jwt+mysql+redis实现token自动续期原理与在线人数统计机制

最新推荐文章于 2025-04-27 16:42:42 发布
最新推荐文章于 2025-04-27 16:42:42 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: redis 文章标签: redis mysql 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/adsd1233123/article/details/128915136
版权
文章介绍了使用JWT生成登录Token并存储在Redis中的方法,通过拦截器验证Token的有效性并实现自动续期。在Token期限内保持相同,避免频繁重新生成。同时,文章提到了在线人数统计机制,通过在Redis中存储用户数据来实时计算在线人数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

原理分析

token自动续期

  1. 输入用户密码,调用登录接口(白名接口),校验成功则使用jwt生成(token①),同时在redis中存入token,方式为string类型,过期时间为token同样的时间,key与value都设置为(token①)
    以下是redis的key命名标准:
    key的命名标准:
    项目名:项目名:业务名:key
    按照这个格式命名的key在可视化图形软件看到会自动分层管理
    比如:dcc:user:jwt:token 最后的token是个变量也就是我们的key

  2. (token①)是要返回到前端的,是接下来接口(限制接口)请求需要头部携带的的接口访问凭证,会在访问接口前加入一个token验证拦截,如果redis存在该token,那么通过,获取redis对应key的值也就是(oldtoken)解析,这时候在重新生成(newtoken)之后更新redis中token的值,如果不存在,则拦截访问(token已过期,请重新登录)

token期限内应当返回相同,如何实现呢?

很多云上软件,如飞书,钉钉之类,他们的凭证在有效期内返回来的都一样,
例如验证码,在60s内发送的验证码,都是一样的,除非验证码消失,再重新创建
同样的道理:
1.用户登录的时候,如果该用户再redis中有可用的token直接返回,不需要重新生成,不过首次登录的这个key(首次登录的token)可能需要记录一下

