如何对登录token有效期控制,前端控制和后端控制

最新推荐文章于 2024-10-10 09:30:00 发布
最新推荐文章于 2024-10-10 09:30:00 发布
阅读量5.4k 收藏 26
点赞数 3
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LOxia/article/details/126159880
版权

前端可控制token有效期 , /主动退出

1- 在用户每一次登录时,将用户当前登录时时间保存到store中

2- 设定一个固定的存在有效时间,

3- 在每一次发请求之前,请求拦截器中检验保存在store中的用户登录时保存的时间+有效时间是否大于当前的时间

如果大于了当前的时间,则不做任何操作,说明token 没有过期

当小于当前时间时,说明token已经过期,则强制用户退出登录

退出登录的操作:清除保存的token,强制用户返回登录页面

以下为主动退出的代码段

代码书写在request.js文件中

// 定义允许token存在的时间
const TOKEN_LIVE_TIME = 6 * 60 * 60 * 1000 //一天

// 请求拦截器
service.interceptors.request.use((config) => {
  if (store.getters.token) {
    // 判断用户当前的token是否过期
    // 如果过期了,不允许再发送请求,如果没有过期,则继续
    // 首先获取当前时间
    const LoginTime = parseInt(localStorage.getItem('LoginDate'))
    if (LoginTime + TOKEN_LIVE_TIME < Date.now()) {
      // 此时超时
      // 执行退出操作
      store.dispatch('user/logout')
      Message.error('用户登录已过期,请重新登录')
      return
    }
    config.headers.Authorization = `Bearer ${store.getters.token}`
  }
  return config
})

后端控制 / 被动退出

在响应拦截器中做判断 当用户登录过期时,后端会返回用户登录过期的状态码,前端只需要用if来检测后端返回的数据,如果返回的数据显示当前token已经过期,那么将不返回数据给用户,而是直接进行退出操作,并且强制返回到login页面

