MYSQL 储存过程 用户登录更新token创建时间,过期时间,账户是否冻结

最新推荐文章于 2024-06-29 21:57:14 发布
原创 最新推荐文章于 2024-06-29 21:57:14 发布 · 3.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql

本文介绍了一种通过存储过程更新用户登录状态及Token有效期的方法,并提供了一个检查Token有效性的函数,确保用户账户的安全。 
CREATE  PROCEDURE `memberTables`(username VARCHAR(50),password VARCHAR(50),mac char(17),token varchar(50))
BEGIN

 DECLARE num int;
 DECLARE sqlstatus int;
 DECLARE code int;

 select count(*) into num from ott_member 
 where  name=username  and `password`=password and mac = mac
				and token_create_time <= now() and  now()<= token_expire_time;
 
 if num <= 0
 THEN
		update ott_member a INNER JOIN ( 
			select * FROM ott_member where  name=username  and `password`=password and mac=mac
		) as t 
		on a.id =t.id
		set a.token = token , a.`token_create_time` = now(), a.token_expire_time = date_add(now(),INTERVAL 30 MINUTE);
 END IF; 
 
set sqlstatus = ROW_COUNT();
if sqlstatus > 0 then
    set code = 1;
else
		set code = 0;
end if;
select code;

END


方法二 用户登录更新token创建时间,过期时间,账户是否冻结

DROP FUNCTION IF EXISTS checkLogin;
create FUNCTION checkLogin(tokens varchar(255)) RETURNS int(10)
READS SQL DATA
BEGIN

 DECLARE num varchar(20) DEFAULT '';
 DECLARE nums INT DEFAULT 0;
 DECLARE showStatus varchar(20) DEFAULT '';
 DECLARE var_status varchar(20) DEFAULT '';
 DECLARE var_num varchar(20) DEFAULT '';
 DECLARE done INT DEFAULT 0;

 DECLARE sqlstr cursor for select `status`,count(*) as total  from ott_member where `token`=tokens;
 DECLARE CONTINUE HANDLER FOR NOT FOUND SET done = 1;

 OPEN sqlstr;
 REPEAT
 FETCH sqlstr INTO var_status,var_num;
 IF NOT done THEN
 set showStatus = var_status;
 set num = var_num;
 end if;
 UNTIL done end repeat;
 close sqlstr;

 if num > 0 THEN
		 if showStatus ='1' THEN
				return 119;
		 END IF;
		 select count(*) into nums from ott_member where `token`=token and now() > token_expire_time;
     if nums > 0 then
			  return 105;
		 ELSE
				return 0;
     end if;
 ELSE
    return 104;
 end if;

