基于springboot+jwt實(shí)現(xiàn)刷新token過(guò)程解析

更新時(shí)間：2020年03月27日 09:09:12 作者：一步一高

這篇文章主要介紹了基于springboot+jwt實(shí)現(xiàn)刷新token過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

前一段時(shí)間講過(guò)了springboot+jwt的整合，但是因?yàn)橐恍┰颍▊€(gè)人比較懶）并沒(méi)有更新關(guān)于token的刷新問(wèn)題，今天跟別人閑聊，聊到了關(guān)于業(yè)務(wù)中token的刷新方式，所以在這里我把我知道的一些點(diǎn)記錄一下，也希望能幫到一些有需要的朋友，同時(shí)也希望給我一些建議，話不多說(shuō)，上代碼！

1：這種方式為在線刷新，比方說(shuō)設(shè)定的token有效期為30min,那么每次訪問(wèn)資源時(shí)，都會(huì)在攔截器中去判斷一下token是否過(guò)期，如果沒(méi)有過(guò)期就刷新token的時(shí)間為30min，反之則會(huì)重新登錄,需要注意的是這種方式我是在登錄以后就將token存在了redis

//登錄方法中將token存在redis
    String token = JwtUtil.sign(userName,user.getId());
    redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME);
    Map map=new HashMap();
    map.put("token", token);
    return Result.success(map);
    //在攔截器中獲取token,并判斷token的有效期
    String token = req.getHeader(UserConstants.ACCESS_TOKEN);
    if (Strings.isNullOrEmpty(token)) {
      return false;
    }
    Object reqToken=redisUtil.get(UserConstants.PREFIX_USER_TOKEN+token);
    if (ObjectUtils.isEmpty(reqToken)) {
      return false;
    }
    if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token) <1){
      return false;
    }
    redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME);
    return true;

2.這種方式為免密登錄，也就是說(shuō)，登錄一次后就不用再通過(guò)賬號(hào)密碼登錄，思路就是在生成token時(shí)候，在生成一個(gè)refToken來(lái)刷新，比如說(shuō)我的token設(shè)置的有效期為5分鐘，refToken設(shè)置的為一周，那么在請(qǐng)求時(shí)候則判斷token是否過(guò)期，如果已經(jīng)過(guò)期就判斷refToken的時(shí)間有沒(méi)有過(guò)期，沒(méi)有過(guò)期則生成一個(gè)新的token給前端，同時(shí)重置這個(gè)refToken（看你自己），如果refToken已經(jīng)過(guò)期則重新登錄，需要注意的是這次生成的token并不存在redis中，而是將refToken存在redis。

// 生成token
    String token = JwtUtil.sign(userName,user.getId());
    //刷新token,免密登陸
    String refToken=UUID.randomUUID().toString().replaceAll("-","");
    redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, refToken,UserConstants.TOKEN_EXPIRE_TIME);
    Map map=new HashMap();
    map.put("token", token);
    map.put("refToken", refToken);
    return Result.success(map);

    //這里在攔截其中校驗(yàn)token，如果校驗(yàn)失敗，則判斷redis的refToken是否過(guò)期
    if (!JwtUtil.verify(token)) {
      if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token)>=1){
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        String newRefToken=UUID.randomUUID().toString().replaceAll("-","");
        Integer userId=Integer.parseInt(JwtUtil.getUserId(token));
        User user=userService.selectOne(userId);
        String newToken=JwtUtil.sign(user.getUserName(),user.getId());
        httpServletResponse.setHeader("newToken",newToken);
        httpServletResponse.setHeader("newRefToken",newRefToken);
        return true;
      }else{
        return false;
      }
    }

3.貼一下我在postMan中的測(cè)試結(jié)果：

這里是登錄后返回的token和refToken: