jjwt整合redis

时间: 2023-10-30 18:05:28 浏览: 85
整合jjwt和Redis可以实现JWT的有效期刷新。在整合过程中,你可以使用Redis存储JWT的刷新令牌和过期时间,以及使用jjwt生成和验证JWT。下面是整合jjwt和Redis的一种方法: 1. 首先,引入jjwt和Redis的相关依赖。 ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- Redis相关依赖 --> ``` 2. 创建一个JWT工具类,用于生成和解析JWT。 ```java // 导入相关包和类 public class JWTUtil { // 密钥,用于签名 private static final String SECRET_KEY = "your-secret-key"; // 生成JWT public static String generateToken(Map<String, Object> claims, long expiration) { // 设置过期时间 Date expirationDate = new Date(System.currentTimeMillis() + expiration); // 使用jjwt库生成JWT String token = Jwts.builder() .setClaims(claims) .setExpiration(expirationDate) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); return token; } // 解析JWT public static Claims parseToken(String token) { // 使用jjwt库解析JWT Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims; } // 刷新JWT的过期时间 public static String refreshToken(String token, long expiration) { Claims claims = parseToken(token); // 更新过期时间 Date expirationDate = new Date(System.currentTimeMillis() + expiration); claims.setExpiration(expirationDate); // 使用jjwt库重新生成JWT String refreshedToken = Jwts.builder() .setClaims(claims) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); return refreshedToken; } } ``` 3. 创建一个Redis工具类,用于存储和获取JWT的刷新令牌和过期时间。 ```java // 导入相关包和类 public class RedisUtil { private RedisTemplate<String, Object> redisTemplate; // 设置刷新令牌的有效期(单位:毫秒) private static final long REFRESH_TOKEN_EXPIRATION = 30 * 60 * 1000; // 30分钟 public RedisUtil(RedisTemplate<String, Object> redisTemplate) { this.redisTemplate = redisTemplate; } // 存储刷新令牌和过期时间到Redis public void saveRefreshToken(String username, String refreshToken) { String key = "refreshToken:" + username; redisTemplate.opsForValue().set(key, refreshToken, REFRESH_TOKEN_EXPIRATION, TimeUnit.MILLISECONDS); } // 获取刷新令牌 public String getRefreshToken(String username) { String key = "refreshToken:" + username; return (String) redisTemplate.opsForValue().get(key); } // 移除刷新令牌 public void removeRefreshToken(String username) { String key = "refreshToken:" + username; redisTemplate.delete(key); } } ``` 4. 创建一个JWT拦截器,用于拦截请求并验证JWT的有效性。在拦截器中可以通过RedisUtil获取刷新令牌,并使用JWTUtil刷新JWT。 ```java // 导入相关包和类 public class JWTInterceptor implements HandlerInterceptor { private RedisUtil redisUtil; public JWTInterceptor(RedisUtil redisUtil) { this.redisUtil = redisUtil; } @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { // 从请求头中获取JWT String token = request.getHeader("Authorization"); // 验证JWT的有效性 if (token != null) { try { Claims claims = JWTUtil.parseToken(token); // 验证JWT的签名 // 如果JWT过期,则刷新JWT if (claims.getExpiration().before(new Date())) { String username = claims.getSubject(); String refreshToken = redisUtil.getRefreshToken(username); if (refreshToken != null && refreshToken.equals(token)) { String newToken = JWTUtil.refreshToken(token, JWTUtil.EXPIRATION); response.setHeader("Authorization", newToken); redisUtil.removeRefreshToken(username); redisUtil.saveRefreshToken(username, newToken); } else { // 刷新令牌无效或已过期,拒绝访问 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } // 验证通过,放行请求 return true; } catch (ExpiredJwtException e) { // JWT过期,拒绝访问 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } // 没有JWT,拒绝访问 response.setStatus(HttpServletResponse.SC_UNAUTHORIZED); return false; } } ``` 5. 配置拦截器,将JWT拦截器添加到Spring MVC的拦截器链中。 ```java // 导入相关包和类 @Configuration public class InterceptorConfig implements WebMvcConfigurer { private RedisTemplate<String, Object> redisTemplate; public InterceptorConfig(RedisTemplate<String, Object> redisTemplate) { this.redisTemplate = redisTemplate; } @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new JWTInterceptor(new RedisUtil(redisTemplate))) .addPathPatterns("/**") .excludePathPatterns("/loginController/login"); } } ``` 通过以上步骤,你可以实现jjwt和Redis的整合,达到刷新JWT的目的。在拦截器中,当JWT过期时,会从Redis中获取刷新令牌并重新生成JWT,同时更新响应头中的Authorization字段,并将新生成的刷新令牌存储到Redis中。这样,当下次请求到达时,拦截器会再次验证JWT的有效性,并根据需要刷新JWT。 请注意,以上只是一种实现方式,你可以根据自己的需求进行调整和改进。
阅读全文

