Spring下token过期时间分平台(web和app)设置方法
更新时间:2024年10月21日 10:57:12 作者:星月梦瑾
本文详细介绍了在Spring环境下,针对web端和APP端实现不同token过期时间的方法,通过整合SpringBoot、springSecurity和JWT框架,文章讲解了登录流程、JWT的基本组成以及token鉴权的核心步骤,需要的朋友可以参考下
前言
本文介绍了Spring下的登录和鉴权机制的主要方法以及 token认证的主要流程,并介绍在spring中web端和APP端设置不同token过期时间的实现方法。主要基于SpringBoot+springSecurity+JWT框架实现。
一、应用场景
同一系统的跨平台操作,基于用户习惯,web端和app端用户使用时间长短常常不同,统一过长时间容易造成服务器资源浪费,统一过短使得用户未操作完就登录过期。因此,为更便于用户使用,分平台设置token过期时间能提升用户体验。
二、登录方法和token鉴权
要分平台设置token过期时间,首先要了解SpringSecurity登录流程的主要方法和token生成。
1、登录流程
登录-->校验用户名、密码、验证码-->redis存储登录用户信息-->生成token(JWT)-->返回token
// 仅展示关键语句
@PostMapping("/login")
public AjaxResult login(@RequestBody LoginBody loginBody)
{
AjaxResult ajax = AjaxResult.success();
// 生成令牌
String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
loginBody.getUuid(),loginBody.getClientPubKey(), loginBody.getPlatForm());
ajax.put(Constants.TOKEN, token);
return ajax;
}public String login(String username, String aes_password, String code, String uuid, String clientPubKey, String platForm) {
// 验证用户名密码
authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
LoginUser loginUser = (LoginUser) authentication.getPrincipal();
// 生成token
loginUser.setPlatForm(platForm);
return tokenService.createToken(loginUser);
}2、JWT
JWT是一种基于 Token 的认证授权机制, 可用于创建token。
Token = Head+info+sign
Head: 编码方式
Info:用户信息,包括用户名等自定义信息
Sign:签名
如下所示:
Map<String, Object> claims = new HashMap<>();
claims.put(Constants.LOGIN_USER_KEY, token);
claims.put(Constants.JWT_USERID, loginUser.getUserId());
claims.put(Constants.JWT_USERNAME, loginUser.getUsername());
private String createToken(Map<String, Object> claims)
{
String token = Jwts.builder()
.setClaims(claims)
.signWith(SignatureAlgorithm.HS512, secret).compact();
return token;
}3、Token鉴权
登录后返回的token存于前端缓存,每次请求时放于请求头,经过拦截器时解析token,并verifyToken方法校验token是否有效或过期,同时redreshToken延长过期时间(本次为活跃)。
// 校验
public void verifyToken(LoginUser loginUser)
{
long expireTime = loginUser.getExpireTime();
long currentTime = System.currentTimeMillis();
if(loginUser.getPlatForm().equals("pc")){
if (expireTime - currentTime <= MILLIS_MINUTE_TEN_PC)
{
refreshToken(loginUser);
}
}else if(loginUser.getPlatForm().equals("app")) {
if (expireTime - currentTime <= MILLIS_MINUTE_TEN_APP) {
refreshToken(loginUser);
}
}
}// 更新过期时间
public void refreshToken(LoginUser loginUser)
{
if(loginUser.getPlatForm().equals("pc")){
expireTime = pcExpireTime;
}else if(loginUser.getPlatForm().equals("app")){
expireTime = appExpireTime;
}
loginUser.setLoginTime(System.currentTimeMillis());
loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
// 根据uuid将loginUser缓存
String userKey = getTokenKey(loginUser.getToken());
redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
}三、实现方法
1、配置文件
Pc端过期时间59min,app端3天
# token配置
token:
# 令牌自定义标识
header: Authorization
# 令牌密钥
secret: abcdefghijklmnopqrstuvwxyz
# 令牌有效期(默认59分钟; APP端3天)
expireTime:
defaultExpireTime: 59
pcExpireTime: 59
appExpireTime: 43202、登录信息实体类
增加平台信息
src/main/java/com/common/core/domain/model/LoginBody.java
src/main/java/com/common/core/domain/model/LoginUser.java
public class LoginBody {
// ****其他省略
/**
* 登录平台: 手机端='app',PC端='pc'
*/
private String platForm;
public String getPlatForm() {
return platForm;
}
public void setPlatForm(String platForm) {
this.platForm = platForm;
}
}3、登录方法
(1)login的controller层方法
生成token的方法参数加上平台信息
src/main/java/com/web/controller/system/SysLoginController.java
@PostMapping("/login")
public AjaxResult login(@RequestBody LoginBody loginBody)
{
AjaxResult ajax = AjaxResult.success();
// 生成令牌
String token = loginService.login(loginBody.getUsername(), loginBody.getPassword(), loginBody.getCode(),
loginBody.getUuid(),loginBody.getClientPubKey(), loginBody.getPlatForm());
ajax.put(Constants.TOKEN, token);
return ajax;
}(2)登录信息检验及token生成
src/main/java/com/inspur/framework/web/service/SysLoginService.java
// 基于SpringSecurity的验证方法,修改返回的登录用户信息,可以在返回后再人工设置。
public String login(String username, String aes_password, String code, String uuid, String clientPubKey, String platForm) {
// 仅仅展示重要关键语句
// 验证用户名密码
authentication = authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password));
// 返回登录信息
LoginUser loginUser = (LoginUser) authentication.getPrincipal();
