jjwt整合redis

时间: 2023-10-30 17:05:28 浏览: 41
整合jjwt和Redis可以实现JWT的有效期刷新。在整合过程中,你可以使用Redis存储JWT的刷新令牌和过期时间,以及使用jjwt生成和验证JWT。下面是整合jjwt和Redis的一种方法: 1. 首先,引入jjwt和Redis的相关依赖。 ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- Redis相关依赖 --> ``` 2. 创建一个JWT工具类,用于生成和解析JWT。 ```java // 导入相关包和类 public class JWTUtil { // 密钥,用于签名 private static final String SECRET_KEY = "your-secret-key"; // 生成JWT public static String generateToken(Map<String, Object> claims, long expiration) { // 设置过期时间 Date expirationDate = new Date(System.currentTimeMillis() + expiration); // 使用jjwt库生成JWT String token = Jwts.builder() .setClaims(claims) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); return token; } // 解析JWT public static Claims parseToken(String token) { // 使用jjwt库解析JWT Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims; } // 刷新JWT的过期时间 public static String refreshToken(String token, long expiration) { Claims claims = parseToken(token); // 更新过期时间 Date expirationDate = new Date(System.currentTimeMillis() + expiration); claims.setExpiration(expirationDate); // 使用jjwt库重新生成JWT String refreshedToken = Jwts.builder() .setClaims(claims) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); return refreshedToken; } } ``` 3. 创建一个Redis工具类,用于存储和获取JWT的刷新令牌和过期时间。 ```java // 导入相关包和类 public class RedisUtil { private RedisTemplate<String, Object> redisTemplate; // 设置刷新令牌的有效期(单位:毫秒) private static final long REFRESH_TOKEN_EXPIRATION = 30 * 60 * 1000; // 30分钟 public RedisUtil(RedisTemplate<String, Object> redisTemplate) { this.redisTemplate = redisTemplate; } // 存储刷新令牌和过期时间到Redis public void saveRefreshToken(String username, String refreshToken) { String key = "refreshToken:" + username; redisTemplate.opsForValue().set(key, refreshToken, REFRESH_TOKEN_EXPIRATION, TimeUnit.MILLISECONDS); } // 获取刷新令牌 public String getRefreshToken(String username) { String key = "refreshToken:" + username; return (String) redisTemplate.opsForValue().get(key); } // 移除刷新令牌 public void removeRefreshToken(String username) { String key = "refreshToken:" + username; redisTemplate.delete(key); } } ``` 4. 创建一个JWT拦截器,用于拦截请求并验证JWT的有效性。在拦截器中可以通过RedisUtil获取刷新令牌,并使用JWTUtil刷新JWT。 ```java // 导入相关包和类 public class JWTInterceptor implements HandlerInterceptor { private RedisUtil redisUtil; public JWTInterceptor(RedisUtil redisUtil) { this.redisUtil = redisUtil; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取JWT String token = request.getHeader("Authorization"); // 验证JWT的有效性 if (token != null) { try { Claims claims = JWTUtil.parseToken(token); // 验证JWT的签名 // 如果JWT过期,则刷新JWT if (claims.getExpiration().before(new Date())) { String username = claims.getSubject(); String refreshToken = redisUtil.getRefreshToken(username); if (refreshToken != null && refreshToken.equals(token)) { String newToken = JWTUtil.refreshToken(token, JWTUtil.EXPIRATION); response.setHeader("Authorization", newToken); redisUtil.removeRefreshToken(username); redisUtil.saveRefreshToken(username, newToken); } else { // 刷新令牌无效或已过期,拒绝访问 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } // 验证通过,放行请求 return true; } catch (ExpiredJwtException e) { // JWT过期,拒绝访问 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } // 没有JWT,拒绝访问 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 5. 配置拦截器,将JWT拦截器添加到Spring MVC的拦截器链中。 ```java // 导入相关包和类 @Configuration public class InterceptorConfig implements WebMvcConfigurer { private RedisTemplate<String, Object> redisTemplate; public InterceptorConfig(RedisTemplate<String, Object> redisTemplate) { this.redisTemplate = redisTemplate; } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new JWTInterceptor(new RedisUtil(redisTemplate))) .addPathPatterns("/**") .excludePathPatterns("/loginController/login"); } } ``` 通过以上步骤,你可以实现jjwt和Redis的整合,达到刷新JWT的目的。在拦截器中,当JWT过期时,会从Redis中获取刷新令牌并重新生成JWT,同时更新响应头中的Authorization字段,并将新生成的刷新令牌存储到Redis中。这样,当下次请求到达时,拦截器会再次验证JWT的有效性,并根据需要刷新JWT。 请注意,以上只是一种实现方式,你可以根据自己的需求进行调整和改进。

相关推荐

zip

jjwt-0.11.5 jackson-2.13.3

最新版本 jjwt-0.11.5 jackson-2.13.3
zip

jjwt-0.9.1.zip

1分就行,要的是诚意。要40分的那些是商人吧!海外都是免费的
zip

jjwt-0.11.2.zip

jjwt-0.11.2.zip,使用jjwt开源框架生成JWT

springboot整合security+jwt+redis

1. 引入相关依赖:spring-boot-starter-security、jjwt、spring-boot-starter-data-redis等。 2. 配置Security:创建一个继承自WebSecurityConfigurerAdapter的类,并重写configure方法,配置HttpSecurity和...

