码迷,mamicode.com
首页 > 编程语言 > 详细

springboot+jwt刷新token

时间:2020-03-26 21:56:22      阅读:275      评论:0      收藏:0      [点我收藏+]

标签:lan   方式   ISE   The   个人   lse   turn   select   朋友   

前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!

1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下

token是否过期,如果没有过期就刷新token的时间为30min,反之则会重新登录,需要注意的是这种方式我是在登

录以后就将token存在了redis.

      //登录方法中将token存在redis
        String token = JwtUtil.sign(userName,user.getId());
        redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME);
        Map map=new HashMap();
        map.put("token", token);
        return Result.success(map);

       //在拦截器中获取token,并判断token的有效期
        String token = req.getHeader(UserConstants.ACCESS_TOKEN);
        if (Strings.isNullOrEmpty(token)) {
            return false;
        }
        Object reqToken=redisUtil.get(UserConstants.PREFIX_USER_TOKEN+token);
        if (ObjectUtils.isEmpty(reqToken)) {
            return false;
        }
        if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token) <1){
            return false;
        }
        redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME);
        return true;

2.这种方式为免密登录,也就是说,登录一次后就不用再通过账号密码登录,思路就是在生成token时候,在生成一个refToken来刷新,比如说

我的token设置的有效期为5分钟,refToken设置的为一周,那么在请求时候则判断token是否过期,如果已经过期 就判断refToken的时间

有没有过期,没有过期则生成一个新的token给前端,同时重置这个refToken(看你自己),如果refToken已经过期则重新登录,需要注意的是这次生成的token并不存在redis中,而是将refToken存在redis。

        // 生成token
        String token = JwtUtil.sign(userName,user.getId());
        //刷新token,免密登陆
        String refToken=UUID.randomUUID().toString().replaceAll("-","");
        redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, refToken,UserConstants.TOKEN_EXPIRE_TIME);
        Map map=new HashMap();
        map.put("token", token);
        map.put("refToken", refToken);
        return Result.success(map);

       //这里在拦截其中校验token,如果校验失败,则判断redis的refToken是否过期
       if (!JwtUtil.verify(token)) {
            if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token)>=1){
                HttpServletResponse httpServletResponse = (HttpServletResponse) response;
                String newRefToken=UUID.randomUUID().toString().replaceAll("-","");
                Integer userId=Integer.parseInt(JwtUtil.getUserId(token));
                User user=userService.selectOne(userId);
                String newToken=JwtUtil.sign(user.getUserName(),user.getId());
                httpServletResponse.setHeader("newToken",newToken);
                httpServletResponse.setHeader("newRefToken",newRefToken);
                return true;
            }else{
                return false;
            }
        }

3.贴一下我在postMan中的测试结果:

这里是登录后返回的token和refToken:

技术图片

这里是登陆成功之后的显示:

技术图片

 

这里是token过期后,refToken刷新的token:

技术图片

这里是设定的refToken过期后在访问的显示:

技术图片

 

 

参考链接:https://zhuanlan.zhihu.com/p/57608281

 

springboot+jwt刷新token

标签:lan   方式   ISE   The   个人   lse   turn   select   朋友   

原文地址:https://www.cnblogs.com/red-star/p/12577077.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!