在拦截器内刷新token有效期

最新推荐文章于 2025-02-10 19:53:34 发布
最新推荐文章于 2025-02-10 19:53:34 发布
阅读量475 收藏
点赞数 1
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61838643/article/details/132054328
版权
本文介绍了如何在SpringMVC的HandlerInterceptor中,通过RedisTemplate刷新token的有效期,确保用户在会话期间无需重新登录,提高用户体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 token可用于标识用户,确认登录状态,一般都会给其设置一个有效期,为了避免出现用户还在网站上操作,而token过期,需要用户重新登录的乌龙事件出现,我们需要在客户端发请求的同时刷新token的有效期

redisTemplate.expire(token,60, TimeUnit.MINUTES);

 使用redisTemplate的expire函数便可刷新token的有效期,其中三个参数,第一个为token的名字,为String类型,第二个是持续时间,为Long类型,第三个是时间单位,可以是时分秒,为TimeUnit类型。

以下是一个案例。

public class TotalInterceptor implements HandlerInterceptor {
    @Autowired
    RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){

        String token = request.getHeader("token");//获取请求头中的token

        if (token != null){//如果token不为空,表明用户为登录状态
              
            //在redis里查找该token,若找到,则说明此次请求合法
            //否则不合法,拒绝请求
            Object o = redisTemplate.opsForValue.get(token);
            if(o!=null){

                //更新 token 的有效时间
                redisTemplate.expire(token,60, TimeUnit.MINUTES);

                System.out.println("拦截器通过了你的请求");

                return true;

            }else{
                
                System.out.println("用户非法,拦截器拒绝请求");
                return false;

            }
        }
        else {//未携带token,用户未登录

            System.out.println("跳转登录页面");
            return false;

