您的位置:首页技术文章
文章详情页

基于springboot+jwt实现刷新token过程解析

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2023-05-26 14:46:50浏览:2作者:猪猪

前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!

1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下token是否过期,如果没有过期就刷新token的时间为30min,反之则会重新登录,需要注意的是这种方式我是在登录以后就将token存在了redis

//登录方法中将token存在redis String token = JwtUtil.sign(userName,user.getId()); redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME); Map map=new HashMap(); map.put('token', token); return Result.success(map); //在拦截器中获取token,并判断token的有效期 String token = req.getHeader(UserConstants.ACCESS_TOKEN); if (Strings.isNullOrEmpty(token)) { return false; } Object reqToken=redisUtil.get(UserConstants.PREFIX_USER_TOKEN+token); if (ObjectUtils.isEmpty(reqToken)) { return false; } if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token) <1){ return false; } redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME); return true;

2.这种方式为免密登录,也就是说,登录一次后就不用再通过账号密码登录,思路就是在生成token时候,在生成一个refToken来刷新,比如说我的token设置的有效期为5分钟,refToken设置的为一周,那么在请求时候则判断token是否过期,如果已经过期 就判断refToken的时间有没有过期,没有过期则生成一个新的token给前端,同时重置这个refToken(看你自己),如果refToken已经过期则重新登录,需要注意的是这次生成的token并不存在redis中,而是将refToken存在redis。

// 生成token String token = JwtUtil.sign(userName,user.getId()); //刷新token,免密登陆 String refToken=UUID.randomUUID().toString().replaceAll('-',''); redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, refToken,UserConstants.TOKEN_EXPIRE_TIME); Map map=new HashMap(); map.put('token', token); map.put('refToken', refToken); return Result.success(map); //这里在拦截其中校验token,如果校验失败,则判断redis的refToken是否过期 if (!JwtUtil.verify(token)) { if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token)>=1){HttpServletResponse httpServletResponse = (HttpServletResponse) response;String newRefToken=UUID.randomUUID().toString().replaceAll('-','');Integer userId=Integer.parseInt(JwtUtil.getUserId(token));User user=userService.selectOne(userId);String newToken=JwtUtil.sign(user.getUserName(),user.getId());httpServletResponse.setHeader('newToken',newToken);httpServletResponse.setHeader('newRefToken',newRefToken);return true; }else{return false; } }

3.贴一下我在postMan中的测试结果:

这里是登录后返回的token和refToken:

基于springboot+jwt实现刷新token过程解析

这里是登陆成功之后的显示:

基于springboot+jwt实现刷新token过程解析

这里是token过期后,refToken刷新的token:

基于springboot+jwt实现刷新token过程解析

这里是设定的refToken过期后在访问的显示:

基于springboot+jwt实现刷新token过程解析

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持好吧啦网。

标签: Spring
上一条:springboot+redis过期事件监听实现过程解析下一条:SpringBoot发送邮件功能 验证码5分钟过期
相关文章:
1. django 读取图片到页面实例2. Django Admin设置应用程序及模型顺序方法详解3. 解决django接口无法通过ip进行访问的问题4. 如何在Django中使用聚合的实现示例5. django列表筛选功能的实现代码6. Django查询优化及ajax编码格式原理解析7. Django-xadmin+rule对象级权限的实现方式8. django ListView的使用 ListView中获取url中的参数值方式9. 简单了解django处理跨域请求最佳解决方案10. 解决django 多个APP时 static文件的问题
排行榜
django 读取图片到页面实例
django 读取图片到页面实例
1. Django Admin设置应用程序及模型顺序方法详解
2. Django-xadmin+rule对象级权限的实现方式
3. django ListView的使用 ListView中获取url中的参数值方式
4. django列表筛选功能的实现代码
5. 解决django接口无法通过ip进行访问的问题
6. Django查询优化及ajax编码格式原理解析
7. 如何在Django中使用聚合的实现示例
8. django之从html页面表单获取输入的数据实例
9. django配置app中的静态文件步骤
10. 解决django 多个APP时 static文件的问题
热门标签