相关推荐

zip

spring boot整合mybatis或者mybatis-plus或者jwt或redis

Spring Boot整合Redis,需要添加spring-boot-starter-data-redis依赖,配置Redis连接信息,包括主机地址、端口、密码等。可以通过RedisTemplate或StringRedisTemplate操作Redis中的数据。 整合以上技术栈,可以实现...
zip

spring-boot-:spring boot整合Redis swaggerUI RabbitMQ hibernateJpa Aop MySql Jwt

- 在 Spring Boot 中,可以使用如 jjwt 库来生成和验证 Jwt 令牌,实现安全的身份验证和授权。 综上所述,这个项目为开发者提供了一个完整的、集成化的开发环境,涵盖了常见的后端开发需求,包括数据存储、API ...
zip

sping-boot-shiro-jwt-redis.zip

《Spring Boot整合Shiro、JWT与Redis实现Token自动刷新详解》 在现代Web开发中,安全性和用户体验是两个至关重要的方面。Spring Boot以其强大的功能和便捷的开发体验,已经成为Java后端开发的首选框架。而Shiro和...

springboot整合security+jwt+redis

1. 引入相关依赖:spring-boot-starter-security、jjwt、spring-boot-starter-data-redis等。 2. 配置Security:创建一个继承自WebSecurityConfigurerAdapter的类,并重写configure方法,配置HttpSecurity和...

springboot JJWT

Spring Boot JJWT (JSON Web Token) 是一个用于在 Spring Boot 应用程序中实现 JWT 的库。JWT 是一种用于安全传输信息的开放标准(RFC 7519),它通过数字签名验证数据的完整性,并使用密钥对数据进行加密。 要在 ...

springboot jjwt

Spring Boot和jjwt(Java JSON Web Token)是两个不同的概念。Spring Boot是一个用于开发Java应用程序的框架,而jjwt是一个用于生成和验证JSON Web Token的Java库。 在解决Spring Boot项目中使用jjwt时,可以通过...

springboot使用jjwt

在Spring Boot中使用JJWT(Java JWT)库可以方便地实现JWT的生成和验证。下面是使用JJWT实现JWT的基本步骤: 1. 添加依赖:在项目的pom.xml文件中添加JJWT的依赖。 xml <groupId>io.jsonwebtoken ...

springboot 继承jjwt

在Spring Boot项目中继承jjwt,你可以按照以下步骤来配置和使用: 1. 首先,确保你已经添加了jjwt的依赖到你的项目中。可以在你的pom.xml文件中添加以下依赖: xml <groupId>io.jsonwebtoken <artifactId>...

jjwt090依赖下载

jjwt090是一个Java JSON Web Token(JWT)库,用于生成、解析和验证JWT。在使用jjwt090之前,需要将其添加为项目的依赖。下载jjwt090的步骤如下: 1. 打开项目的构建文件(例如pom.xml、build.gradle等)。 2. 在...

springboot jwt+redis

对于使用Spring Boot、JWT和Redis进行登录的问题,可以按照以下步骤操作: 1. 首先,确保你已经在Spring Boot项目中添加了所需的依赖。你可以在pom.xml文件中添加以下依赖: xml <groupId>org.spring...

Java JWT和jjwt

jjwt(Java JWT)是一个在 Java 平台上实现 JWT 标准的开源库。它提供了一套简单易用的 API,用于创建、解析和验证 JWT。jjwt 实现了 RFC 7519 规范,并支持使用不同的签名算法(如 HMAC、RSA、ECDSA)进行令牌签名...

springboot集成jjwt

<artifactId>jjwt <version>0.9.1 2. 创建 JWT 工具类 创建一个 JWT 工具类,用于生成和解析 JWT。 @Component public class JwtUtils { private static final String SECRET_KEY = "your_secret_...

springboot jjwt 认证

可以使用 jjwt 库来实现基于 JSON Web Token 的认证,具体实现可以参考以下代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private...

springboot3 security jwt redis

<artifactId>jjwt <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis 2. 配置Security:创建一个配置类,例如SecurityConfig.java,并启用JWT过滤器。 java @...

java-jwt和jjwt

Java-JWT 和 JJWT 都是用于处理 JSON Web Tokens (JWT) 的 Java 库。 Java-JWT 是一个开源的 Java 库,它提供了一套简单易用的 API,用于生成、解析和验证 JWT。它遵循 JWT 规范,并提供了一些便捷的方法来处理 JWT...

springboot集成jjwt的使用

以下是Spring Boot集成JJWT的使用示例: 1. 首先,确保在pom.xml文件中添加所需的依赖项: xml <groupId>io.jsonwebtoken <artifactId>jjwt-api <version>0.11.2 <groupId>io.jsonwebtoken <artifactId>...