return 0;
END

119 账户冻结  105 token过期   104 token不存在   0成功
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
学习笔记--基于Sa-Token 实现Java项目单点登录+同端互斥检测
欢迎来到空说的博客
03-22 1619
如果用户每访问一个模块都要登录一次,那么这样就很麻烦了, 为了优化用户体验,需要一套机制将这N个系统的认证授权互通共享,让用户在一个系统登录之后,可以畅通无阻的访问其它所有系统。// 设置登录账号id为10001,第二个参数指定是否为[记住我],当此值为false后,关闭浏览器后再次打开需要重新登录。如果多个系统部署在不同的域名之下,但是后端可以连接同一个Redis,那么便可以使用 [URL重定向传播会话]按钮,由于此用户在SSO认证中心已有会话存在, 所以第四步也将自动化,也就是单点登录的最终目的。
mysql查看用户过期时间
m0_72958694的博客
06-29 2009
本文详细介绍了mysql查看用户过期时间的方法,并给出了详细的代码示例,一目了然。
vue2中关于token的本地储存时间
qq_35191845的博客
12-25 1886
vue2中关于token的本地储存时间
mysql保存token_记住我 token保存到数据库
weixin_30880565的博客
02-18 1132
记住我 token保存到数据库这里使用jpa+mysqlorg.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-javaspring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://...
mysql设置Tooken过期时间_基于thinkPHP3.2实现微信接入及查询token值的方法
weixin_32808853的博客
02-08 231
1.在con.fig文件里面配置TOKEN,APPID,APPSECRET值2.控制器WeixinController代码:
Spring WebFlux (3): mysql+Springboot Security实现登录鉴权
泛泛之素
08-12 3755
Security主要有两个功能: 登录 鉴权 Security通过一个user相关类存储用户信息,实现UserDetails接口功能: 看一下Security自带的User类, 主要变量: password:密码 username: 账户名 authorities: 访问权限 accountNonExpired:账户没有过期 isAccountNonLocked:账户没被锁定 (是否冻结) isCredentialsNonExpired:密码没有过期 isEnabled:账户是否可用(是否被删除)
基于SpringBoot和Vue.js的游戏交易系统设计与实现
基于JAVA的游戏交易系统(Vue.js+SpringBoot+MySQL)是一个典型的前后端分离架构的Web应用项目,融合了现代前端框架Vue.js与后端主流开发框架SpringBoot,并以MySQL作为持久化数据库存储核心业务数据。该系统面向...
Spring Boot+Spring Security+Ajax 实现自定义登录
Coder_py的博客
02-16 2798
Spring Boot+Spring Security+Ajax 实现自定义登录 自定义的用户需要实现UserDetails接口,Security这个框架不关心你的应用时怎么存储用户和权限信息的。只要取出来的时候把它包装成一个UserDetails对象就OK。: User.class: package com.example.demo.model; import lombok.AllArgs...
MySQL用户密码过期功能介绍
csd753111111的博客
03-24 352
MySQL版本5.6.6版本起,添加了password_expired功能,它允许设置用户过期时间。 这个特性已经添加到mysql.user数据表,但是它的默认值是”N”。可以使用ALTER USER语句来修改这个值。...
用户注册 mysql表设计_数据库中用户登陆注册用户信息表怎么设计如何设计
weixin_35513425的博客
02-12 2501
用户登陆数据库站内登陆:用户信息+密码的验证形式;api用户名+密码,微信手机+密码,测试站外受权:第三方登陆,人工智能其实它也是用户信息+密码的形式,spa用户信息即第三方系统中的ID(第三方登陆必定会给一个在他们系统中的惟一标识),密码即access_token,只不过是一种有使用时效按期修改的密码。3d因此咱们把它分离出了 用户基础信息表 + 用户受权信息表。token例如:接口用户信息表 ...
Token实现登录token过期解决以及数据解析
qq_38935605的博客
10-21 8297
token我们可以理解为一个令牌,主要的作用是守护我们系统的安全,像我们登录这些都是可以使用token进行用户数据校验的,那么为什么不用传统的session呢?可能很多人直接使用上面的代码进行登录接口实现了,那么同志们有想过一个问题吗?上面设置了token过期时间的,当用户正在使用我们软件的时候,突然token过期了直接报了个401,这个时候用户肯定是一脸懵逼了,有很多软件都会出现这个问题,就是因为偷懒了,我们不经常发现是因为他们的token设置的过期时间较长而已。--导入下面依赖吧-->
用户多次登录,账号冻结业务”功能实现(代码+详细注释)
CYK_byte的博客
04-10 2098
用户输错密码过多,我们该如何处理?
MyCat教程【读写分离】
波波烤鸭的博客
10-16 7725
  本文我们来给大家介绍下通过MyCat来实现MySQL的读写分离操作 MyCat读写分离 一、读写分离配置   前面我们已经介绍过了mysql的主从同步和mycat的安装及相关配置文件的介绍,现在我们来配置下具体的读写分离操作。 1.1 创建物理表   我们现在master库中创建一张t_user表,因为主从的关系,slave中也会同步创建该表。 1.1 schema.xml配置 <?x...
jwt的加密原理,和token的简单操作
热门推荐
qq_51705526的博客
04-03 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 因为HTTP request 本身是stateless的,所
2021-03-12 mysql中的登录及权限表sql语句
okludawei的博客
03-12 283
CREATE TABLE `tb_permission` ( `id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT '主键ID', `parent_id` bigint(11) DEFAULT NULL COMMENT '用户ID', `name` varchar(255) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin DEFAULT NULL COMMENT '权限名字', `ename` varchar(25...
mysql用户登录和第三方登录_mysql 用户表结构设计,第三方登录
weixin_39558754的博客
01-25 348
说起用户表,大概是每个应用/网站立项动工(码农们)考虑的第一件事情。用户表结构的设计,算是整个后台架构的基石。如果基石不稳,待到后面需求跟进了发现不能应付,回过头来反复修改用户表,要大大小小作改动的地方也不少。与其如此,不妨设计用户表之初就考虑可拓展性,争取不需要太多额外代价的情况下一步到位。先前设计idusernamepassword用户名加上密码,解决简单需求,留个id作为其他表的外键。当然,...
vue3 修改用户token过期时间为12小时
