令牌主动失效机制实现——Redis登录优化

令牌主动失效机制

令牌主动失效机制是一种安全措施,旨在防止令牌(如访问令牌、会话令牌等)在被泄露或不再需要时继续被使用。这种机制通过在特定条件下主动使令牌失效,从而增强系统的安全性

令牌主动失效机制的具体原理

● 登录成功后,给浏览器响应令牌的同时,把该令牌存储到redis中
● LoginInterceptor拦截器中,需要验证浏览器携带的令牌,并同时需要获取到redis中存储的与之相同的令牌
● 当用户修改密码成功后,删除redis中存储的旧令牌

具体实现

登录生成token的controller层

java 复制代码
......
// 在登录的controller层生成token之后把token添加到redis内
String token = JwtUtil.createJWT(
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);
        // 添加token到redis内同时设置过期时间
        redisTemplate.opsForValue().set("token", token, 2,TimeUnit.HOURS);
......

拦截器内解析并查看是否存在对应的token

java 复制代码
//1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getAdminTokenName());

        //2、校验令牌
        try {

            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getAdminSecretKey(), token);
            Long empId = Long.valueOf(claims.get(JwtClaimsConstant.EMP_ID).toString());
            log.info("当前员工id:", empId);
            if(!redisTemplate.hasKey(empId+"_token")){
                throw new RuntimeException();
            }
            // 将id存入ThreadLocal
            BaseContext.setCurrentId(empId);
            //3、通过,放行
            return true;
        } catch (Exception ex) {
            //4、不通过,响应401状态码
            response.setStatus(401);
            return false;
        }
    }

退出登录或者修改密码时清空token缓存

java 复制代码
@ApiOperation(value = "员工退出")
    @PostMapping("/logout")
    public Result<String> logout() {
        redisTemplate.delete(BaseContext.getCurrentId() + "_token");
        return Result.success();
    }
相关推荐
万法若空1 小时前
【算法-查找】查找算法
java·数据结构·算法
HZZD_HZZD3 小时前
DL/T 645-2026新国标深度解读与智能电表协议适配实战:从帧结构变化到Java采集器升级的全链路改造方案
java·开发语言
山登绝顶我为峰 3(^v^)36 小时前
C/C++ 交叉编译方法
java·c语言·c++
一叶飘零_sweeeet6 小时前
Codex 与 Claude Code 深度拆解:两代 AI 编程智能体的技术本质与 Java 实战指南
java·ai·codex·claude code
Listen·Rain6 小时前
提示词和提示词模板
java·人工智能·spring boot
wuqingshun3141597 小时前
重写equals而不重写hashCode,会出什么问题?
java·开发语言
我今晚不熬夜7 小时前
Java语言实现Modbus协议通过用串口读取数据(以RTU为例)
java·网络协议
小锋java12348 小时前
Maven 4 要来了:15 年后,Java 构建工具迎来"彻底重构"
java·maven
卓怡学长8 小时前
w269基于spring boot + vue 候鸟监测数据管理系统
java·数据库·spring boot·spring·intellij-idea