT
如何做到无感刷新Token?
最新发布
lxw1844912514的博客
05-08 71
????????最新2024IDEA永久激活(支持全家桶)????????关注上面公众号回复“激活码”,获取最新永久激活来源:juejin.cn/post/7316797749517631515为什么需要无感刷新Token?自动刷新token前端token续约疑问及思考图片为什么需要无感刷新Token?「最近浏览到一个文章里面的提问,是这样的:」当我在系统页面上做业务操作的时候会出现突然闪退的情况,然后跳转到登录页面需要...
JWT令牌解析及刷新令牌(十一)
FAIRYTAIL的博客
03-10 1379
Java解析JWT内容、使用刷新令牌refresh_token重新获取token
解决Shiro jwt并发刷新token问题
热门推荐
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录时候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期时间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前时间戳,当用户的AccessToken过期时,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的时间戳是否一致,如果一致就重新生成一...
Java实战:实现JWT刷新令牌机制
oandy0的博客
02-25 1604
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
基于jwttoken自动刷新工具类
xiao_kelai的博客
12-08 217
前端传过期的过来,返回一个固定的错误后,再发个刷新token的请求过来获得新的token,之后再重发请求,找了一会儿没有工具类,我就自己写个工具类中的refreshToken方法吧,下面是代码。
基于springboot+jwt实现刷新token过程解析
08-19
本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于SpringBoot+JWT实现刷新Token的过程,旨在为读者提供...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。首先,JWT是一种广泛使用的身份验证机制,它允许数据在多个系统间安全传递,同时确保信息的完整性和真实性。 #...
SpringSecurity Jwt Token 自动刷新实现
08-19
1. Token的生成:使用jwt生成Tokenjwt是一种 JSON WEB TOKEN 的缩写,它是一种基于Token身份验证方法。 2. Token的自动延长:系统给用户颁发一个Token,无法实现自动延长Token的过期时间,那么通过变通一个,给...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
结合JWT(JSON Web Token)和Shiro,我们可以构建一个高效的身份验证和授权系统,同时利用Redis缓存来提高性能和用户体验。下面将详细介绍如何在Spring Boot中整合JWT、Shiro和Redis实现Token自动刷新JWT是一种...
Laravel (Lumen) 解决JWT-Auth刷新token的问题
10-16
今天小编就为大家分享一篇Laravel (Lumen) 解决JWT-Auth刷新token的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
JWT登录过期-自动刷新token方案介绍
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的时候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
jwttoken自动续约_SpringSecurity Jwt Token 自动刷新实现
weixin_39954569的博客
12-21 1664
功能需求最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。功能分析1、token 的生成使用现在比较流行的 jwt 来生成。2、token 的自动延长要实现 token 的自动延...
web api前后分离开发时,jwt token无感刷新实现
qq_34309663的博客
08-23 948
基于.net web api,前后分离实现的无感刷新token实现
Asp.Net Core中JWT刷新Token解决方案
极客神殿
12-23 3116
Asp.Net Core中JWT刷新Token解决方案
SpringBoot - JWT实现登录刷新token
起风
09-27 4831
1. 什么是JWT Json web token (JWT) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。简答理解就是一个身份凭证,用于服务识别。 JWT本身是无状态的,这点有别于传统的session,不在服务端存储凭证。这种特性使其在分布式场景,更便于扩展使用。 2. JWT组成部分 JWT有三部分组成,头部(header),载荷(payload),是签名(signature)。 头部 头部主要声明了类型(jwt),以及使用的加密算法( HMAC SHA256) 载荷 载荷就是存放
.net core 5.0实现jwt过期一定时间之内自动刷新,一定时间之后返回过期提醒
qq_34309663的博客
06-14 2464
.net core整合jwt,过期时间超过1个小时则返回过期提醒,未超过则刷新token,继续执行用户操作
JWT实现token的实时刷新
08-10
JWT中,token的实时刷新是通过将过期时间(exp)设置为较短的时间来实现的。当token过期之后,客户端可以向服务器发送一个特定的请求,服务器会验证该请求并生成一个新的JWT token,然后将新的token返回给客户端。客户端可以使用新的token来替换旧的过期的token,从而实现token的实时刷新。这样可以保证在每次请求中都使用有效的token,提高系统的安全性和可靠性。 [1][2123 #### 引用[.reference_title] - *1* *2* *3* [使用JWT生成Token,并实现Token刷新API](https://blog.csdn.net/xili2532/article/details/122218117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bst@微胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值