SpringSecurity整合JWT

以下是使用Spring Security整合JWT的基本步骤: 1. 添加依赖:在你的项目中添加Spring Security JWT的依赖,如spring-security-oauth2-jwt。 xml <groupId>org.springframework.boot <artifactId>spring-...

jjwt与java-jwt

jjwt与java-jwt是两个不同的Java语言中的JWT实现库。jjwt是一个纯Java实现的库,它基于JWT、JWS、JWE、JWA、JWK、Octet JWK、JWK Thumbprint和JWK Thumbprint URI RFC规范。它是开源的,并遵循Apache许可证。而java-...

jjwt和java-jwt

JJWT是一个纯Java实现,完全基于JWT、JWS、JWE、JWK和JWA的RFC规范,并在Apache 2.0许可下开源。它提供了在Java应用程序中创建和验证JWT的功能。它使用JSON Web Token (JWT)来表示和传输安全声明,以及对它们进行...

springboot 集成security jwt redis

<artifactId>jjwt <version>0.9.1 <groupId>org.springframework.boot <artifactId>spring-boot-starter-data-redis 接下来,在 Spring Boot 的配置文件中添加 Redis 的配置和 JWT 的配置: yml ...

最新推荐

recommend-type

springboot整合token的实现代码

在本文中,我们将详细介绍Spring Boot整合Token的实现代码,包括 TokenUtil.java 的实现、 token 生成和解析、Redis 的使用等。下面是相关知识点的总结: 1. Token 的概念: Token 是一种用于身份验证的机制,在 ...
recommend-type

SpringBoot框架集成token实现登录校验功能

5. 实现token的生成和验证:使用jjwt生成token,并将其存储在数据库中,用户每次访问接口时,检查token的合法性,如果token正确,则让其访问接口,如果token错误,则让其登录。 使用token实现登录校验功能可以提高...
recommend-type

数学建模学习资料 姜启源数学模型课件 M04 数学规划模型 共85页.pptx

数学建模学习资料 姜启源数学模型课件 M04 数学规划模型 共85页.pptx
recommend-type

【大越期货-2024研报】生猪期货早报.pdf

研究报告
recommend-type

数学建模学习资料 姜启源数学模型课件 M07 差分方程模型 共33页.pptx

数学建模学习资料 姜启源数学模型课件 M07 差分方程模型 共33页.pptx
recommend-type

JHU荣誉单变量微积分课程教案介绍

资源摘要信息:"jhu2017-18-honors-single-variable-calculus" 知识点一:荣誉单变量微积分课程介绍 本课程为JHU(约翰霍普金斯大学)的荣誉单变量微积分课程,主要针对在2018年秋季和2019年秋季两个学期开设。课程内容涵盖两个学期的微积分知识,包括整合和微分两大部分。该课程采用IBL(Inquiry-Based Learning)格式进行教学,即学生先自行解决问题,然后在学习过程中逐步掌握相关理论知识。 知识点二:IBL教学法 IBL教学法,即问题导向的学习方法,是一种以学生为中心的教学模式。在这种模式下,学生在教师的引导下,通过提出问题、解决问题来获取知识,从而培养学生的自主学习能力和问题解决能力。IBL教学法强调学生的主动参与和探索,教师的角色更多的是引导者和协助者。 知识点三:课程难度及学习方法 课程的第一次迭代主要包含问题,难度较大,学生需要有一定的数学基础和自学能力。第二次迭代则在第一次的基础上增加了更多的理论和解释,难度相对降低,更适合学生理解和学习。这种设计旨在帮助学生从实际问题出发,逐步深入理解微积分理论,提高学习效率。 知识点四:课程先决条件及学习建议 课程的先决条件为预演算,即在进入课程之前需要掌握一定的演算知识和技能。建议在使用这些笔记之前,先完成一些基础演算的入门课程,并进行一些数学证明的练习。这样可以更好地理解和掌握课程内容,提高学习效果。 知识点五:TeX格式文件 标签"TeX"意味着该课程的资料是以TeX格式保存和发布的。TeX是一种基于排版语言的格式,广泛应用于学术出版物的排版,特别是在数学、物理学和计算机科学领域。TeX格式的文件可以确保文档内容的准确性和排版的美观性,适合用于编写和分享复杂的科学和技术文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

