doFilterInternal 刷新token

时间: 2023-09-02 21:10:43 浏览: 111

SpringSecurity Jwt Token 自动刷新的实现

5星 · 资源好评率100%

SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后，系统颁发给用户一个Token，后续访问系统的请求都需要带上这个Token，如果请求没有带上这个Token或者Token过期了，那么禁止访问系统。如果用户一直访问系统，那么还需要自动延长Token的过期时间。功能需求： 1. Token的生成：使用jwt生成Token，jwt是一种 JSON WEB TOKEN 的缩写，它是一种基于Token的身份验证方法。 2. Token的自动延长：系统给用户颁发一个Token，无法实现自动延长Token的过期时间，那么通过变通一个，给用户生成两个Token，一个用于API访问的Token，一个用于在Token过期的时候用来刷新的refreshToken。并且refreshToken的生命周期要比Token的生命周期长。 3. 系统资源的保护：可以使用Spring Security来保护系统的各种资源。 4. 用户如何传递Token：系统中Token和refreshToken的传递一律放在请求头。实现思路： 1. 生成Token和refreshToken：用户登录系统的时候，后台给用户生成Token和refreshToken并放在响应头中返回。 2. 系统判断Token是否合法： Token未失效的时的处理token失效，如何使用refreshToken来生成新的Token。核心代码如下：过滤器代码，Token判断和再次生成： ```java package com.huan.study.security.token; import com.fasterxml.jackson.databind.ObjectMapper; import com.huan.study.security.configuration.TokenProperties; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import lombok.RequiredArgsConstructor; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.HttpStatus; import org.springframework.http.MediaType; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.util.HashMap; import java.util.Map; / * @author huan 2020-06-07 - 14:34 */ @Component @RequiredArgsConstructor(onConstructor = @__(@Autowired)) @Slf4j public class TokenAuthenticateFilter extends OncePerRequestFilter { private final TokenProperties tokenProperties; private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper(); @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // Token判断和再次生成 // ... } } ``` 在上面的代码中，我们使用了io.jsonwebtoken.Jwts类来生成和解析Token，并使用Spring Security来保护系统的各种资源。在TokenAuthenticateFilter中，我们判断Token是否合法，如果Token失效，那么使用refreshToken来生成新的Token。 SpringSecurity Jwt Token 自动刷新的实现可以满足用户登录系统后的安全需求，并且可以自动延长Token的过期时间。

在CSDN开发中，`doFilterInternal`是一个方法，它通常用于在请求被处理之前进行一些预处理操作。刷新token是指更新访问令牌(access token)的过程，以确保用户的身份验证仍然有效。如果你希望在`doFilterInternal`方法中执行刷新token的操作，你可以编写相应的代码来实现。具体的实现方式取决于你使用的身份验证机制和token管理方式。一般而言，刷新token的过程涉及到以下几个步骤： 1. 验证当前的访问令牌是否过期。 2. 如果过期，使用已过期的令牌来请求新的访问令牌。 3. 将新的访问令牌保存起来，以便后续使用。 4. 在请求中使用新的访问令牌。需要注意的是，这只是一个大致的流程示例，具体的实现方式会根据你的具体需求和系统架构而有所不同。你可能需要参考相关文档或教程，了解如何在你的系统中进行token刷新操作。

阅读全文

doFilterInternal 刷新token

相关推荐

SpringBoot-JWT-Token:JWT令牌，Spring-Security

Token-based-authentication:使用JWT实现的基于令牌的身份验证（Java Web令牌）

使用Spring Boot实现Token认证与授权

Spring Boot整合JWT实现Token认证与权限控制

Spring Security与JSON Web Token（JWT）的集成

Spring安全: 使用JSON Web Token (JWT) 进行身份验证

使用Spring Security进行JSON Web Token认证：实现无状态的RESTful服务的6大策略

在Java中处理JWT（Json Web Token）在页面每次进行操作时都自动刷新过期时间的操作实例

springboot3实现token登录

Spring Boot Starter-kit：含多种技术应用，如数据库、认证机制，有应用结构.zip

包含 Spring Boot 等系列技术参考指南中文版及相关资源的仓库.zip

Unity3d 3D模型描边代码 懒人直接上代码

java毕业设计-基于SSM的超市管理系统【代码+部署教程】

MATLAB实现工业PCB电路板缺陷识别和检测【图像处理实战】 - 副本 (2).zip

Jupyter_你是否曾经幻想过与自己的虚拟人交互现在使用PaddleAvatar您可以将自己的图像音频和视频转化为一.zip

1991-2021年中国科技统计年鉴-最新数据发布.zip

Spring教程：含示例代码.zip

BMI270 驱动开发程序

Approaching Almost Any Machine Learning Problem中译版在线文档地址.zip

最新推荐

SpringSecurity Jwt Token 自动刷新的实现

gateway和jwt网关认证实现过程解析

Spring Boot Starter-kit：含多种技术应用，如数据库、认证机制，有应用结构.zip

高清艺术文字图标资源，PNG和ICO格式免费下载

管理建模和仿真的文件

DMA技术：绕过CPU实现高效数据传输

SGM8701电压比较器如何在低功耗电池供电系统中实现高效率运作？

mui框架HTML5应用界面组件使用示例教程

"互动学习：行动中的多样性与论文攻读经历"

【数据传输高速公路】：总线系统的深度解析

Unity3d 3D模型描边代码懒人直接上代码