當(dāng)前位置：首頁 > 运维知识 > windows >内容正文

windows

你真的了解token续期嘛？

發(fā)布時間：2024/1/18 windows 30 coder

生活随笔收集整理的這篇文章主要介紹了你真的了解token续期嘛？小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

Spring Boot + Vue中的Token續(xù)簽機(jī)制

在現(xiàn)代的全棧應(yīng)用開發(fā)中，Spring Boot作為后端框架和Vue.js作為前端框架的組合非常流行。在這種架構(gòu)中實現(xiàn)Token續(xù)簽是保障應(yīng)用安全的關(guān)鍵部分。本文旨在提供一個基于Spring Boot和Vue的長短Token續(xù)簽示例。

1. Spring Boot后端

1.1 長Token的生成

在Spring Boot中，我們首先需要一個方法來生成JWT Token。這里我們使用jjwt庫。

引入依賴

在pom.xml文件中加入以下依賴：

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

生成Token

創(chuàng)建一個服務(wù)JwtTokenService來生成和解析Token。

import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import java.util.Date;

@Service
public class JwtTokenService {

    private String secretKey = "your_secret_key";

    public String generateLongToken(String username) {
        long expiration = 7 * 24 * 60 * 60 * 1000; // 7 days
        return Jwts.builder()
                .setSubject(username)
                .setExpiration(new Date(System.currentTimeMillis() + expiration))
                .signWith(SignatureAlgorithm.HS256, secretKey)
                .compact();
    }

    // ... 其他方法 ...
}

1.2 短Token的生成

短Token的生成方式類似，只是過期時間較短。

public String generateShortToken(String username) {
    long expiration = 15 * 60 * 1000; // 15 minutes
    return Jwts.builder()
            .setSubject(username)
            .setExpiration(new Date(System.currentTimeMillis() + expiration))
            .signWith(SignatureAlgorithm.HS256, secretKey)
            .compact();
}

1.3 Token續(xù)簽

當(dāng)用戶進(jìn)行操作時，可以根據(jù)需要續(xù)簽Token。

public String renewToken(String oldToken) {
    // 解析舊Token獲取用戶名
    String username = Jwts.parser()
            .setSigningKey(secretKey)
            .parseClaimsJws(oldToken)
            .getBody()
            .getSubject();

    // 生成新的短Token
    return generateShortToken(username);
}

2. Vue前端

在Vue應(yīng)用中，我們需要確保每次發(fā)送請求時附加Token，并在需要時更新Token。

2.1 設(shè)置Axios攔截器

在Vue項目中，我們使用Axios來發(fā)送HTTP請求。通過設(shè)置攔截器，我們可以在每個請求中自動添加Token。

import axios from 'axios';

axios.interceptors.request.use(
    config => {
        const token = localStorage.getItem('token');
        if (token) {
            config.headers.Authorization = `Bearer ${token}`;
        }
        return config;
    },
    error => {
        return Promise.reject(error);
    }
);

總結(jié)

以上是生活随笔為你收集整理的你真的了解token续期嘛？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

token
你真

上一篇： Java jdom解析xml文件带冒号的
下一篇：深挖 Rundll32.exe 的多种“