当前位置：首页 > news >正文

SpringBoot+Token+Redis+Lua+自动续签极简分布式锁Token登录方案

news 2026/2/7 20:47:20

前言

用SpringBoot做一个项目，都要写登录注册之类的方案
使用Cookie或Session的话，它是有状态的，不符合现代的技术
使用Security或者Shiro框架实现起来比较复杂，一般项目无需用那么复杂
使用JWT它虽然是无状态的，也可以载荷用户数据，但还是有很多缺点

缺点1：设置过期时间后，无法强制让它过期，在有效期内它始终可用
缺点2：一次性的，如果用户数据有变，只能重新生成新的JWT
缺点3：安全性，它是base64加密的，如果载荷有重要数据，可以被抓包解析

JWT不适合登录鉴权，适合应⽤场景：⼀次性验证，比如⽤户注册后发⼀封邮件让用户在有效期内激活账户

所以很多项目用的都是Redis+Token方案，简单方便问题少

流程 + lua优化：

设置一个拦截器，不校验登录接口，拦截其他接口
登录接口接收前端传来的用户名密码，去数据库查询该用户名是否存在，该密码是否正确
如果正确则表示登录成功，调用生成Token方法，返回Token给前端
Token使用用户id或账号+时间戳+UUID用MD5加密的一串字符串（不建议用其他数据，因为id或账号极少变更的，变更会增加复杂性）
生成后存储到Redis，把Token当作键，用户数据当作值，并设置过期时间
生成Token的方法中，还得防止重复调登录接口，不停生成不同的Token，所以先判断数据库中是否存在键，所以保存token键到redis的同时要在redis中再增加一条用户ID为键Token为值的数据，可以验证该用户是否已经生成过token，如下：

这个验证token的是已登录后其他请求通过拦截器中验证token的
先请求一次reids拿过期时间来判断，再选择生成或者延长

关于Token续签（延长过期时间）
假如设置Token五个小时过期需要重新登录，其他的博客可能有刷新token，这些工作需要前端去配合调用，无疑增加了前端和后端的工作量。所以考虑直接用已存在的Token延长时间，因为Token本身是md5加密的，所以安全性还是可以的
注意到没，判断和生成和续签都需要两次redis请求，一次判断时间，一次读写Token，
这可能就会导致数据不一致问题，懂了吗？

所以这部分操作全部交由lua处理

登录方法这个lua脚本中既判断了存在，又判断了是否需要延期，又可以只生成一个token，且只需要请求一次redis。

接下来是校验其他接口方法，同时也做了验证和续期

这样登录和校验续期都只需要请求一次redis即可，类似分布式锁的实现了，相当于把token当作锁。

方案只要配置WebMvcConfigurer

自定义一个拦截器，再写一个TokenUtil就好了，是不是很简单

虽然方案还有一些不完美的，但是不影响性能和使用。有更好的意见大家提出~

原创不易，请勿盲目copy！

SpringBoot+Token+Redis+Lua+自动续签极简分布式锁Token登录方案

前言用SpringBoot做一个项目，都要写登录注册之类的方案使用Cookie或Session的话，它是有状态的，不符合现代的技术使用Security或者Shiro框架实现起来比较复杂，一般项目无需用那么复杂使用JWT它虽然是无状态的，也可…...

编程日记 2023/5/16 19:33:24

多模态：MiniGPT-4

多模态：MiniGPT-4 IntroductionMethodlimitation参考 Introduction GPT-4具有很好的多模态能力，但是不开源。大模型最近发展的也十分迅速，大模型的涌现能力可以很好的迁移到各类任务，于是作者猜想这种能力可不可以应用到多模态模…...

编程日记 2023/5/16 19:28:24

5年时间里，自动化测试于我带来的意义，希望你也能早点知道

摘要：在我有限的软件测试经历里，曾有一段专职的自动化测试经历。接触自动化那时第一次上手自动化测试，团队里用的是Python，接口自动化测试的框架是requestsExcelJenkins，APP自动化测试的框架是Appium。整个公司当…...

