token刷新

最新推荐文章于 2025-03-12 18:53:28 发布
最新推荐文章于 2025-03-12 18:53:28 发布
阅读量203 收藏 1
点赞数
分类专栏: 架构 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43887958/article/details/115739523
版权 
private static final Logger logger = LoggerFactory.getLogger(LoginTools.class);
    /**
     * 用户token,eg. token:1245637858
     */
    private final static String TOKEN_KEY = "token:%s";
    /**
     * 在多长时间内用户不用再次登录,比如3月1日登录了,expires为7天,那么用户
     * 在3月8日之前都不用重新登录
     */
    private final static long TOKEN_REFRESH_EXPIRE_SECONDS = 60*60*24*7;
    private static BaseRedisTools redisTools;
    @Autowired(required = false)
    private BaseRedisTools baseRedisTools;


    /**
     * 用户登录,生成token,
     * token有效期为两个小时,将该token存入redis中,
     * key为id,value为token,该key的有效期设置为7天,
     * 并将token返回给前端,解决token自动续期问题。
     *
     * @param userId 登录用户的唯一表示,eg.'token:123456'
     * @param token  登录用户的token(不一定是token,但是一定只能代表一个用户的信息,用token可以获取到一些信息)
     * @data 2021/4/15 10:48
     * @author zhaojin
     */
    public static String setTokenToRedis(String userId, String token) {
        String key = getRedisKey(userId);
        // 如果oldToken存在且没过期就返回oldToken,否则会导致其他端(用的也是这种刷新方式)的token无法刷新
        // 原因是刷新oldToken的时候需要判断oldToken和redis里存的oldToken是否相同,
        // 相同的话就能刷新,不相同就不能刷新,至于为什么要判断是否相同,请看刷新token逻辑
        String oldToken = (String) redisTools.get(key);
        if (!StringUtils.isEmpty(oldToken) && !TokenTools.isExpired(oldToken)) {
            return oldToken;
        }
        if (!redisTools.set(key, token, TOKEN_REFRESH_EXPIRE_SECONDS)) {
            logger.error("用户登录token存入失败:[userId:{},token:{},expires:{}秒]", userId, token, TOKEN_REFRESH_EXPIRE_SECONDS);
            throw new RuntimeException("登录服务出错");
        }
        return token;
    }

    private static String getRedisKey(String userId) {
        return String.format(TOKEN_KEY, userId);
    }

