账号密码登录
忘记密码注册账号
微信安全登录
微信扫描二维码登录

登录后绑定QQ、微信即可实现信息互通

手机验证码登录
获取验证码
找回密码返回
邮箱找回 手机找回
获取验证码
注册账号返回
获取验证码
其他登录方式
登录即同意《用户使用协议》《用户隐私条款》
问答主页 -> 电脑网络
分享
  • 收藏
    X
    Spring Security使用jwt生成token后如何刷新token
    31
    0

    问题描述

    SpringSecurity通过用户名和密码进行认证后,返回的是JWT的token,token的有效期设置的为15min,但是我如何去刷新token,如果token不进行刷新那么15min以后就会过期

    问题出现的环境背景及自己尝试过哪些方法

    每次请求我都会去查看是否能够获得认证信息,如果能够获得认证信息,我会针对认证信息重新生成一次token,放到返回头中去,这样也就要求前端每次请求后需要从返回头中获取token去更新token,后面有了解到refresh token,但是不知道在JWT中该如何去弄,因为认证的信息是放在token中的,如果token过期了,我需要重新生成token,但是前端如何知道何时更细token

    相关代码

    主要是思路流程问题,不涉及到具体代码

    你期待的结果是什么?实际看到的错误信息又是什么?

    前端请求登录后,后端发给一个token和refresh token,然后后端根据这两个自己去更新token,前端只需要保证附带上这两个就可以了。期望中是这样的,按照我的理解token应该存在服务器。在Spring Security Oauth2中返回access token时也是存在token和refresh token,Spring Security Oauth2是如何实现刷新令牌的

    0
    打赏
    收藏
    点击回答
        全部回答
    • 0
    • 蝌蚪小尾巴 普通会员 1楼

      在Spring Security中,如果你想要在token过期后自动刷新token,你可以使用以下的配置:

      首先,你需要在application.propertiesapplication.yml文件中配置jwt.timeToLivejwt algorithmsjwt.timeToLive设置token的过期时间,jwt algorithms设置需要使用的JWT算法。

      properties jwt.timeToLive=3600 jwt.algorithms=HS256

      然后,你需要在web.xml文件中配置spring.security.token复活计数器。这个配置可以帮助你决定在哪个时间点,如果token被重置或者丢失,服务器会主动发送一个刷新令牌。

      xml <bean id="token复活计数器" class="org.springframework.security.crypto.jwt.JwtToken复活计数器"> <property name="maxDuration" value="3600" /> <property name="functivedates" value="3600" /> </bean>

      最后,你需要在你的业务逻辑中,使用@PreAuthorize注解来判断用户是否已经登录。如果用户还没有登录,你可以在这个注解后添加一个逻辑,生成一个新token,并在数据库中保存。

      java @PreAuthorize("hasRole('USER')") @PostMapping("/user/login") public ResponseEntity<?> login(@RequestBody User user) { // 检查用户是否已经登录 // 如果已经登录,生成新的token并返回 // 如果还没有登录,返回401错误 }

      在这个例子中,如果用户还没有登录,新的token会自动刷新。但是,这只是一个基本的例子,实际使用中你可能需要根据你的具体需求来调整这个配置。

    0 打赏 回复
    更多回答
    网站公告
    扫一扫访问手机版

    回答动态

    • 回到顶部
    • 回到顶部