编程日记 2023/5/16 19:23:23

【MyBaits】SpringBoot整合MyBatis之动态SQL

目录一、背景二、if标签三、trim标签四、where标签五、set标签六、foreach标签一、背景如果我们要执行的SQL语句中不确定有哪些参数，此时我们如果使用传统的就必须列举所有的可能通过判断分支来解决这种问题，显示这是十分繁琐的。在Spring…...

编程日记 2023/5/30 3:42:49

涅槃重生，BitKeep如何闯出千万用户新起点

在全球，BitKeep钱包现在已经有超过千万用户在使用。当我得知这个数据的时候，有些惊讶，也有点意料之中。关注BitKeep这几年，真心看得出这家公司的发展之迅速。还记得2018年他们推出第一个版本时，小而美，简洁…...

编程日记 2023/5/31 7:08:09

绝地求生压枪python版

仅做学习交流，非盈利，侵联删（狗头保命) 一、概述 1.1 效果总的来说，这种方式是通过图像识别来完成的，不侵入游戏，不读取内存，安全不被检测。 1.2 前置知识游戏中有各种不同的枪械&#x…...

编程日记 2023/5/16 19:08:19

麒麟操作V10SP1系统systemd目标单元

通过命令列出当前系统中所有可用的 systemd 目标单元。用于被控制系统启动时运行哪些服务和进程，以及系统在运行过程中的行为。 rootkylin:~# systemctl list-units --typetargetUNIT LOAD ACTIVE SUB DESCRIPTION basic.target…...

编程日记 2023/5/16 19:03:18

python基于LBP+SVM开发构建基于fer2013数据集的人脸表情识别模型是种什么体验，让结果告诉你...

本身LBPSVM是比较经典的技术路线用来做图像识别、目标检测，没有什么特殊的地方 fer2013数据集在我之前的博文中也有详细的实践过，如下： 《fer2013人脸表情数据实践》系统地基于CNN开发实现《Python实现将人脸表情数据集fer2013转化为图像…...

编程日记 2023/5/16 18:58:17

antd——实现不分页的表格前端排序功能——基础积累

最近在写后台管理系统时，遇到一个需求，就是给表格中的某些字段添加排序功能。注意该表格是不分页的，因此排序可以只通过前端处理。如下图所示： 在antd官网上是有关于表格排序的功能的。对某一列数据进行排序，通过…...

编程日记 2023/5/16 18:53:16

案例11：Java超市管理系统设计与实现开题报告

博主介绍：✌全网粉丝30W,csdn特邀作者、博客专家、CSDN新星计划导师、java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌ 🍅文末获取源码联系🍅 👇🏻 精彩专…...

编程日记 2023/5/16 18:48:15

@JsonAlias 和 @JsonProperty的使用

JsonAlias 和 JsonProperty 前言一、JsonAlias二、JsonProperty总结前言使用场景：主要运用于参数映射。如：将admin_id 的值赋予adminId 常用于：接收第三方参数，并对参数进行驼峰化或别名。一、JsonAlias 是在反序列化的时候…...

编程日记 2023/5/16 18:43:14

Grafana系列-统一展示-8-ElasticSearch日志快速搜索仪表板

系列文章 Grafana 系列文章概述我们是基于这篇文章: Grafana 系列文章（十二）：如何使用 Loki 创建一个用于搜索日志的 Grafana 仪表板, 创建一个类似的, 但是基于 ElasticSearch 的日志快速搜索仪表板. 最终完整效果如下: 📝…...

编程日记 2023/5/16 18:38:13

【K8s】openEuler23操作系统安装Docker和Kubernetes

openEuler23操作系统安装服务器搭建环境随手记文章目录 openEuler23操作系统安装前言：一、前期准备（所有节点）1.1所有节点，关闭防火墙规则，关闭selinux，关闭swap交换，打通所有服务器网络&am…...

编程日记 2023/5/31 17:27:25

异常数据检测 | Python实现ADTK时间序列异常数据检测

文章目录文章概述模型描述程序设计参考资料文章概述异常数据检测 | Python实现ADTK时间序列异常数据检测智能运维AIOps的数据基本上都是时间序列形式的，而异常检测告警是AIOps中重要组成部分。模型描述笔者最近在处理时间序列数据时有使用到adtk这个python库，在这里和大…...

