Node.js自动清理过期Token的方法步骤

更新时间：2026年05月09日 08:34:52 作者：yingyima

你是否遇到过 Token 过期导致用户无法登录的问题？在高并发场景下,手动清理显然不是个好主意,自动定时清理才是王道,本文通过实战案例详细讲解如何在 Node.js 中实现定时清理过期 Token,适合收藏备查,需要的朋友可以参考下

引言

你是否遇到过 Token 过期导致用户无法登录的问题？在高并发场景下，手动清理显然不是个好主意，自动定时清理才是王道。

业务场景

假设你有一个在线商城，用户登录后会生成一个 JWT Token，有效期为 7 天。超过有效期后，Token 应该被自动清理，防止数据库膨胀和提高安全性。

技术选型

cron：用于定时任务调度
bull：用于任务队列管理
MongoDB：存储 Token

实现步骤

1. 安装依赖

npm install cron bull mongoose

2. 连接 MongoDB

const mongoose = require('mongoose');
mongoose.connect('mongodb://localhost:27017/your-database', { useNewUrlParser: true, useUnifiedTopology: true });
const db = mongoose.connection;
db.on('error', console.error.bind(console, '连接错误：'));
db.once('open', () => {
  console.log('数据库连接成功');
});

3. 定义 Token 模型

const tokenSchema = new mongoose.Schema({
  token: String,
  expiresAt: { type: Date, index: { expires: 1 } }
});
const Token = mongoose.model('Token', tokenSchema);

4. 创建定时任务

使用 cron 创建一个定时任务，每 1 小时执行一次。

const cron = require('cron');
const ClearTokenJob = new cron.CronJob('0 * * * *', async () => {
  await Token.deleteMany({ expiresAt: { $lt: new Date() } });
  console.log('过期 Token 已清理');
});
ClearTokenJob.start();

5. 使用 Bull 管理任务队列

Bull 可以确保任务的可靠执行，即使 Node.js 进程崩溃也能恢复。

const Queue = require('bull');
const clearTokenQueue = new Queue('clearTokenQueue', 'redis://127.0.0.1:6379');

clearTokenQueue.process(async (job, done) => {
  await Token.deleteMany({ expiresAt: { $lt: new Date() } });
  console.log('过期 Token 已清理');
  done();
});

6. 定时将任务加入队列

结合 cron 和 bull，确保任务定时加入队列。

const cron = require('cron');
const ClearTokenJob = new cron.CronJob('0 * * * *', () => {
  clearTokenQueue.add();
});
ClearTokenJob.start();

7. 监控任务执行

使用 Bull 的内置监控功能，确保任务执行情况。

clearTokenQueue.on('completed', (job, result) => {
  console.log(`任务完成: ${job.id}, 结果: ${result}`);
});

clearTokenQueue.on('failed', (job, err) => {
  console.error(`任务失败: ${job.id}, 错误: ${err}`);
});

8. 高可用配置

在生产环境中，确保定时任务的高可用性。

Redis 集群：配置 Redis 集群，确保任务队列的高可用性。
多实例：在多台服务器上运行定时任务，确保任务不会因为单点故障而失败。

9. 部署和测试

部署到生产环境前，务必进行充分的测试。

本地测试：使用 nodemon 进行本地测试，确保代码无误。
Docker：使用 Docker 部署，确保环境一致性。

# Dockerfile
FROM node:14
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
CMD ["node", "app.js"]

10. 日志记录

记录日志，便于问题排查和监控。

const winston = require('winston');
const logger = winston.createLogger({
  transports: [
    new winston.transports.Console(),
    new winston.transports.File({ filename: 'error.log', level: 'error' }),
    new winston.transports.File({ filename: 'combined.log' })
  ]
});

clearTokenQueue.process(async (job, done) => {
  try {
    await Token.deleteMany({ expiresAt: { $lt: new Date() } });
    logger.info('过期 Token 已清理');
    done();
  } catch (err) {
    logger.error(`清理 Token 失败: ${err}`);
    done(err);
  }
});

