本文介绍了在前后端分离的系统中,如何利用JWT Token进行用户身份验证。当用户登录成功后,生成永不过期的JWT Token并存储在Redis中,设置7天的过期时间。在接口请求时,后端会检查Token的有效性,若Token解析失败或在Redis中不存在,将提示用户重新登录。同时,系统实现了Token自动续期,确保频繁登录用户的免登体验。在修改密码或退出登录时,会废除对应的Access Tokens。
在登录接口中 如果校验账号密码成功 则根据用户id和用户类型创建jwt token(有效期设置为-1,即永不过期),得到A
更新登录日期(当前时间new Date()即可)(业务上可选),得到B
在redis中缓存key为ACCESS_TOKEN:userId:A(加上A是为了防止用户多个客户端登录 造成token覆盖),value为B的毫秒数(转换成字符串类型),过期时间为7天(7 * 24 * 60 * 60)
//生成token
JSONObject signParams = new JSONObject();
signParams.put("userId",sysUserAccount.getId());
signParams.put("userName",sysUserAccount.getName());
String token = getToken(signParams);
//拼装key
StringBuilder accessToken = new StringBuilder("access_token_");
//缓存token信息 天
accessToken.
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
