欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Spring?Boot實現(xiàn)JWT?token自動續(xù)期的實現(xiàn)

 更新時間:2021年12月08日 08:35:00   作者:dreaming9420  
本文主要介紹了Spring?Boot實現(xiàn)JWT?token自動續(xù)期,文中通過示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下

1.為什么要 token自動續(xù)期

token中一般會包含用戶的基本信息,為了保證token的安全性,一般會將token的過期時間設置的比較短,但是這樣會導致用戶因為token過期需要頻繁登錄,因此需要token自動續(xù)期。

2.如何實現(xiàn)token自動續(xù)期

登錄時將token存入redis中,緩存有效期設置為 token有效時間的兩倍(比token有效時間長即可)。

//創(chuàng)建token
String token = JwtUtil.createToken(sysUser.getId(), user.getUserName());
 //將token放入redis中,key為用戶的手機號+"token"
redisUtil.set(sysUser.getPhone() + GlobalConstant.TOKEN, token, JwtUtil.EXPIRE_TIME*2);

在這里插入圖片描述

在攔截器中重寫public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler)方法

	 /**
     * token自動續(xù)期
     *
     * @param sysUser 用戶實體
     * @return 是否刷新成功
     */
    private boolean refreshToken(SysUser sysUser) {
        String token = request.getHeader(GlobalConstant.TOKEN);
        String cacheToken = (String) (redisUtil.get(sysUser.getPhone() + GlobalConstant.TOKEN));
        //請求頭中不存在token,返回false
        if (StringUtil.isEmpty(token)) {
            logger.error("token不存在");
            return false;
        }
        //用戶是否登錄只根據redis中token是否存在決定,redis中不存在token,返回false
        if (StringUtil.isEmpty(cacheToken)) {
            logger.error("用戶未登錄");
            return false;
        }
        try {
            //驗證請求頭中的token是否合法
            JwtUtil.verify(token);
        } catch (TokenExpiredException tokenExpiredException) {
            /*若拋出token過期異常,檢查redis中的是否存在token
            如果存在,說明用戶仍在操作,只是請求頭中的token已經過期,此時需要對token進行續(xù)期*/
            if (redisUtil.hasKey(sysUser.getPhone() + GlobalConstant.TOKEN)) {
                //生成新的token,并以之前的key作為key放入redis中,以此重新刷新redis中的token的過期時間
                String newToken = JwtUtil.createToken(sysUser.getId(), sysUser.getUserName());
                redisUtil.set(sysUser.getPhone() + GlobalConstant.TOKEN, newToken, JwtUtil.EXPIRE_TIME * 2);
                return true;
            }
        } catch (Exception e) {
            //若拋出除token過期異常之外的其他異常,說明該token不合法
            logger.error("token不合法");
            return false;
        }
        return true;
    }

在這里插入圖片描述

在這里插入圖片描述

JwtUtil工具類如下

import com.admin.common.constant.GlobalConstant;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;

import javax.servlet.http.HttpServletRequest;
import java.util.Calendar;
import java.util.Date;

public class JwtUtil {
    /**
     * token私鑰,不可以暴露
     */
    public static final String TOKEN_SECRET_KEY = "tokenSecretKey";
    /**
     * token過期時間(秒)
     */
    public static final int EXPIRE_TIME = 60;

    /**
     * 創(chuàng)建token
     *
     * @param userId   用戶ID
     * @param userName 用戶名
     * @return token
     */
    public static String createToken(Long userId, String userName) {
        Calendar calendar = Calendar.getInstance();
        calendar.add(Calendar.SECOND, EXPIRE_TIME);
        return JWT.create()
                //簽發(fā)對象
                .withAudience(userId + "")
                //載荷
                .withClaim("userName", userName)
                //簽發(fā)時間
                .withIssuedAt(new Date())
                //有效時間
                .withExpiresAt(calendar.getTime())
                //加密
                .sign(Algorithm.HMAC256(TOKEN_SECRET_KEY));
    }