springboot JJWT

Spring Boot JJWT (JSON Web Token) 是一个用于在 Spring Boot 应用程序中实现 JWT 的库。JWT 是一种用于安全传输信息的开放标准(RFC 7519),它通过数字签名验证数据的完整性,并使用密钥对数据进行加密。 要在 ...

springboot jjwt

Spring Boot和jjwt(Java JSON Web Token)是两个不同的概念。Spring Boot是一个用于开发Java应用程序的框架,而jjwt是一个用于生成和验证JSON Web Token的Java库。 在解决Spring Boot项目中使用jjwt时,可以通过...

springboot使用jjwt

在Spring Boot中使用JJWT(Java JWT)库可以方便地实现JWT的生成和验证。下面是使用JJWT实现JWT的基本步骤: 1. 添加依赖:在项目的pom.xml文件中添加JJWT的依赖。 xml <groupId>io.jsonwebtoken ...

springboot 继承jjwt

在Spring Boot项目中继承jjwt,你可以按照以下步骤来配置和使用: 1. 首先,确保你已经添加了jjwt的依赖到你的项目中。可以在你的pom.xml文件中添加以下依赖: xml <groupId>io.jsonwebtoken <artifactId>...

jjwt090依赖下载

jjwt090是一个Java JSON Web Token(JWT)库,用于生成、解析和验证JWT。在使用jjwt090之前,需要将其添加为项目的依赖。下载jjwt090的步骤如下: 1. 打开项目的构建文件(例如pom.xml、build.gradle等)。 2. 在...

springboot jwt+redis

对于使用Spring Boot、JWT和Redis进行登录的问题,可以按照以下步骤操作: 1. 首先,确保你已经在Spring Boot项目中添加了所需的依赖。你可以在pom.xml文件中添加以下依赖: xml <groupId>org.spring...

Java JWT和jjwt

jjwt(Java JWT)是一个在 Java 平台上实现 JWT 标准的开源库。它提供了一套简单易用的 API,用于创建、解析和验证 JWT。jjwt 实现了 RFC 7519 规范,并支持使用不同的签名算法(如 HMAC、RSA、ECDSA)进行令牌签名...

springboot集成jjwt

<artifactId>jjwt <version>0.9.1 2. 创建 JWT 工具类 创建一个 JWT 工具类,用于生成和解析 JWT。 @Component public class JwtUtils { private static final String SECRET_KEY = "your_secret_...

springboot jjwt 认证

可以使用 jjwt 库来实现基于 JSON Web Token 的认证,具体实现可以参考以下代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private...

java-jwt和jjwt

Java-JWT 和 JJWT 都是用于处理 JSON Web Tokens (JWT) 的 Java 库。 Java-JWT 是一个开源的 Java 库,它提供了一套简单易用的 API,用于生成、解析和验证 JWT。它遵循 JWT 规范,并提供了一些便捷的方法来处理 JWT...

springboot集成jjwt的使用

以下是Spring Boot集成JJWT的使用示例: 1. 首先,确保在pom.xml文件中添加所需的依赖项: xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken <artifactId>...

jjwt与java-jwt

jjwt与java-jwt是两个不同的Java语言中的JWT实现库。jjwt是一个纯Java实现的库,它基于JWT、JWS、JWE、JWA、JWK、Octet JWK、JWK Thumbprint和JWK Thumbprint URI RFC规范。它是开源的,并遵循Apache许可证。而java-...

jjwt和java-jwt

JJWT是一个纯Java实现,完全基于JWT、JWS、JWE、JWK和JWA的RFC规范,并在Apache 2.0许可下开源。它提供了在Java应用程序中创建和验证JWT的功能。它使用JSON Web Token (JWT)来表示和传输安全声明,以及对它们进行...

springboot 集成security jwt redis

<artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis 接下来,在 Spring Boot 的配置文件中添加 Redis 的配置和 JWT 的配置: yml ...

springboot整合shiro jwt

对于Spring Boot整合Shiro JWT,你可以按照以下步骤进行操作: 1. 添加依赖:在你的Spring Boot项目中,添加Shiro和JWT的依赖。可以在pom.xml文件中添加以下依赖: xml <groupId>org.apache.shiro ...

最新推荐

recommend-type

微信小程序-番茄时钟源码

微信小程序番茄时钟的源码,支持进一步的修改。番茄钟,指的是把工作任务分解成半小时左右,集中精力工作25分钟后休息5分钟,如此视作种一个“番茄”,而“番茄工作法”的流程能使下一个30分钟更有动力。
recommend-type

激光雷达专题研究:迈向高阶智能化关键,前瞻布局把握行业脉搏.pdf

电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

已知n个人(以编号0,1,2,3...n-1分别表示)围坐在一张圆桌周围。从编号为0的人开始报数1,数到m的那个人出列;他的下一个人又从1开始报数,数到m+1的那个人又出列(每次报数值加1);依此规律重复下去,直到圆桌周围的人全部出列。用递归方法解决

这个问题可以使用递归方法解决。下面是一个思路: 1. 定义一个函数,接收三个参数:n、m、i,表示还剩下n个人,每次数到m时出列,当前报数的人是i; 2. 如果n=1,返回i,即最后留下的那个人的编号; 3. 否则,计算出下一个出列的人的编号j,通过递归调用函数解决n-1个人的问题,其结果为k; 4. 如果k < j,即当前i之后出列的人的编号为k,需要将k转换为在i之前出列的编号,返回值为 k+(n-1); 5. 如果k>=j,即当前i之后出列的人的编号为k,返回值为 k-(j-1); 下面是对应的Python代码: ```python def josephus(n, m, i):