小羊卷
关注
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 1万+
弄两个token,一个负责鉴权得token:access_token,一个负责刷新得token:refresh_token, 每次请求的时候都带上这两个token后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3743
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
前端token值时效性问题怎么解决?
11-15
因为token值每次都是动态获取的且是有有效期的,token值设置有效期是为了防止token泄露 解决办法:在每次发送带token的请求接口前,先在请求拦截器中获取token,然后在响应拦截器中将刷新获取到的token值更新到需要测试的接口头文件中。
如何设置token有效期【5个应用场景分析+双token实现解析】
devops
05-10 1901
Token最常见的应用场景之一就是身份验证,验证token还有各种场景,你需要进一步了解token有效期如何设置。
融云干货丨如何解决 Token 过期问题?
最新发布
rongcloud2019的博客
10-10 572
Token 过期时,可以使用 Refresh Token 去换取新的 Token,这样可以避免用户频繁登录。通常情况下,使用 Refresh Token 是一种比较理想的解决方案,因为它可以减少服务器请求次数,并且可以让用户无感知地自动刷新 Token。:在客户端连接时,如果检测到 Token 即将过期,可以自动通过服务端 API 请求新的 Token,并更新当前使用的 Token。:如果需要,可以在融云控制台使用“作废 Token”功能,强制 Token 失效,并要求用户重新登录
前端刷新token,判断token是否过期,若没有过期则刷新token,过期则退出登录
baidu_39009276的博客
12-08 8823
前端刷新token,判断token是否过期,若没有过期则刷新token,过期则退出登录
前端Token管理(获取、过期处理、异常处理及优化)_前端登录登录过期
2401_85013615的博客
05-15 2052
/ 如果这正在刷新,返回一个 Promise ,并向刷新token成功后执行队列push 函数.// 判断access_token 是否过期且接口是否需要token。// 在请求的header中设置token。// 通过参数传 登录成功后的跳转地址。//如果获取token失败 抛出异常。// 执行获取token后的任务队列。// 刷新token后的任务队列。// 是否正在执行刷新token。// 判断是否有刷新token。//刷新token锁为true。// 登录成功后进行路由跳转。
token过期时间分平台(web和app)设置方法
xingyuemengjin的博客
08-30 1784
本文介绍了Spring下的登录和鉴权机制的主要方法以及 token认证的主要流程,并介绍在spring中web端和APP端设置不同token过期时间的实现方法。主要基于SpringBoot+springSecurity+JWT框架实现。
LiveGBS流媒体平台GB/T28181功能-如何设置token有效期有效时间接口调用token的有效时长动态设置
青柿视频流媒体的博客
07-19 393
token_key , 每次启动服务的时候,都会生成一个新的key。如不配置固定的, 重启之后之前获取的token都会无效。配置后需重启LiveCMS后生效。配置 token_timeout,默认的有效期是 604800,可以在livecms.ini 里面配置有效期单位(秒),配置后需重启LiveCMS后生效。调用登陆接口后,会获得一个token,默认的有效期是多少呢?livecms.ini -> [http] -> token_key=随机字符串。,可以传递Token 超时(秒)
JWT 使用入门(二)token有效期
qq_37534947的博客
10-12 4822
生成token,设置有效时间1分钟,其中密钥设置为"itcast"注意签发时间需要小于过期时间。
token什么时候生成? token怎么生成? token有效期多久? token怎么判断token是否有效? 前端传递给后端token? 怎么传? token来到后端,怎么流转?
07-14
一般情况下,Token有效期较短可以提高安全性,但会增加频繁重新登录的次数。 在验证Token的有效性时,通常可以根据以下步骤进行: 1. 服务器接收到前端传递过来的Token。 2. 服务器解析Token,验证签名是否有效,...
token前端页面的处理及java后台代码( 登录 /加载登录用户的信息/ 置换token
02-27
- 后端收到请求后,解析Token,验证其签名和有效期。如果有效,服务器从Token中提取用户信息,用于提供个性化的服务或者权限控制。 3. **置换Token**: - 为了防止Token被长期滥用,通常会设置Token有效期。当...
小程序token有效期_小程序-登录-token
weixin_39970064的博客
12-19 3237
1.前端调用wx.login()获取code值2.前端通过调用wx.getUserInfo获取iv、rawData、signature、encryptedData等加密数据,传递给后端3.服务器通过code请求api--auth.code2Session,换回session_key和openid示例代码(判断用户的openid是否在数据库中不在就加入成为会员,再给前端发送token(随机字符,也可...
手把手带你实现完整的后端token,身份验证 Springboot+JWT
Mwenhui的博客
02-21 7327
token JWT Springboot 验证登录状态 携带token登录
Java编程——Token 认证的来龙去脉
weixin_33672109的博客
07-19 312
通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? 1. Token 完全由应用管理,所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....
token有效期设置
热门推荐
qq_38930240的博客
12-24 1万+
Calendar calendar = new GregorianCalendar(); Date date = new Date(); calendar.setTime(date); calendar.add(GregorianCalendar.YEAR, 1);//把日期往后增加一年.整数往后推,负数往前移动 calendar...
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 3761
SpringSecurity OAuth2 配置 token有效时长
token 登录途中自动延迟失效时间
liuhm的博客
11-02 5434
token 登录途中自动延迟失效时间 方法一 refresh token 前端 所谓多请求,就是指在短时间内同时发生多个请求,如果此时token已经过期,那么这些请求都会出现token过期请求失败的情况。 为了避免反复刷新token,需要设置一个刷新token的开关isRefresh,当一个请求出现token过期的时候,这个时候会调用token刷新函数,与此同时关闭开关将isRefresh的值设置为false,避免后续请求去调用token刷新函数。 当发现token过期时,咱们将请求延缓到token刷新
Vue路由使用localStorage设置token及过期时间
ShengjieW的博客
06-13 1652
【代码】Vue路由使用localStorage设置token及过期时间。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值