快捷導(dǎo)航

SpringBoot基于Redis實(shí)現(xiàn)token的在線續(xù)期的實(shí)踐

更新時(shí)間：2024年12月30日 10:56:49 作者：JKQingNing

本文主要介紹了使用Redis實(shí)現(xiàn)JWT令牌在線續(xù)期的方案,通過在線續(xù)期token,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

相信很多小伙伴會(huì)發(fā)現(xiàn)，token這個(gè)東西在方便的同時(shí)也有一絲絲麻煩（想了解或?qū)W習(xí)token相關(guān)知識(shí)請(qǐng)移步：JAVA后端實(shí)現(xiàn)JWT令牌）

原因很簡單，其實(shí)就是token的過期時(shí)間究竟設(shè)置多久才算合理，一小時(shí)太短，一百年又太長。所以在線續(xù)期token是一種很好的解決方案，我的實(shí)現(xiàn)思路是：取消原先token自己的過期時(shí)長，然后將token存入redis中，key是token，value也是token，存進(jìn)去什么不重要，重要的是可以根據(jù)key去獲取value（有效并且沒過期），需要的時(shí)候隨時(shí)可以取出來，然后給這個(gè)redis一個(gè)過期時(shí)間，眾所周知redis的過期時(shí)間是可以重置的，因此在用戶每次進(jìn)行操作的時(shí)候就重新給redis一個(gè)過期時(shí)間即可。大概思路就是這樣，醍醐灌頂?shù)男』锇楝F(xiàn)在就可以自己去試一下！

這是我們之前的實(shí)現(xiàn)思路，也就是給token一個(gè)過期時(shí)間，然后token過期之后銷毀。我們現(xiàn)在吧過期時(shí)間直接刪掉。

我們現(xiàn)在只在token中放入我們需要的載荷信息以及簽名算法。

然后我們需要去修改登錄的邏輯，以前是生成一個(gè)token返回到前端，現(xiàn)在需要添加一步：將token存入redis中。

這樣就實(shí)現(xiàn)了redis的儲(chǔ)存，現(xiàn)在我們實(shí)現(xiàn)續(xù)期，我們?nèi)バ薷臄r截器的邏輯。

以下是我項(xiàng)目中攔截器的代碼：

 public boolean preHandle(@NotNull HttpServletRequest request, @NotNull HttpServletResponse response, @NotNull Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        List<String> asList = Arrays.asList("/login", "/pageHomeImages", "/register", "/doc.html", "/v2", "/swagger-resources/**", "/webjars/**", "/v2/**", "/swagger-ui.html/**");
        String requestUrl = request.getRequestURI();
        log.info("請(qǐng)求的url為：{}", requestUrl);

        if (asList.stream().anyMatch(requestUrl::contains)) {
            log.info("{}-->已放行", requestUrl);
            return true;
        }

        String token = request.getHeader("token");
        log.info("從請(qǐng)求頭中獲取的令牌：{}", token);

        if (!StringUtils.hasLength(token)) {
            log.warn("Token不存在");
            throw new CustomException(401, Constant.TOKEN_ERROR);
        }

        try {
            if (redisTemplate.opsForValue().get(token) != null) {
                Claims claims = JwtUtils.parseJWT(token);
                ThreadLocalContext.setUserId(claims.get("id").toString());
                redisTemplate.opsForValue().set(token, token, DELAYED_TIME, TimeUnit.SECONDS);
                log.info("{}-->已放行", requestUrl);
                log.info("用戶：{}-->token已在線續(xù)期一小時(shí)", claims.get("id").toString());
                return true;
            } else {
                log.warn("token已過期");
                throw new CustomException(401, Constant.TOKEN_TIMEOUT);
            }
        } catch (Exception e) {
            log.error("token在線續(xù)期失敗!");
            throw new CustomException(401, Constant.USER_STATUS_ERROR);
        }
    }

至此已全部完成，只要用戶有相關(guān)操作，即可實(shí)現(xiàn)刷新token的效果，在此基礎(chǔ)上，還可以實(shí)現(xiàn)類似于獲取當(dāng)前過期時(shí)間并在此基礎(chǔ)上增加時(shí)間等效果。

到此這篇關(guān)于SpringBoot基于Redis實(shí)現(xiàn)token的在線續(xù)期的實(shí)踐的文章就介紹到這了,更多相關(guān)SpringBoot token的在線續(xù)期內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: