双token无感刷新结合redis的流程是怎么样的

#jwt##java#首先双token是什么,就是当你点击登录的时候会生成两个token,
第一个叫AccessToken,第二个叫RefreshToken
第一个主要作用就是每次在业务请求是会携带这个token,会设置较短的过期时间,这个token一般储存在浏览器的localStorage属于本地储存,后续由js代码读写
第二个就是RefreshToken一般储存在前端cookie中有httpOnly属性代表它只能通过http协议进行,这个非常的安全,前端是拿不到这个数据的,同时也会在redis中存储这个RefreshToken,AccessToken过期时候通因为只有在协议里可以携带refreshtoken,所以会调用业务接口发送请求,请求里携带了这个RefreahToken,后端生成新的AccessToken返回给前端再进行业务访问,
无感刷新实现的核心操作就是前端js监听到AccessToken过期或者状态码401,立马就向着后端去发送这个refreshToken,
这个时候先在redis中进行验证,假如有这个token然后放行,后端再生成新的AccessToken返回给前端,假如没有这个token比如过期或者黑名单,就返回到登录界面重新进行登录。redis的作用就是验证ReFreshToken是否过期为ReFreshToken设置过期时间或者为ReFreshToken延长过期时间
这是目前学习到的个人看法如果有问题请帮忙指正谢谢
这是个单点登录,用户每次业务访问都要看accessKey是否有效,是否在黑名单中
全部评论

相关推荐

头像 会员标识
昨天 18:24
门头沟学院 Java
带ttl的LRU 家人们说我写的对吗
可运行版本 import java.util.HashMap;import java.util.Map;class LRUCache {class DLinkedList{int key;int val;DLinkedList next;DLinkedList prev;long timeStamp;public DLinkedList(){this.timeStamp = System.currentTimeMillis();}public DLinkedList(int key,int val){this.key = key;this.val = val;this.timeStamp = System.currentTimeMillis();}}int capacity;int size;DLinkedList head;DLinkedList tail;Map<Integer,DLinkedList> map;long ttl;public LRUCache(int capacity,long ttl){this.capacity = capacity;size = 0;head = new DLinkedList();tail = new DLinkedList();head.next=tail;tail.prev = head;map = new HashMap<>();this.ttl = ttl;}public void addToHead(DLinkedList node){node.next = head.next;head.next.prev = node;node.prev = head;head.next = node;}public void removeOne(DLinkedList node){node.next.prev = node.prev;node.prev.next = node.next;}public boolean isExpired(DLinkedList node){long now = System.currentTimeMillis();long diff = now-node.timeStamp;if(diff>ttl){return true;//true是过期了的意思 false才是没过期!!!}return false;}public int get(int key){if(!map.containsKey(key)){return -1;}else{DLinkedList node = map.get(key);if(isExpired(node)){removeOne(node);map.remove(key);size--;return -1;}node.timeStamp = System.currentTimeMillis();removeOne(node);addToHead(node);return node.val;}}public void put(int key,int val){if(!map.containsKey(key)){DLinkedList newNode = new DLinkedList(key,val);addToHead(newNode);map.put(key,newNode);size++;if(size>capacity){DLinkedList oldNode = tail.prev;removeOne(oldNode);map.remove(oldNode.key);size--;}}else {DLinkedList newNode = new DLinkedList(key,val);DLinkedList oldNode = map.get(key);removeOne(oldNode);addToHead(newNode);map.put(key,newNode);}}}class Main{public static void main(String[] args) {LRUCache cache = new LRUCache(2, 1000); // 1秒TTLcache.put(1, 1);cache.put(2, 2);System.out.println(cache.get(1)); // 返回 1try {Thread.sleep(1500); // 等待1.5秒让数据过期} catch (InterruptedException e) {e.printStackTrace();}System.out.println(cache.get(1)); // 返回 -1(已过期)System.out.println(cache.get(2)); // 返回 -1(已过期)}}
点赞 评论 收藏
分享
08-09 14:54
清华大学 Java
我的理想薪资线:谈谈作为 Java 开发工程师的 SSP
作为一名从事 Java 开发的工程师,我深知在行业中拥有一定经验和技术积累的重要性。从最初的初级开发人员到现在承担多个项目的技术实现,我的薪资也随着经验的增长和技术水平的提升而不断变化。对于我来说,SSP(薪资支持包)不仅仅是数字的堆砌,更代表了公司对我的认同和回报。基础薪资:对于一名有 5 年左右经验的 Java 开发工程师来说,基础工资应该反映出我对技术的深度掌握以及在项目中的独立性。目前,我的期望薪资在行业标准范围内,具体数字大概在30K - 40K/月 之间(视公司规模和行业性质而定)。从我个人的角度出发,理想的 SSP 方案应该包括了合理的基础薪资、年度奖金、股权激励、福利补贴和培训...
你觉得多少薪资算SSP?
点赞 评论 收藏
分享
头像
07-28 16:42
西安科技大学 Java
点赞 评论 收藏
分享
头像
08-06 16:19
门头沟学院 Java
点赞 评论 收藏
分享
今天 16:45
门头沟学院 Java
点赞 评论 收藏
分享
评论
2
2
分享

招聘动态

查看更多

滴滴

2026届秋季校招

度小满

2026届校园招聘

中国电信天翼云

2026届校园招聘

联想

2026届校园招聘

字节跳动

2026校园招聘

小红书

2026届校园招聘

小红书

26届工程研发类人才招聘专项

小米

2026届全球校园招聘

地平线

相见8月25号19:00职播间

西云数据

2026届校园招聘

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 秋招笔面试记录 #
247741次浏览 4046人参与
# 面试太紧张了怎么办? #
1782次浏览 48人参与
# 你被mentor骂过吗? #
3598次浏览 31人参与
# 一人推荐一个机械人值得去的公司 #
418799次浏览 4172人参与
# 实习需要主动找活干吗? #
1356次浏览 16人参与
# 饿了么求职进展汇总 #
66294次浏览 645人参与
# 扒一扒那些奇葩实习经历 #
74791次浏览 955人参与
# 2025,我想...... #
67995次浏览 596人参与
# 00后45度躺现状 #
108687次浏览 600人参与
# 生物制药2023笔面经 #
9497次浏览 49人参与
# 现在还是0offer,延毕还是备考 #
1089470次浏览 7594人参与
# 如果工作一直消耗情绪还要继续做吗 #
7520次浏览 60人参与
# 下班后的时间你怎么安排 #
32317次浏览 307人参与
# 我遇到过的超难机械面试题 #
9671次浏览 61人参与
# 校招第一份工作你干了多久? #
101540次浏览 446人参与
# 牛客周边新品开箱 #
8363次浏览 86人参与
# 机械人,你最希望上岸的公司是? #
174602次浏览 1869人参与
# 我和mentor的爱恨情仇 #
64844次浏览 391人参与
# 机械人值得去的国央企 #
72495次浏览 439人参与
# 美的求职进展汇总 #
292112次浏览 1970人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务