【实战篇:自定义损失函数】:构建独特损失函数解决特定问题,优化模型性能

![损失函数](https://img-blog.csdnimg.cn/direct/a83762ba6eb248f69091b5154ddf78ca.png) # 1. 损失函数的基本概念与作用 ## 1.1 损失函数定义 损失函数是机器学习中的核心概念,用于衡量模型预测值与实际值之间的差异。它是优化算法调整模型参数以最小化的目标函数。 ```math L(y, f(x)) = \sum_{i=1}^{N} L_i(y_i, f(x_i)) ``` 其中,`L`表示损失函数,`y`为实际值,`f(x)`为模型预测值,`N`为样本数量,`L_i`为第`i`个样本的损失。 ## 1.2 损
recommend-type

如何在ZYNQMP平台上配置TUSB1210 USB接口芯片以实现Host模式,并确保与Linux内核的兼容性?

要在ZYNQMP平台上实现TUSB1210 USB接口芯片的Host模式功能,并确保与Linux内核的兼容性,首先需要在硬件层面完成TUSB1210与ZYNQMP芯片的正确连接,保证USB2.0和USB3.0之间的硬件电路设计符合ZYNQMP的要求。 参考资源链接:[ZYNQMP USB主机模式实现与测试(TUSB1210)](https://wenku.csdn.net/doc/6nneek7zxw?spm=1055.2569.3001.10343) 具体步骤包括: 1. 在Vivado中设计硬件电路,配置USB接口相关的Bank502和Bank505引脚,同时确保USB时钟的正确配置。
recommend-type

Naruto爱好者必备CLI测试应用

资源摘要信息:"Are-you-a-Naruto-Fan:CLI测验应用程序,用于检查Naruto狂热者的知识" 该应用程序是一个基于命令行界面(CLI)的测验工具,设计用于测试用户对日本动漫《火影忍者》(Naruto)的知识水平。《火影忍者》是由岸本齐史创作的一部广受欢迎的漫画系列,后被改编成同名电视动画,并衍生出一系列相关的产品和文化现象。该动漫讲述了主角漩涡鸣人从忍者学校开始的成长故事,直到成为木叶隐村的领袖,期间包含了忍者文化、战斗、忍术、友情和忍者世界的政治斗争等元素。 这个测验应用程序的开发主要使用了JavaScript语言。JavaScript是一种广泛应用于前端开发的编程语言,它允许网页具有交互性,同时也可以在服务器端运行(如Node.js环境)。在这个CLI应用程序中,JavaScript被用来处理用户的输入,生成问题,并根据用户的回答来评估其对《火影忍者》的知识水平。 开发这样的测验应用程序可能涉及到以下知识点和技术: 1. **命令行界面(CLI)开发:** CLI应用程序是指用户通过命令行或终端与之交互的软件。在Web开发中,Node.js提供了一个运行JavaScript的环境,使得开发者可以使用JavaScript语言来创建服务器端应用程序和工具,包括CLI应用程序。CLI应用程序通常涉及到使用诸如 commander.js 或 yargs 等库来解析命令行参数和选项。 2. **JavaScript基础:** 开发CLI应用程序需要对JavaScript语言有扎实的理解,包括数据类型、函数、对象、数组、事件循环、异步编程等。 3. **知识库构建:** 测验应用程序的核心是其问题库,它包含了与《火影忍者》相关的各种问题。开发人员需要设计和构建这个知识库,并确保问题的多样性和覆盖面。 4. **逻辑和流程控制:** 在应用程序中,需要编写逻辑来控制测验的流程,比如问题的随机出现、计时器、计分机制以及结束时的反馈。 5. **用户界面(UI)交互:** 尽管是CLI,用户界面仍然重要。开发者需要确保用户体验流畅,这包括清晰的问题呈现、简洁的指令和友好的输出格式。 6. **模块化和封装:** 开发过程中应当遵循模块化原则,将不同的功能分隔开来,以便于管理和维护。例如,可以将问题生成器、计分器和用户输入处理器等封装成独立的模块。 7. **单元测试和调试:** 测验应用程序在发布前需要经过严格的测试和调试。使用如Mocha或Jest这样的JavaScript测试框架可以编写单元测试,并通过控制台输出调试信息来排除故障。 8. **部署和分发:** 最后,开发完成的应用程序需要被打包和分发。如果是基于Node.js的应用程序,常见的做法是将其打包为可执行文件(如使用electron或pkg工具),以便在不同的操作系统上运行。 根据提供的文件信息,虽然具体细节有限,但可以推测该应用程序可能采用了上述技术点。用户通过点击提供的链接,可能将被引导到一个网页或直接下载CLI应用程序的可执行文件,从而开始进行《火影忍者》的知识测验。通过这个测验,用户不仅能享受答题的乐趣,还可以加深对《火影忍者》的理解和认识。