其实思路很简单。就是,用户与系统交互的token。token的拦截时间 - token的创建时间 = 用户与系统交互的时间差值。只要这个时间差值为负数,就判定为离线。基于此,我们每次与系统交互,都需要重新创建token,从而不断刷新token的创建时间来给下次系统判定来使用。
以上做的离线,只是告知前端用户超时需要重新登录,但是并未删除在redis中存储登录用户状态。
// 用户离线校验token = TokenUtil.verifyRefresh(token);if(token == null) // 离线超过20分钟,不刷新令牌{
// 这里我只是讲需要重新登录的情况通过状态告知前端需要重新登录,但并未删除redis里面的用户登录状态存储。ServletUtil.renderString(response,JSONUtil.toJsonStr(HttpStatus.OFF_LIMIT_EXCEEDED));return;}
/*** 校验token从创建时间 - 到现在超过time分钟否* * @param token * @param time 单位 min* @return*/// 按照我们的设计,用户每次携带token,校验,// 都会去更新这个token创建时间,那么直到我们有很长一次才被校验时,说明我们用户已经长期未登录了。public static boolean verify(String token,Long time){Long creteTime = Long.valueOf(parseTokenGetClaims(token, CREATE_TIME).toString());Long currentTime = System.currentTimeMillis();return time > (currentTime - creteTime )/MILLIS_MINUTE;}public static String verifyRefresh(String token){if(verify(token,10L)) // 离线没超过20min{Long userId = Long.valueOf(parseTokenGetUserId(token));return createToken(userId); // 自动刷新令牌}return null;}