springboot+jwt实现刷新token的示例分析
导读:本文共2076.5字符,通常情况下阅读需要7分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: springboot是什么springboot一种全新的编程规范,其设计目的是用来简化新Spring应用的初始搭建以及开发过程,SpringBoot也是一个服务于框架的框架,服务范围是简化配置文件。1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下token是否过期,如果没有过期就刷新token的时间为... ...
目录
(为您整理了一些要点),点击可以直达。springboot是什么
springboot一种全新的编程规范,其设计目的是用来简化新Spring应用的初始搭建以及开发过程,SpringBoot也是一个服务于框架的框架,服务范围是简化配置文件。
1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下token是否过期,如果没有过期就刷新token的时间为30min,反之则会重新登录,需要注意的是这种方式我是在登录以后就将token存在了redis
//登录方法中将token存在redisStringtoken=JwtUtil.sign(userName,user.getId());redisUtil.set(UserConstants.PREFIX_USER_TOKEN+token,token,UserConstants.TOKEN_EXPIRE_TIME);Mapmap=newHashMap();map.put("token",token);returnResult.success(map);//在拦截器中获取token,并判断token的有效期Stringtoken=req.getHeader(UserConstants.ACCESS_TOKEN);if(Strings.isNullOrEmpty(token)){returnfalse;}ObjectreqToken=redisUtil.get(UserConstants.PREFIX_USER_TOKEN+token);if(ObjectUtils.isEmpty(reqToken)){returnfalse;}if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token)<1){returnfalse;}redisUtil.set(UserConstants.PREFIX_USER_TOKEN+token,token,UserConstants.TOKEN_EXPIRE_TIME);returntrue;
2.这种方式为免密登录,也就是说,登录一次后就不用再通过账号密码登录,思路就是在生成token时候,在生成一个refToken来刷新,比如说我的token设置的有效期为5分钟,refToken设置的为一周,那么在请求时候则判断token是否过期,如果已经过期 就判断refToken的时间有没有过期,没有过期则生成一个新的token给前端,同时重置这个refToken(看你自己),如果refToken已经过期则重新登录,需要注意的是这次生成的token并不存在redis中,而是将refToken存在redis。
//生成tokenStringtoken=JwtUtil.sign(userName,user.getId());//刷新token,免密登陆StringrefToken=UUID.randomUUID().toString().replaceAll("-","");redisUtil.set(UserConstants.PREFIX_USER_TOKEN+token,refToken,UserConstants.TOKEN_EXPIRE_TIME);Mapmap=newHashMap();map.put("token",token);map.put("refToken",refToken);returnResult.success(map);//这里在拦截其中校验token,如果校验失败,则判断redis的refToken是否过期if(!JwtUtil.verify(token)){if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token)>=1){HttpServletResponsehttpServletResponse=(HttpServletResponse)response;StringnewRefToken=UUID.randomUUID().toString().replaceAll("-","");IntegeruserId=Integer.parseInt(JwtUtil.getUserId(token));Useruser=userService.selectOne(userId);StringnewToken=JwtUtil.sign(user.getUserName(),user.getId());httpServletResponse.setHeader("newToken",newToken);httpServletResponse.setHeader("newRefToken",newRefToken);returntrue;}else{returnfalse;}}
3.贴一下我在postMan中的测试结果:
这里是登录后返回的token和refToken:
这里是登陆成功之后的显示:
这里是token过期后,refToken刷新的token:
这里是设定的refToken过期后在访问的显示:
</div> <div class="zixun-tj-product adv-bottom"></div> </div> </div> <div class="prve-next-news">
springboot+jwt实现刷新token的示例分析的详细内容,希望对您有所帮助,信息来源于网络。