Redis登录优化
令牌主动失效机制
令牌主动失效机制是一种安全措施,旨在防止令牌(如访问令牌、会话令牌等)在被泄露或不再需要时继续被使用。这种机制通过在特定条件下主动使令牌失效,从而增强系统的安全性。
令牌主动失效机制的具体原理
● 登录成功后,给浏览器响应令牌的同时,把该令牌存储到redis中
● LoginInterceptor拦截器中,需要验证浏览器携带的令牌,并同时需要获取到redis中存储的与之相同的令牌
● 当用户修改密码成功后,删除redis中存储的旧令牌
具体实现
......
// 在登录的controller层生成token之后把token添加到redis内
String token = JwtUtil.createJWT(
jwtProperties.getAdminSecretKey(),
jwtProperties.getAdminTtl(),
claims);
// 添加token到redis内同时设置过期时间
redisTemplate.opsForValue().set("token", token, 2,TimeUnit.HOURS);
......