怎么在java中实现redis的添加数据
需要确保已经安装了 redis 服务及 Java redis 驱动(jedis.jar)
import redis.clients.jedis.Jedis;
public class RedisStringJava {
public static void main(String[] args) {
//连接本地的 Redis 服务
Jedis jedis = new Jedis(“www.easyaq.com”);
System.out.println(“连接成功”);
//设置 redis 字符串数据
jedis.set(“str”, “字符串”);
// 获取存储的数据并输出
System.out.println(“redis 存储的字符串为: “+ jedis.get(“str”));
}}
如何在java中使用redis
public class RedisListJava {
public static void main(String[] args) {
//连接本地的 Redis 服务
Jedis jedis = new Jedis(“www.easyaq.com”);
System.out.println(“Connection to server sucessfully”);
//存储数据到列表中
jedis.lpush(“tutorial-list”, “Redis”);
jedis.lpush(“tutorial-list”, “Mongodb”);
jedis.lpush(“tutorial-list”, “Mysql”);
// 获取存储的数据并输出
ListString list = jedis.lrange(“tutorial-list”, 0 ,5);
for(int i=0; ilist.size(); i++) {
System.out.println(“Stored string in redis:: “+list.get(i));
}
}
}
java操作redis有哪些方法
电脑安装Redis,然后通过JRedis(jar包)下的JRedis redis = new JRedis(address,port);就可以操作了,比连接数据库还简单,如果是windows的话 建议装虚拟机用linux安装redis,其他的只要你懂redis,用java操作redis太简单了
JWT token封装以及自动刷新方案建议
什么是JWT
pom.xml
JWTUtil.java
用户登录操作
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在用户操作页面期间,突然提示登录,则体验很不友好,所以就有了token自动刷新需求;
方案:前端控制检测token,无感知刷新
用户登录成功的时候,一次性给他两个Token,分别为AccessToken和RefreshToken
AccessToken有效期较短,比如1天或者5天,用于正常请求
RefreshToken有效期可以设置长一些,例如10天、20天,作为刷新AccessToken的凭证
刷新方案:当AccessToken即将过期的时候,例如提前30分钟,客户端利用RefreshToken请求指定的API获取新的AccessToken并更新本地存储中的AccessToken
核心逻辑
1、登录成功后,jwt生成AccessToken; UUID生成RefreshToken并存储在服务端redis中,设置过期时间
2、接口返回3个字段AccessToken/RefreshToken/访问令牌过期时间戳
3、由于RefreshToken存储在服务端redis中,假如这个RefreshToken也过期,则提示重新登录;
老王的疑问:RefreshToken有效期那么长,和直接将AccessToken的有效期延长有什么区别
答:RefreshToken不像AccessToken那样在大多数请求中都被使用,主要是本地检测accessToken快过期的时候才使用,
一般本地存储的时候,也不叫refreshToken,前端可以取个别名,混淆代码让攻击者不能直接识别这个就是刷新令牌
缺点:前端每次请求需要判断token距离过期时间
优点:后端压力小,代码逻辑改动不大
刷新token方法未实现。