前一段時間講過了springboot+jwt的整合，但是因?yàn)橐恍┰颍▊€人比較懶）并沒有更新關(guān)于token的刷新問題，今天跟別人閑聊，聊到了關(guān)于業(yè)務(wù)中token的刷新方式，所以在這里我把我知道的一些點(diǎn)記錄一下，也希望能幫到一些有需要的朋友，同時也希望給我一些建議，話不多說，上代碼！

1：這種方式為在線刷新，比方說設(shè)定的token有效期為30min,那么每次訪問資源時，都會在攔截器中去判斷一下token是否過期，如果沒有過期就刷新token的時間為30min，反之則會重新登錄,需要注意的是這種方式我是在登錄以后就將token存在了redis

//登錄方法中將token存在redis String token = JwtUtil.sign(userName,user.getId()); redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME); Map map=new HashMap(); map.put('token', token); return Result.success(map); //在攔截器中獲取token,并判斷token的有效期 String token = req.getHeader(UserConstants.ACCESS_TOKEN); if (Strings.isNullOrEmpty(token)) { return false; } Object reqToken=redisUtil.get(UserConstants.PREFIX_USER_TOKEN+token); if (ObjectUtils.isEmpty(reqToken)) { return false; } if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token) <1){ return false; } redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, token,UserConstants.TOKEN_EXPIRE_TIME); return true;

2.這種方式為免密登錄，也就是說，登錄一次后就不用再通過賬號密碼登錄，思路就是在生成token時候，在生成一個refToken來刷新，比如說我的token設(shè)置的有效期為5分鐘，refToken設(shè)置的為一周，那么在請求時候則判斷token是否過期，如果已經(jīng)過期 就判斷refToken的時間有沒有過期，沒有過期則生成一個新的token給前端，同時重置這個refToken（看你自己），如果refToken已經(jīng)過期則重新登錄，需要注意的是這次生成的token并不存在redis中，而是將refToken存在redis。

// 生成token String token = JwtUtil.sign(userName,user.getId()); //刷新token,免密登陸 String refToken=UUID.randomUUID().toString().replaceAll('-',''); redisUtil.set(UserConstants.PREFIX_USER_TOKEN + token, refToken,UserConstants.TOKEN_EXPIRE_TIME); Map map=new HashMap(); map.put('token', token); map.put('refToken', refToken); return Result.success(map); //這里在攔截其中校驗(yàn)token，如果校驗(yàn)失敗，則判斷redis的refToken是否過期 if (!JwtUtil.verify(token)) { if(redisUtil.getExpire(UserConstants.PREFIX_USER_TOKEN+token)>=1){HttpServletResponse httpServletResponse = (HttpServletResponse) response;String newRefToken=UUID.randomUUID().toString().replaceAll('-','');Integer userId=Integer.parseInt(JwtUtil.getUserId(token));User user=userService.selectOne(userId);String newToken=JwtUtil.sign(user.getUserName(),user.getId());httpServletResponse.setHeader('newToken',newToken);httpServletResponse.setHeader('newRefToken',newRefToken);return true; }else{return false; } }

3.貼一下我在postMan中的測試結(jié)果：

這里是登錄后返回的token和refToken:

這里是登陸成功之后的顯示:

這里是token過期后，refToken刷新的token:

這里是設(shè)定的refToken過期后在訪問的顯示:

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持好吧啦網(wǎng)。