编程日记 2023/5/16 18:28:11

软件测试之jmeter性能测试让你打开一个全新的世界

一、Jmeter简介 1 概述 jmeter是一个软件，使负载测试或业绩为导向的业务（功能）测试不同的协议或技术。它是 Apache 软件基金会的Stefano Mazzocchi JMeter 最初开发的。它主要对 Apache JServ（现在称为如 Apache Tomcat…...

编程日记 2023/5/16 18:23:10

Redis数据结构——动态字符串、Dict、ZipList

一、Redis数据结构-动态字符串我们都知道Redis中保存的Key是字符串，value往往是字符串或者字符串的集合。可见字符串是Redis中最常用的一种数据结构。不过Redis没有直接使用C语言中的字符串，因为C语言字符串存在很多问题： 获取字符串长度…...

编程日记 2023/5/16 18:18:09

ipad可以用别的品牌的手写笔吗？便宜的ipad电容笔

而对于那些把ipad当做学习工具的人而言，苹果Pencil就成了必备品。但因为苹果Pencil太贵了，学生们买不起。因此，最好的选择还是平替电容笔。作为一个ipad的忠实用户，同时也是一个数字热爱着，这两年来，我一直…...

编程日记 2023/5/16 18:13:08

【数据库】关于SQL SERVER的排序规则的问题分析

在安装报表系统，运行sql语句时候提示“无法解决 equal to 操作的排序规则冲突。”，费了半天时间才搞定，原来是因为sql语句中没有加全collate Chinese_PRC_CI_AI_WS ！ 用排序规则特点计算汉字笔划和取得拼音首字母 SQL　SERVER的…...

编程日记 2023/5/16 18:08:07

算法修炼之练气篇——练气十三层

博主：命运之光专栏：算法修炼之练气篇目录题目 1023: [编程入门]选择排序题目描述输入格式输出格式样例输入样例输出题目 1065: 二级C语言-最小绝对值题目描述输入格式输出格式样例输入样例输出题目 1021: [编程入门]迭代法求…...

编程日记 2023/5/16 18:03:06

ChatGPT：AI不取代程序员，只取代的不掌握AI的程序员

作者：成都兰亭集势信息技术有限公司技术总监张雄可能大家会有如下的问题，我就使用chatGPT这个AI工具的API来问一下。问：chatGPT会替换掉程序员吗？如果能，预计好久？ 答：作为一名 AI 语言模型&a…...

编程日记 2023/5/31 18:46:42

stm32G473的flash模式是单bank还是双bank？

今天突然有人stm32G473的flash模式是单bank还是双bank？由于时间太久，我真忘记了。搜搜发现，还真有人和我一样。见下面的链接：https://shequ.stmicroelectronics.cn/forum.php?modviewthread&tid644563 根据STM32G4系列参考手…...

编程新知 2026/2/5 0:36:44

CVPR 2025 MIMO: 支持视觉指代和像素grounding 的医学视觉语言模型

CVPR 2025 | MIMO：支持视觉指代和像素对齐的医学视觉语言模型论文信息标题：MIMO: A medical vision language model with visual referring multimodal input and pixel grounding multimodal output作者：Yanyuan Chen, Dexuan Xu, Yu Hu…...

编程新知 2025/10/6 14:17:21

SciencePlots——绘制论文中的图片

文章目录安装一、风格二、1 资源安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源论文绘图神器来了：一行…...

编程新知 2025/9/8 13:50:07

// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...

编程新知 2026/1/25 3:21:09

srs linux

下载编译运行 git clone https:///ossrs/srs.git ./configure --h265on make 编译完成后即可启动SRS # 启动 ./objs/srs -c conf/srs.conf # 查看日志 tail -n 30 -f ./objs/srs.log 开放端口默认RTMP接收推流端口是1935，SRS管理页面端口是8080，可…...

编程新知 2026/2/6 9:49:55