jwt+mysql+redis实现token自动续期原理与在线人数统计机制

目录

  • 原理分析
    • token自动续期
    • token期限内应当返回相同,如何实现呢?
    • 在线人数统计机制

原理分析

token自动续期

  1. 输入用户密码,调用登录接口(白名接口),校验成功则使用jwt生成(token①),同时在redis中存入token,方式为string类型,过期时间为token同样的时间,key与value都设置为(token①)
    以下是redis的key命名标准:
    key的命名标准:
    项目名:项目名:业务名:key
    按照这个格式命名的key在可视化图形软件看到会自动分层管理
    比如:dcc:user:jwt:token 最后的token是个变量也就是我们的key

  2. (token①)是要返回到前端的,是接下来接口(限制接口)请求需要头部携带的的接口访问凭证,会在访问接口前加入一个token验证拦截,如果redis存在该token,那么通过,获取redis对应key的值也就是(oldtoken)解析,这时候在重新生成(newtoken)之后更新redis中token的值,如果不存在,则拦截访问(token已过期,请重新登录)
    jwt+mysql+redis实现token自动续期原理与在线人数统计机制_第1张图片

token期限内应当返回相同,如何实现呢?

很多云上软件,如飞书,钉钉之类,他们的凭证在有效期内返回来的都一样,
例如验证码,在60s内发送的验证码,都是一样的,除非验证码消失,再重新创建
同样的道理:
1.用户登录的时候,如果该用户再redis中有可用的token直接返回,不需要重新生成,不过首次登录的这个key(首次登录的token)可能需要记录一下

在线人数统计机制

每次用户请求的时候向redis存入用户的一个数据,时限一分钟
dcc:user:online:token

你可能感兴趣的:(redis,redis,mysql,缓存)