11. 安全性考虑

Token 签名：确保 JWT Token 的签名安全。
环境变量：将敏感信息（如数据库连接字符串）存储在环境变量中。

const secret = process.env.SECRET_KEY;
const jwt = require('jsonwebtoken');

const generateToken = (userId) => {
  const token = jwt.sign({ userId }, secret, { expiresIn: '7d' });
  return token;
};

const verifyToken = (token) => {
  try {
    const decoded = jwt.verify(token, secret);
    return decoded;
  } catch (err) {
    return null;
  }
};

12. 优化建议

索引优化：在 expiresAt 字段上添加索引，提高查询效率。
任务调度：根据业务需求调整 cron 的调度频率。

const tokenSchema = new mongoose.Schema({
  token: String,
  expiresAt: { type: Date, index: { expires: 1 } } // 添加索引
});

13. 常见问题

Token 未被清理：检查 expiresAt 字段是否正确设置。
任务执行失败：查看日志文件，确保 Redis 连接无误。

14. 其他工具推荐

如果你对 cron 和 bull 的组合感到复杂，可以考虑使用 Hey Cron。Hey Cron 是一个高性能、易用的定时任务管理工具，支持多种任务调度方式和集成方式，能够显著简化任务管理的复杂度。

# 安装 Hey Cron
npm install hey-cron

const { Cron } = require('hey-cron');

const clearTokenCron = new Cron('0 * * * *', async () => {
  await Token.deleteMany({ expiresAt: { $lt: new Date() } });
  logger.info('过期 Token 已清理');
});

clearTokenCron.start();

15. 总结

通过上述步骤，你可以在 Node.js 中实现高效、稳定的定时清理过期 Token 功能。结合 Hey Cron，可以进一步简化任务管理，提高系统的可维护性和可靠性。

以上就是Node.js自动清理过期Token的方法步骤的详细内容，更多关于Node.js自动清理过期Token的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

深入了解 Node的多进程服务实现
本文主要介绍了Node的多进程服务实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-06-06
node启动websocket保持后台一直运行的方法
在 Node.js 中启动一个 WebSocket 服务器并使其在后台持续运行,你可以使用几种方法,下面是一种常见的方法,通过创建一个简单的 WebSocket 服务器并使用 node 命令直接运行它,同时确保它在后台运行,需要的朋友可以参考下
2024-10-10
node.js入门教程
这篇文章主要介绍了node.js入门教程,讲解了node.js在linux和windows下的安装,模块的概念,NPM的使用等等,是一篇不错的nodejs入门文章,需要的朋友可以参考下
2014-06-06
基于nodejs 的多页面爬虫实例代码
本篇文章主要介绍了基于nodejs 的多页面爬虫，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-05-05
gyp ERR!报错问题解决办法
这篇文章主要给大家介绍了关于gyp ERR!报错问题的解决办法,文中将解决的办法介绍的非常详细,对大家的学习或者工作具有一定的参考借鉴价值,需要的朋友可以参考下
2024-01-01
node-sass是干什么用的
node-sass是一个项目依赖，在一个项目中在使用sass语法的时候，必须通过sass-loader来解析sass，从而使sass语法变成浏览器能够识别的CSS语法，下面介绍node-sass是什么，一起看看吧
2023-08-08
Node.js使用gm拼装sprite图片
这篇文章主要介绍了Node.js使用gm拼装sprite图片的相关资料,需要的朋友可以参考下
2017-07-07
node.js中fs.stat与fs.fstat的区别详解
fs.stat和fs.fstat他们都是用来获取文件的状态信息，下面这篇文章主要给大家介绍了关于node.js中fs.stat与fs.fstat区别的相关资料，文中介绍的非常详细，对大家具有一定的参考学习价值，需要的朋友们下面来一起看看吧。
2017-06-06
VsCode开发环境之Node.js离线部署的实现步骤
本文主要介绍了VsCode开发环境之Node.js离线部署的实现步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2025-09-09
Nodejs读取文件时相对路径的正确写法(使用fs模块)
本篇文章主要介绍了linux 环境 mysql写入中文报错的相关知识。具有很好的参考价值。下面跟着小编一起来看下吧
2017-04-04