快捷導(dǎo)航

Spring?Boot實(shí)現(xiàn)JWT?token自動(dòng)續(xù)期的實(shí)現(xiàn)

更新時(shí)間：2021年12月08日 08:35:00 作者：dreaming9420

本文主要介紹了Spring?Boot實(shí)現(xiàn)JWT?token自動(dòng)續(xù)期，文中通過(guò)示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下

1.為什么要 token自動(dòng)續(xù)期

token中一般會(huì)包含用戶的基本信息，為了保證token的安全性，一般會(huì)將token的過(guò)期時(shí)間設(shè)置的比較短，但是這樣會(huì)導(dǎo)致用戶因?yàn)閠oken過(guò)期需要頻繁登錄，因此需要token自動(dòng)續(xù)期。

2.如何實(shí)現(xiàn)token自動(dòng)續(xù)期

登錄時(shí)將token存入redis中，緩存有效期設(shè)置為 token有效時(shí)間的兩倍（比token有效時(shí)間長(zhǎng)即可）。

//創(chuàng)建token
String token = JwtUtil.createToken(sysUser.getId(), user.getUserName());
 //將token放入redis中,key為用戶的手機(jī)號(hào)+"token"
redisUtil.set(sysUser.getPhone() + GlobalConstant.TOKEN, token, JwtUtil.EXPIRE_TIME*2);

在這里插入圖片描述

在攔截器中重寫public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler)方法

	 /**
     * token自動(dòng)續(xù)期
     *
     * @param sysUser 用戶實(shí)體
     * @return 是否刷新成功
     */
    private boolean refreshToken(SysUser sysUser) {
        String token = request.getHeader(GlobalConstant.TOKEN);
        String cacheToken = (String) (redisUtil.get(sysUser.getPhone() + GlobalConstant.TOKEN));
        //請(qǐng)求頭中不存在token，返回false
        if (StringUtil.isEmpty(token)) {
            logger.error("token不存在");
            return false;
        }
        //用戶是否登錄只根據(jù)redis中token是否存在決定，redis中不存在token，返回false
        if (StringUtil.isEmpty(cacheToken)) {
            logger.error("用戶未登錄");
            return false;
        }
        try {
            //驗(yàn)證請(qǐng)求頭中的token是否合法
            JwtUtil.verify(token);
        } catch (TokenExpiredException tokenExpiredException) {
            /*若拋出token過(guò)期異常，檢查redis中的是否存在token
            如果存在，說(shuō)明用戶仍在操作，只是請(qǐng)求頭中的token已經(jīng)過(guò)期，此時(shí)需要對(duì)token進(jìn)行續(xù)期*/
            if (redisUtil.hasKey(sysUser.getPhone() + GlobalConstant.TOKEN)) {
                //生成新的token，并以之前的key作為key放入redis中,以此重新刷新redis中的token的過(guò)期時(shí)間
                String newToken = JwtUtil.createToken(sysUser.getId(), sysUser.getUserName());
                redisUtil.set(sysUser.getPhone() + GlobalConstant.TOKEN, newToken, JwtUtil.EXPIRE_TIME * 2);
                return true;
            }
        } catch (Exception e) {
            //若拋出除token過(guò)期異常之外的其他異常，說(shuō)明該token不合法
            logger.error("token不合法");
            return false;
        }
        return true;
    }

在這里插入圖片描述

JwtUtil工具類如下

import com.admin.common.constant.GlobalConstant;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import javax.servlet.http.HttpServletRequest;
import java.util.Calendar;
import java.util.Date;

public class JwtUtil {
    /**
     * token私鑰，不可以暴露
     */
    public static final String TOKEN_SECRET_KEY = "tokenSecretKey";
    /**
     * token過(guò)期時(shí)間（秒）
     */
    public static final int EXPIRE_TIME = 60;

    /**
     * 創(chuàng)建token
     *
     * @param userId   用戶ID
     * @param userName 用戶名
     * @return token
     */
    public static String createToken(Long userId, String userName) {
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, EXPIRE_TIME);
        return JWT.create()
                //簽發(fā)對(duì)象
                .withAudience(userId + "")
                //載荷
                .withClaim("userName", userName)
                //簽發(fā)時(shí)間
                .withIssuedAt(new Date())
                //有效時(shí)間
                .withExpiresAt(calendar.getTime())
                //加密
                .sign(Algorithm.HMAC256(TOKEN_SECRET_KEY));
    }

    /**
     * 驗(yàn)證token合法性
     *
     * @param token token
     * @return token是否合法
     */
    public static void verify(String token) {
        JWT.require(Algorithm.HMAC256(TOKEN_SECRET_KEY)).build().verify(token);
    }

 	/**
     * 通過(guò)token獲取userId
     *
     * @return userId
     */
    public static Long getUserIdByToken(HttpServletRequest request) {
        String token = request.getHeader(GlobalConstant.TOKEN);
        String userId = JWT.decode(token).getAudience().get(0);
        return Long.valueOf(userId);
    }
}

到此這篇關(guān)于Spring Boot實(shí)現(xiàn)JWT token自動(dòng)續(xù)期的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Spring Boot JWT token自動(dòng)續(xù)期內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: