SpringSecurity中如何实现Jwt Token的自动刷新机制?
- 内容介绍
- 文章标签
- 相关推荐
本文共计662个文字,预计阅读时间需要3分钟。
功能需求+最近项目中有一个这样的功能,用户登录系统后,需要给用户颁发一个token,后续访问系统的请求都需要带上这个token,如果没有带上这个token或者token过期了,那么就禁止访问。
功能需求
最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。
功能分析
1、token 的生成
使用现在比较流行的 jwt 来生成。
2、token 的自动延长
要实现 token 的自动延长,系统给用户 颁发 一个 token 无法实现,那么通过变通一个,给用户生成 2个 token ,一个用于 api 访问的 token ,一个 用于在 token 过期的时候 用来 刷新 的 refreshToken。并且 refreshToken 的 生命周期要比 token 的生命周期长。
本文共计662个文字,预计阅读时间需要3分钟。
功能需求+最近项目中有一个这样的功能,用户登录系统后,需要给用户颁发一个token,后续访问系统的请求都需要带上这个token,如果没有带上这个token或者token过期了,那么就禁止访问。
功能需求
最近项目中有这么一个功能,用户登录系统后,需要给 用户 颁发一个 token ,后续访问系统的请求都需要带上这个 token ,如果请求没有带上这个 token 或者 token 过期了,那么禁止访问系统。如果用户一直访问系统,那么还需要自动延长 token 的过期时间。
功能分析
1、token 的生成
使用现在比较流行的 jwt 来生成。
2、token 的自动延长
要实现 token 的自动延长,系统给用户 颁发 一个 token 无法实现,那么通过变通一个,给用户生成 2个 token ,一个用于 api 访问的 token ,一个 用于在 token 过期的时候 用来 刷新 的 refreshToken。并且 refreshToken 的 生命周期要比 token 的生命周期长。