SpringSecurity Jwt Token 自动刷新的实现

SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后，系统颁发给用户一个Token，后续访问系统的请求都需要带上这个Token，如果请求没有带上这个Token或者Token过期了，那么禁止访问系统。如果用户一直访问系统，那么还需要自动延长Token的过期时间。 功能需求： 1. Token的生成：使用jwt生成Token，jwt是一种 JSON WEB TOKEN 的缩写，它是一种基于Token的身份验证方法。 2. Token的自动延长：系统给用户颁发一个Token，无法实现自动延长Token的过期时间，那么通过变通一个，给用户生成两个Token，一个用于API访问的Token，一个用于在Token过期的时候用来刷新的refreshToken。并且refreshToken的生命周期要比Token的生命周期长。 3. 系统资源的保护：可以使用Spring Security来保护系统的各种资源。 4. 用户如何传递Token：系统中Token和refreshToken的传递一律放在请求头。 实现思路： 1. 生成Token和refreshToken：用户登录系统的时候，后台给用户生成Token和refreshToken并放在响应头中返回。 2. 系统判断Token是否合法： Token未失效的时的处理token失效，如何使用refreshToken来生成新的Token。 核心代码如下： 过滤器代码，Token判断和再次生成： ```java package com.huan.study.security.token; import com.fasterxml.jackson.databind.ObjectMapper; import com.huan.study.security.configuration.TokenProperties; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jws; import lombok.RequiredArgsConstructor; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.http.HttpStatus; import org.springframework.http.MediaType; import org.springframework.stereotype.Component; import org.springframework.web.filter.OncePerRequestFilter; import javax.servlet.FilterChain; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.IOException; import java.nio.charset.StandardCharsets; import java.util.HashMap; import java.util.Map; / * @author huan 2020-06-07 - 14:34 */ @Component @RequiredArgsConstructor(onConstructor = @__(@Autowired)) @Slf4j public class TokenAuthenticateFilter extends OncePerRequestFilter { private final TokenProperties tokenProperties; private static final ObjectMapper OBJECT_MAPPER = new ObjectMapper(); @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // Token判断和再次生成 // ... } } ``` 在上面的代码中，我们使用了io.jsonwebtoken.Jwts类来生成和解析Token，并使用Spring Security来保护系统的各种资源。在TokenAuthenticateFilter中，我们判断Token是否合法，如果Token失效，那么使用refreshToken来生成新的Token。 SpringSecurity Jwt Token 自动刷新的实现可以满足用户登录系统后的安全需求，并且可以自动延长Token的过期时间。