        }
    }

⁢387
关注
前端无感刷新Token机制代码详解:让用户免登录,流畅体验! JWT刷新token axios实现刷新tokentoken机制 token过期处理 前端token管理 认证机制 认证与授权
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-28 214
无感刷新 token 机制是提高用户体验的一个重要手段,它避免了频繁的登录操作,提升了应用的流畅性。通过合理的设计和实现,我们能够在确保安全的同时,也让用户在使用过程中几乎感觉不到登录状态的变化,带来更好的体验。
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 3164
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token刷新问题,今天跟别人闲聊,聊到了关于业务中token刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
Flutter中基于Dio实现Token Refresh
u010920692的博客
11-23 4900
Flutter中基于Dio实现Token Refresh 1. 背景介绍 目前项目在采用Flutter开发一款App,该工程中采用Dio框架作为网络请求框架,用户登录方面采用 OAuth2 协议。众所周知, OAuth2 协议中是用户初次登录时获取 access_token,之后当 access_token 过期后采用 refresh_token 再获取新的 access_token 。现在问题的难点是用户在使用过程中如果出现票据过期了,服务就不能正常返回数据,此时需要自动刷新票据,且刷新过程需要对用户透明
拦截器里实现token刷新
weixin_51242199的博客
04-23 881
先引入要用到的模块 import axios from "axios"; import Cookie from "js-cookie"; //引入 import Base from "../utli/Base64"; //加密解密 import router from "@/router"; //路由跳转 新建axios实例 const instance = axios.create({ baseURL: 'http://192.168.1.84:8081/m.api',//url timeo
vue设置token过期时间,过期重新到登录页面,浏览器本地保存有token就直接不用输入账号密码跳转到首页
林同学啊的博客
01-21 1万+
在做一个项目的时候,乙方公司提出了一个业务需求:设置token的过期时间,如果过期了就重新导登录页面,如果用户在token还没有过期的时候打开了登录页面就直接跳转到首页。 直接上代码 login.vue 代码 methods: { // 登录 handleLogin() { this.$axios.post('/api/Login',{ username: this.loginForm.username, pass
基于OkHttp拦截器实现Token自动刷新(kotlin实现)
追风筝的人
02-01 1430
基于OkHttp拦截器实现Token自动刷新
JAVA开发(token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4958
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中获取Token,并判断Token有效期,如果 Token 已经过期,则重新登录。 2. 免密登录 免密登录的方式是指,在生成Token时,生成一个refToken刷新。在请求时,判断Token是否过期,如果已经过期,则判断...
dio拦截器 flutter_Flutter开发 Dio拦截器实现token验证过期的功能
weixin_32157619的博客
12-24 1579
前言:之前分享过在Android中使用Retrofit实现token失效刷新的处理方案,现在Flutter项目也有“token验证过期”的需求,所以接下来我简单总结一下在Flutter项目中如何实现自动刷新token并重发请求的拦截器功能,希望对大家有所帮助。思路:1.Dio实现网络请求2.自定义token拦截器,实现token自动刷新并重发请求3.EventBus发送登录失效事件,弹出登录页面实...
基于双token实现无感刷新
weixin_65363325的博客
02-10 288
【代码】基于双token实现无感刷新
Token刷新机制
m0_74823094的博客
12-13 676
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
每次请求刷新token时间
悢七的优快云博客
06-28 2798
项目为springboot+vue前后端分离式 操作者在header携带token对后台进行请求,token有效期为30分钟。现需要实现:30分钟内操作者每次操作都将重新计时。 完全使用localStorage解决该问题。 在前端请求拦截器(request)配置 // request拦截器 service.interceptors.request.use(config => { if(localStorage.getItem('token')!==null) { //刷新t
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 4197
SpringSecurity OAuth2 配置 token有效时长
前端Token管理(获取、过期处理、异常处理及优化)
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
Java编程——Token 认证的来龙去脉
weixin_33672109的博客
07-19 332
通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? 1. Token 完全由应用管理,所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....
jwt_token的有效时间刷新时间
wo240的专栏
04-18 9309
有效时间刷新时间都是固定的 1、token 的有效时间是说签发的 token 仅在 ttl 时间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效时间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。 2、刷新时间是指在 refresh_ttl 时间内,你可以使用之前签发的 token (此时已经失效了) 来换取一个新的 token,新的 token 的有效时间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。 用之前即将过期的 t..
签发的用户认证token超时刷新策略
热门推荐
tomsun28
05-15 3万+
签发的用户认证token超时刷新策略 这个模块分离至上上上上一篇api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重新登录获取新的jwt。这个体验不太好,好的体验应该是:活跃的用户应该在无感知的情况下在jwt失效后获取到...
请求时token过期自动刷新token
weixin_33958585的博客
11-08 1万+
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用...
怎么改token有效期
最新发布
05-09
<think>好的,用户想修改token有效期,我需要根据他提供的引用和之前的回答来给出解决方案。首先,用户提到了三个引用,其中引用1提到access_token有效期是7200秒,引用2展示了前端如何控制token有效期,引用3是关于Java后端设置有效期的代码示例。 用户之前的问题是关于如何读取token,现在想修改有效期。我需要分前端和后端两种情况来考虑。根据引用2,前端可以在请求拦截器中检查token是否过期,比如设置TOKEN_LIVE_TIME。引用3展示了Java中如何通过Calendar类来设置时间,比如增加一年或一天。引用1提到access_token有效期两小时,需要定时刷新。 接下来需要确定用户是前端还是后端修改。如果是前端,可能需要调整TOKEN_LIVE_TIME的值,并处理自动刷新或重新登录的逻辑。如果是后端,比如使用JWT,需要修改生成token时的过期时间设置,或者使用类似Spring Security的配置。此外,还要考虑刷新令牌机制,让用户无需重新登录即可获取新token。 还要注意安全性,比如token有效期不宜过长,避免使用明文存储,以及刷新token时的权限验证。可能用户的应用场景不同,比如移动端可能需要长一些的有效期,而Web端则短一些。需要提醒用户根据实际需求调整,并给出最佳实践建议,如加密存储、定期刷新等。 最后,确保回答结构清晰,分点说明前后端的设置方法,并补充注意事项,帮助用户全面理解如何修改token有效期。同时,生成的相关问题要围绕token有效期的管理和安全性展开,帮助用户深入探索。</think># 关于Token有效期设置的技术解析 ## 一、有效期设置的核心逻辑 Token有效期设置需遵循`签发端配置`+`验证端校验`双重机制,典型流程如下: $$有效期时间 = 签发时间戳 + 设定时长$$ 验证时通过比较当前时间与过期时间戳: $$验证结果 = \begin{cases} 有效 & \text{当 } current\_time < expiration\_time \\ 无效 & \text{当 } current\_time \geq expiration\_time \end{cases}$$ ## 二、具体实现方案 ### (一) 后端签发配置 #### 1. JWT方式(推荐方案) ```java // 基于JJWT库的Java实现 Calendar calendar = Calendar.getInstance(); calendar.add(Calendar.HOUR, 2); // 设置2小时有效期 Date expiration = calendar.getTime(); String token = Jwts.builder() .setSubject("user123") .setExpiration(expiration) // 核心有效期配置 .signWith(SignatureAlgorithm.HS512, secretKey) .compact(); ``` *该方案通过RFC7519标准自动生成exp字段[^1]* #### 2. Spring Security方案 ```yaml # application.yml security: jwt: token: expire-length: 7200 # 单位秒 refresh-length: 2592000 # 30天刷新令牌 ``` ### (二) 前端校验逻辑 ```javascript // Vue.js示例(基于引用[2]优化) const TOKEN_VALIDITY = 2 * 60 * 60 * 1000; // 毫秒单位 axios.interceptors.request.use(config => { const issueTime = localStorage.getItem('token_issued_at'); if (Date.now() - issueTime > TOKEN_VALIDITY) { store.dispatch('refreshToken'); // 触发自动刷新 } return config; }); ``` ## 三、有效期修改注意事项 1. **安全边界控制**: - Web应用建议不超过24小时 - 移动端可延长至7天(需配合刷新令牌) - 敏感操作应缩短至10-30分钟 2. **双令牌机制示例**: ```mermaid graph LR A[访问令牌 2h] -->|过期| B[刷新令牌 30d] B --> C[获取新访问令牌] C --> D[更新客户端存储] ``` 3. **动态调整策略**: ```python # 根据风险等级动态调整有效期 def set_token_expiry(risk_level): base_time = 3600 # 1小时基准 risk_factors = { 'low': 2.0, 'medium': 1.0, 'high': 0.5 } return base_time * risk_factors.get(risk_level, 1.0) ``` ## 四、最佳实践建议 1. **时间同步机制**: - 强制使用NTP服务器时间同步 - 添加时间容差(推荐±300秒)应对时钟偏移 2. **安全增强措施**: - 加密存储本地时间戳(如使用AES-GCM) - 设置最大刷新次数(防暴力刷新) - 重要操作需二次认证(如支付令牌有效期<5分钟)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值