// 生成token
loginUser.setPlatForm(platForm);
return tokenService.createToken(loginUser);
}private String createToken(Map<String, Object> claims)
{
String token = Jwts.builder()
.setClaims(claims)
.signWith(SignatureAlgorithm.HS512, secret).compact();
return token;
}(3)Token验证鉴权及更新
src/main/java/com/inspur/common/service/TokenService.java
// 用户每次请求将token信息存放于请求头,经过拦截器拦截。
@Component
public class TokenService
{
// 令牌有效期(默认30分钟)
@Value("${token.expireTime.defaultExpireTime}")
private int expireTime;
@Value("${token.expireTime.pcExpireTime}")
private int pcExpireTime;
@Value("${token.expireTime.appExpireTime}")
private int appExpireTime;
//pc端-距离20分钟时刷新token过期时间
private static final Long MILLIS_MINUTE_TEN_PC = 20 * 60 * 1000L;
//app端-距离1天时刷新token过期时间
private static final Long MILLIS_MINUTE_TEN_APP = 24 * 60 * 60 * 1000L;
public void verifyToken(LoginUser loginUser)
{
long expireTime = loginUser.getExpireTime();
long currentTime = System.currentTimeMillis();
if(loginUser.getPlatForm().equals("pc")){
if (expireTime - currentTime <= MILLIS_MINUTE_TEN_PC)
{
refreshToken(loginUser);
}
}else if(loginUser.getPlatForm().equals("app")) {
if (expireTime - currentTime <= MILLIS_MINUTE_TEN_APP) {
refreshToken(loginUser);
}
}
}public void refreshToken(LoginUser loginUser)
{
if(loginUser.getPlatForm().equals("pc")){
expireTime = pcExpireTime;
}else if(loginUser.getPlatForm().equals("app")){
expireTime = appExpireTime;
}
loginUser.setLoginTime(System.currentTimeMillis());
loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * MILLIS_MINUTE);
// 根据uuid将loginUser缓存
String userKey = getTokenKey(loginUser.getToken());
redisCache.setCacheObject(userKey, loginUser, expireTime, TimeUnit.MINUTES);
}
}4、前端传递平台信息
(1)web端(基于Vue)
登录传递平台信息:platForm=‘pc’
src/store/modules/user.js
// 登录
Login({commit}, userInfo) {
const username = userInfo.username.trim()
const password = userInfo.password
const code = userInfo.code
const uuid = userInfo.uuid
const platForm = 'pc'
return new Promise((resolve, reject) => {
getPublicKey(username).then(res => {
if (res.code === 200) {
let result = encryptData(res.data, password);
let aes_password = result.encryptedData;
login(username, aes_password, code, uuid,result.clientKey,platForm).then(res => {
setToken(res.token)
commit('SET_TOKEN', res.token)
resolve()
}).catch(error => {
reject(error)
})
}
})
})
},src/api/login.js
export function login(username, password, code, uuid,clientPubKey) {
const platForm = 'pc'
const data = {
username,
password,
code,
uuid,
clientPubKey,
platForm
}
return request({
url: '/login',
method: 'post',
data: data
})
}(2)app端(基于uniapp)
api/login.js
// 登录方法
export function login(username, password, code, uuid) {
let platForm = 'app'
const data = {
username,
password,
code,
uuid,
platForm
}
return request({
'url': '/appLogin',
headers: {
isToken: false
},
'method': 'post',
'data': data
})
}总结
到此这篇关于Spring下token过期时间分平台(web和app)设置的文章就介绍到这了,更多相关token过期时间分平台设置内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Java编程环境搭建和变量基本使用,结合图文形式详细分析了java编程语言环境搭建、配置、变量、注释的基本使用方法,需要的朋友可以参考下2020-02-02
SpringBoot报错Invalid bound statement (not found)问题排查和解决方案
这篇文章主要介绍了SpringBoot报错Invalid bound statement (not found)问题排查和解决方案,文中通过图文结合的方式讲解的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下2024-03-03
这篇文章主要介绍了Volatile关键字的作用,Volatile关键字的作用主要有两个,本文通过实例代码给大家介绍的非常详细,需要的朋友可以参考下2023-05-05
这篇文章主要介绍了什么是SSM框架,SSM框架是spring、spring MVC 、和mybatis框架的整合,是标准的MVC模式。想进一步了解的同学可以详细参考本文2023-03-03
这篇文章主要介绍了解读spring.factories文件配置详情,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-03-03
这篇文章主要介绍了Java自定义异常与异常使用的最佳方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-08-08
这篇文章主要介绍了Java中for循环的执行过程,实例分析了for循环的执行原理与顺序,对于深入理解Java具有一定参考借鉴价值,需要的朋友可以参考下2015-02-02
SpringBoot3.2新特性之JdbcClient的使用
本文主要介绍了SpringBoot3.2新特性之JdbcClient的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2025-08-08
文章介绍了在Maven项目中添加Oracle数据库驱动ojdbc5时遇到的问题以及解决问题的两种方法,方法一为简单粗暴,但没有体现Maven仓库的作用,需要手动管理jar包,方法二为在Maven本地仓库中添加Oracle的JDBC驱动,过程较为繁琐,但配置一次后可以多次使用2024-11-11
解决redisTemplate向redis中插入String类型数据时出现乱码问题
这篇文章主要介绍了解决redisTemplate向redis中插入String类型数据时出现乱码问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2023-12-12
最新评论