    /**
     * 驗證token合法性
     *
     * @param token token
     * @return token是否合法
     */
    public static void verify(String token) {
        JWT.require(Algorithm.HMAC256(TOKEN_SECRET_KEY)).build().verify(token);
    }

 	/**
     * 通過token獲取userId
     *
     * @return userId
     */
    public static Long getUserIdByToken(HttpServletRequest request) {
        String token = request.getHeader(GlobalConstant.TOKEN);
        String userId = JWT.decode(token).getAudience().get(0);
        return Long.valueOf(userId);
    }
}

到此這篇關于Spring Boot實現(xiàn)JWT token自動續(xù)期的實現(xiàn)的文章就介紹到這了,更多相關Spring Boot JWT token自動續(xù)期內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • java:無法訪問org.springframework.boot.SpringApplication的解決方法

    java:無法訪問org.springframework.boot.SpringApplication的解決方法

    這篇文章主要給大家介紹了關于java:無法訪問org.springframework.boot.SpringApplication的解決方法,文中通過實例代碼將解決的辦法介紹的非常詳細,需要的朋友可以參考下
    2023-01-01
  • 如何用Java Stream寫出既高雅又裝*的代碼

    如何用Java Stream寫出既高雅又裝*的代碼

    如何讓同事看不懂你寫的代碼,然后覺得你非常牛逼,這里用到了stream()與Lambda,需要有點基礎,沒基礎你炫個🔨優(yōu)雅永不過時~ 看下面文章時記得穿燕尾服,拿高腳杯
    2021-08-08
  • SpringBoot集成Redisson實現(xiàn)延遲隊列的場景分析

    SpringBoot集成Redisson實現(xiàn)延遲隊列的場景分析

    這篇文章主要介紹了SpringBoot集成Redisson實現(xiàn)延遲隊列,本文通過場景分析實例代碼相結合給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-04-04
  • Java使用多線程異步執(zhí)行批量更新操作方法

    Java使用多線程異步執(zhí)行批量更新操作方法

    這篇文章主要介紹了Java使用多線程異步執(zhí)行批量更新操作,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-01-01
  • Java中JDK14的新特性之JFR,JMC和JFR事件流(推薦)

    Java中JDK14的新特性之JFR,JMC和JFR事件流(推薦)

    JFR是一個基于事件的低開銷的分析引擎,具有高性能的后端,可以以二進制格式編寫事件,而JMC是一個GUI工具,用于檢查JFR創(chuàng)建的數(shù)據文件。本文給大家介紹Java中JDK14的新特性之JFR,JMC和JFR事件流的相關知識,感興趣的朋友一起看看吧
    2020-05-05
  • java實現(xiàn)周期性執(zhí)行(定時任務)

    java實現(xiàn)周期性執(zhí)行(定時任務)

    這篇文章主要為大家詳細介紹了java實現(xiàn)周期性執(zhí)行定時任務,文中示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2022-09-09
  • Spring整合Mybatis詳細步驟

    Spring整合Mybatis詳細步驟

    今天帶大家來學習Spring怎么整合Mybatis,文中有非常詳細的代碼示例及介紹,對正在學習java的小伙伴們有很好地幫助,需要的朋友可以參考下
    2021-05-05
  • java如何連接數(shù)據庫executeUpdate()和executeQuery()

    java如何連接數(shù)據庫executeUpdate()和executeQuery()

    這篇文章主要介紹了java如何連接數(shù)據庫executeUpdate()和executeQuery(),具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-03-03
  • BigDecimal divide除法除不盡報錯的問題及解決

    BigDecimal divide除法除不盡報錯的問題及解決

    這篇文章主要介紹了BigDecimal divide除法除不盡報錯的問題及解決方案,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2022-06-06
  • Springboot?格式化LocalDateTime的方法

    Springboot?格式化LocalDateTime的方法

    這篇文章主要介紹了Springboot格式化LocalDateTime的相關知識,本文通過實例代碼給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2022-05-05

最新評論