    public static String refreshTokenByRedis(String token) {
        String userId = TokenTools.getAudience(token);
        String key = getRedisKey(userId);
        Object oldToken = redisTools.get(key);
        // 当前过期token必须和redis里存在的token相同,
        // 要不然只要是个过期的token就能被刷新,存在安全问题
        if (oldToken != null && Objects.equals(token, oldToken)) {
            try {
                Assert.isTrue(!StringUtils.isEmpty(userId), "用户id为空");
                String newToken = TokenTools.getToken(userId, AppConfiguration.APP_LOGIN_SECRET);
                logger.info("用户登录token刷新过期时间,[key:'{}']", key);
                setTokenToRedis(userId, newToken);
                redisTools.expire(key, TOKEN_REFRESH_EXPIRE_SECONDS);
                return newToken;
            } catch (Exception e) {
                logger.warn("用户登录token已过期,重新生成token错误:[key:{},oldToken:{},expires:{}秒]",
                        key, oldToken, TOKEN_REFRESH_EXPIRE_SECONDS);
                throw new TokenAgainLoginException();
            }
        } else {
            logger.info("用户登录token已过期,并长时间未操作,需要重新登录:[key:'{}',expires:'{}秒']", key, TOKEN_REFRESH_EXPIRE_SECONDS);
            throw new TokenAgainLoginException();
        }
    }
WIN10禁用更新Windows Update Blocker v1.1
12-18
是不是苦于win10不能像win7一样自己选择是否关闭系统更新?这个工具可以帮到你。
禁用Windows10更新服务工具
08-20
Windows10 禁用烦人的后台更新,打开之后直接点击禁用更新然后应用就不会再更新了。如果需要更新就可以重新打开就可以!
【彻底禁用Windows系统的自动更新,让电脑使用更顺心!】
MT馒头的博客
07-11 3418
一招帮你轻松搞定系统自动更新,无论是家庭版,专业版都可轻松禁用
Windows设置禁止更新
最新发布
zrhsmile的博客
03-12 1282
可一键禁用更新,但需从官网下载避免恶意软件。:家庭版无组策略编辑器,需使用方法2或3。
window更新禁用(最全)
sa_dan的博客
01-08 2114
window系统运维。
禁用windows更新
阳水平的博客
10-10 2602
windows禁用更新
windows禁止更新
zhongmingyu
07-05 416
之后我们通过win+i打开设置,然后打开系统更新,在这里可以任意更改系统暂停的时间,打开win+r,输入cmd,之后按ctrl+shift+enter 粘贴下面这一串字符。
一键关闭win10自动更新-Windows Update Blocker-Wub.1.5
10-23
总的来说,Windows Update Blocker 是一款方便快捷的工具,对于那些希望自定义Windows 10更新设置的用户来说,它提供了一种简单易行的解决方案。只需确保在使用过程中注意系统安全,以免错过必要的更新
WUB禁用windows更新,WIN10/11禁用Windows自动更新工具
09-23
然而,在某些情况下,用户可能希望禁用Windows 10Windows 11的自动更新功能。这可能是由于更新过程中存在的问题、兼容性问题、业务连续性需求或特定的个人偏好。虽然微软不推荐禁用更新,但确实提供了允许用户自行...
关闭或禁用windows10自动更新工具
07-26
针对这些问题,"关闭或禁用windows10自动更新工具"应运而生。 这个小工具旨在帮助用户更方便地管理和控制Windows 10的自动更新功能,避免因不必要的更新过程而影响到日常的电脑使用。理论上,它适用于所有版本的...
Windows Update Blocker一键启用或禁用Windows10更新
01-05
禁用Windows 10更新的步骤通常是这样的: 1. 下载并运行Windows Update Blocker。 2. 根据提示,选择“启用阻止”以禁止自动更新,或选择“解除阻止”以恢复更新功能。 3. 按照ReadMe.txt中的指示进行操作,确保了解...
Windows禁用系统更新(超全面)
m0_72684053的博客
07-25 4654
解决无法禁用系统更新,多方案全面有效禁用系统更新
windows10禁止更新
Sglyz
07-09 441
方法一个, 1.按键盘上的“Win + R”打开计算机的运行功能,然后输入“Gpedit.msc”,单击“确定”,然后打开计算机的组策略功能。 2.依次打开“计算机配置”,“管理模板” - “Windows组件” - “Windows Update”。 3,然后查找“在左侧菜单页面中指定Intranet Microsoft Update服务位置,然后双击打开。 修改好后点击确定 4.右键此电脑管理 禁用更新 电脑重启后 点击...
简单彻底禁用 windows 系统更新
美人如玉
08-09 1294
简单彻底禁用 windows 系统更新 缘由 Windows 系统,尤其是 win10 系统很难禁用系统更新Windows 10 offers less UI control over the updating behavior of the operating system than previous versions of Windows , There is no option to turn off Windows Updates using the Control Panel or Set.
阻止Windows系统更新
Ai_ali的博客
05-25 2083
请注意,禁用Windows更新可能会导致系统安全风险增加,因为系统无法及时接收安全补丁和功能改进。在禁用更新之前,请确保你了解可能带来的风险,并根据你的实际需求和安全考虑做出决策。如果你只是希望延迟更新或选择性地安装更新,可以考虑使用Windows内置的更新设置来管理更新过程。Windows Update Blocker是一个第三方工具,可以用来阻止Windows更新。请注意,使用第三方工具可能存在一定的风险,请确保从可信的来源下载并谨慎操作。
Windows 如何禁用自动更新?这几种方法都可以
qq_57728300的博客
07-17 1051
Windows 如何禁用自动更新?本文总结了几种不同的禁用方法的具体操作步骤。
windows关闭自动更新
u013915286的博客
06-24 142
原文链接
关闭windows更新
热门推荐
Eliot的博客
09-25 1万+
关闭windows更新的一些方法,希望大家喜欢
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值