最新发布
10-23
在 Vue 3 项目中,**修改用户 token 过期时间为 12 小时**这个操作,并不是由 Vue 本身直接控制的。Vue 是一个前端框架,它不负责生成或管理 token过期时间token过期时间通常是由后端服务(如 Node.js、Java、Python 等)在签发 token(例如 JWT)时设定的。 但是,作为前端开发者,你可以在以下几个方面“配合”实现 **将 token 过期策略设置为 12 小时**: --- ### ✅ 正确理解问题 你想表达的是: > “我希望用户登录状态(token)有效期为 12 小时”, 这需要从前端和后端协同处理: --- ## ✅ 解决方案:前后端协作实现 12 小时 token 有效期 --- ### 🔧 后端设置 Token 过期时间(以 JWT 为例) 假设你使用的是 JWT(JSON Web Token),后端签发 token 时需设置 `expiresIn: '12h'`。 #### 示例:Node.js + Express + jsonwebtoken ```javascript const jwt = require('jsonwebtoken'); // 签发 token,设置过期时间为 12 小时 const token = jwt.sign( { userId: user.id, username: user.username }, 'your-secret-key', { expiresIn: '12h' } // 关键:设置 12 小时 ); ``` ✅ 这样,每次登录返回的 token 自动 12 小时后失效。 --- ### 🖥️ 前端 Vue 3 中的处理(存储与刷新) 虽然 Vue 不能决定 token 是否过期,但你可以: - 存储 token - 检查是否快过期(比如 11.5 小时后提示重新登录) - 自动登出过期 token - 使用刷新机制(如果支持 refresh token) #### 示例:Vue 3 + Pinia/Vuex + Axios 拦截器 ```javascript // stores/auth.js - 使用 Pinia 管理用户状态 import { defineStore } from 'pinia'; import { ref } from 'vue'; import axios from 'axios'; export const useAuthStore = defineStore('auth', () => { const token = ref(localStorage.getItem('token') || ''); const tokenExpiryTime = ref(parseInt(localStorage.getItem('tokenExpiry')) || 0); // 登录并保存带 12 小时过期时间token function login(userData) { const { token: newToken } = userData; token.value = newToken; // 计算 12 小时后的绝对时间戳(毫秒) const expiryTimestamp = Date.now() + 12 * 60 * 60 * 1000; tokenExpiryTime.value = expiryTimestamp; // 持久化存储 localStorage.setItem('token', newToken); localStorage.setItem('tokenExpiry', expiryTimestamp.toString()); } // 判断 token 是否已过期 function isTokenExpired() { if (!tokenExpiryTime.value) return true; return Date.now() > tokenExpiryTime.value; } // 登出 function logout() { token.value = ''; tokenExpiryTime.value = 0; localStorage.removeItem('token'); localStorage.removeItem('tokenExpiry'); } return { token, isTokenExpired, login, logout, tokenExpiryTime }; }); ``` --- ### ⚠️ Axios 请求拦截器:自动检查过期 ```javascript // utils/axios.js import axios from 'axios'; import { useAuthStore } from '@/stores/auth'; const apiClient = axios.create({ baseURL: '/api', }); // 请求拦截器:附加 token 并检查是否过期 apiClient.interceptors.request.use((config) => { const authStore = useAuthStore(); if (authStore.isTokenExpired()) { alert('登录已过期,请重新登录'); authStore.logout(); window.location.href = '/login'; return Promise.reject(new Error('Token expired')); } config.headers.Authorization = `Bearer ${authStore.token}`; return config; }); export default apiClient; ``` --- ### 💡 可选:定时提醒或自动刷新(需后端支持 refresh token) 如果你希望更智能地延长登录时间(比如用 refresh token 获取新 token),你需要: 1. 后端提供 `/refresh-token` 接口 2. 前端在 token 快到期前调用该接口更新 ```javascript // 在 login 后启动一个定时任务(仅示例,生产环境建议用更健壮方式) function startExpiryCheck() { const authStore = useAuthStore(); const timeUntilExpiry = authStore.tokenExpiryTime - Date.now(); setTimeout(() => { alert('会话即将过期,请重新登录'); authStore.logout(); window.location.href = '/login'; }, timeUntilExpiry - 5 * 60 * 1000); // 提前 5 分钟提醒 } ``` --- ## ✅ 总结 | 角色 | 职责 | |------|------| | **后端** | 签发 token 时设置 `expiresIn: '12h'` | | **前端 (Vue 3)** | 存储 token过期时间,检查是否过期,拦截请求,登出处理 | --- ## ❌ 错误做法(不要这样做) ```js // ❌ 错误!无法真正改变服务器签发的 token 过期时间 jwt.sign(payload, secret, { expiresIn: '1s' }); // 改成 1 秒也没用,前端改不了后端逻辑 ``` --- ## ✅ 如何验证? 1. 登录后查看返回的 JWT(可用 [https://jwt.io](https://jwt.io) 解码) 2. 查看 `exp` 字段是否是当前时间 + 12 小时 3. 12 小时后尝试请求 API,应返回 401 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值