在线人数统计机制

每次用户请求的时候向redis存入用户的一个数据,时限一分钟
dcc:user:online:token

基于Java的仓库库存管理系统的设计实现|参考|1w字+
肥晨开发的学习之路
05-23 135
本文针对当前企业仓储管理面临的效率低下、信息化程度不足、数据孤岛等痛点问题,设计并实现了一套基于Java EE技术栈的智能仓库库存管理系统。系统采用微服务架构设计,融合Spring Cloud Alibaba生态体系,整合了物联网感知、大数据分析和人工智能预测等前沿技术,构建了一个集数字化、智能化、可视化于一体的现代仓储管理平台。系统主要创新点体现在三个方面:首先,采用多模态数据融合技术,实现了RFID、条码和视觉识别等多种数据采集方式的统一接入;
三、JWT类型token自动续期
zcccc_的博客
01-15 850
每次访问接口经过过滤器的时候去判断是否过期、是否需要延期,我们拟定一个“允许过期时间”,跟据过期时间去判断。(如果有好办法欢迎留言,共同学习。2.在 AuthorizeFilter 过滤器判断(拦截token验证的方法)1.在 JwtUtil 类加入新字段。
关于JWT Token 自动续期的解决方案
weixin_44742132的博客
09-28 5989
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
JWT 实现登录认证 + Token 自动续期方案
最新发布
nihao2q的博客
04-27 440
通过以上的代码,我们可以在Spring Boot应用中实现JWT认证和Token自动续期机制,而不依赖Spring Security。l Token自动续期:设置JWT的过期时间,并且在Token快过期时,客户端发送请求到后端,后端验证Token并返回一个新的Token。客户端使用新Token继续进行后续的请求。l JWT认证:用户通过用户名和密码进行登录,后台验证成功后生成JWT Token,并返回给客户端。启动应用程序,访问/login接口,提供用户名和密码进行登录,成功后将返回JWT Token
jwttoken自动续约_关于JWTToken自动续期的解决方案
weixin_39811101的博客
12-21 586
Apple iPhone 11 (A2223) 128GB 黑色 移动联通电信4G手机 双卡双待4999元包邮去购买 >前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对toke...
jwttoken自动续约_JWTTOKEN续期功能
weixin_29268385的博客
12-30 2548
JWT里有一个关键的东东,就是续期TOKEN,即TOKEN快过期时,刷新一个新的TOKEN给客户端.办法如下:1.后端生成TOKENimport com.starmark.core.shiro.model.SecurityUser;import com.starmark.core.shiro.model.UserLoginToken;import com.starmark.core.shiro.u...
jwttoken自动续约_JWT token过期自动续期解决方案
weixin_39942400的博客
12-21 1802
access_token: 用于一般的资源请求的tokenrefresh_token: access_token过期后用于刷续期token,注意设置refresh_token的过期时间需比access_token的过期时间长。问题场景解决办法问题1:实现自动登录 JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题...
基于JWT实现用户身份认证
子悠のziyou
02-25 1511
JWT(JSON WEB TOKEN) 是目前最流行的跨域认证解决方案,是一种基于Token认证授权机制JWT自身包含了身份验证所需要的所有信息,因此我们服务端不需要存储Session信息,这显然增加了系统的可用性和伸缩性,大大减轻了服务端压力。
SpringSecurity+JWT使用
qq_42218187的博客
03-20 1607
maven依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependen
springboot+vue练手级项目,真实的在线博客系统
热门推荐
m0_67403240的博客
07-29 1万+
1=1=null">=null">
Redis实战
爱哭的毛毛虫的博客
10-09 2397
redis中各种数据类型的使用
在线人数统计 在线统计
01-07
线人数统计 在线统计线人数统计 线人数统计 在线统计在线统计
SpringBoot 实现 JWT token 自动续期
zhangjiaming_zjm的博客
01-13 603
SpringBoot 实现 JWT token 自动续期
每天一小步-JWT Token自动续期
qq_53924122的博客
07-24 1527
实现JWT(JSONWeb Tokens)生成Token自动续期
JWT token过期自动续期
Zany540817349的博客
06-10 1202
前言 越来越多的项目放弃使用传统的session方案,而使用token后端交互(特别是App项目)。 实现 1.登录成功,后端返回access_token和refresh_token,客户端缓存这两种token; 2.客户端使用access_token请求接口资源,若token过期,客户端需使用refresh_token请求刷新token接口刷新token; 3.后端接收到refresh_token刷新请求后,验证refresh_token是否过期。 若过期,拒绝刷新,客户端收到状态后,跳转到登录页; 若
基于RedisJwt Token续期
weixin_45108259的博客
11-12 1105
基于RedisJwt Token续期 拦截器实现代码
JWT双令牌认证实现无感Token自动续约
abcafdsgr123456789的博客
09-24 1571
JWT双令牌认证实现无感Token自动续约
SpringBoot2.0+Mybatis整合token+redis(每一次请求触发redistoken续期)
qq_34246965的博客
04-26 1752
前言 token的灵活使用是大家都有所了解的,但是如果指定了token的失效时间过短的话,会造成用户的使用体验大打折扣。假如设定了两小时,两小时内无论做什么动作,时间一到就会失效重新登录。这样太麻烦了,有没有可以让两小时内一旦点击内容或者做了某动作,就会让token的过期时间在那个时间点后面再延长两小时。答案是有的。现在我来说说如何实现。 1.当登录成功时,redis添加key和value值均为token的值 @RestController public class TestLoginControlle
用户主动退出登录时,如何确保双Token在客户端和服务端同时失效? 服务器端的双token是存储在哪里的
03-03
首先,我需要回忆一下双Token机制的基本原理。通常双Token指的是访问令牌(Access Token)和刷新令牌(Refresh Token)。访问令牌用于短期的身份验证,而刷新令牌用于在访问令牌过期后获取新的访问令牌,而不需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱搞事的程小猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值