记录一下目前使用的一种双token的实现方式

最新推荐文章于 2024-08-05 16:37:34 发布
最新推荐文章于 2024-08-05 16:37:34 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: # .net core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab31ab/article/details/107259039
版权

1.背景

       后端使用的是.net core 加jwt的形式。然后为了不过期使用了双token的模式。

       认证方式是Bearer  头文件里必须加Authorization,目前还没弄懂怎么改变这个头文件。

2.实现方式

         因为用的.net core自带的认证方式,不是自己定义的拦截器,所以每次认证都是需要传Authorization。

         第一步:登录的时候传token和refreshToken到前端。

         第二步:token过期,后端返回401给前端,前端接收到401,重新再获取请求。

                       并将保存在本地的refreshToken赋值给Authorization,并在头文件里加上type=refreshToken

         第三步:如果refreshToken没有过期,重新生成Token和refreshToken返回给前台,重新赋值。

                       如果refresh Token已经过去,后台在头文件里加type=refreshToken并返回401,表示跳转到登录页面。

 

3.后记

         这种方式当然不是最好的,我查的资料感觉大多也是自定义的拦截器。IdentityServer4好像很符合要求。但认证方式太多,还没完全弄懂,下次再做个好的笔记了。

 

路柳狂花
关注
专栏目录
【springboot微服务】Lucence实现Mysql全文检索
congge
04-10 8153
Lucence实现Mysql全文检索
Transformer 的向编码器表示 (BERT)
gongdiwudu的专栏
01-05 4565
本文介绍语言句法中,最可能的单词填空在self-attention的表现形式,以及内部原理的介绍。
山东大学项目实训(二十五)—— 结合请求拦截和响应拦截实现token机制
long99920的博客
05-08 1268
实现token,解决token过期存在的并发请求问题
使用nodejs实现token
m0_66061882的博客
04-20 507
token机制是增强登录授权的一种方式,通常用于海外购物等场景,它采用两种token鉴权用户身份:1. Access Token:用于请求资源的令牌,有一定的过期时间,客户端请求资源时需要带上该令牌。2. Refresh Token:用于刷新Access Token的令牌,过期时间比较长,当Access Token过期时,客户端使用Refresh Token请求新的Access Token。3. 当Access Token过期时,客户端使用Refresh Token请求新的Access Token
springboot集成JWT之token
最新发布
weixin_74093287的博客
08-05 723
(3)验证获取到的refreshToken是否合法,不合法,则accessToken为无效token(此处无效token单指自己编写,不是后端生成的token),不对accessToken进行更新操作,合法则重新生成新的accessToken。3,不直接将refreshToken存储到浏览器上,而是将其存储到accessToken的载荷里,后端通过获取accessToken的载荷内容获取到refreshToken,防止refreshToken被盗取。(4)通过该密钥去判断accessToken是否过期。
laravel jwt token在两个项目中公用
niezuxue的专栏
09-12 1341
需求是这样的: 原本有一套后台的前后端混编的系统,先准备将前后端分离,前端用vue,但以后工作排期的问题,将这个事情开发了几个功能之后去弄别的了,但现在又有新的后台页面需要开发,因为不想先写在老的系统里面,到时候新系统开发的时候又写一遍,所以打算直接写在新系统里面,然后在老系统中把相关的页面嵌套进来。嵌套的仅仅是正文部分。 过程: 1,先将新系统的前后台开发好,然后将build后的dist目...
token实现token超时策略示例
09-04
用于restful的app应用无状态无sesion登录示例,需要的朋友可以参考下
记录-使用token实现无感刷新,前后端详细代码
林恒的博客
04-24 1111
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前言 近期写的一个项目使用token实现无感刷新。最后做了一些总结,本文详细介绍了实现流程,前后端详细代码。前端使用了Vue3+Vite,主要是axios封装,服务端使用了koa2做了一个简单的服务器模拟。 一、token 登录鉴权 jwt:JSON Web Token。是一种认证协议,一般用来校验请求的身份信息和身份权限。 由...
Redis 高频数据类型使用详解
congge
08-08 3645
Redis 高频数据类型使用详解
从零开始,带领读者实现一个基于PyTorch的Chatbot How to Build a Chatbot with Natural Language Processing
程序员光剑
08-06 835
近年来,AI已经成为各行各业不可或缺的一部分。它可以帮助我们自动化重复性的工作,提高生产力、解决效率问题等等。然而,作为一种新兴的技术,还存在着很多挑战,如模型训练难度大、泛化能力差等。这些挑战使得开发者们越来越多地选择在机器学习上进行深入研究,而非盲目追求最新潮流。同时,谷歌、微软、亚马逊等公司也都在布局自然语言处理(NLP)领域,提供一些基于NLP的服务。本文将尝试从零开始,带领读者实现一个基于PyTorch的Chatbot。本文将分为以下几个部分:1.背景介绍2.基本概念术语说明。
10以太坊Token详解
tianqinglei的博客
08-02 4984
什么是Token? 单词_Token_来源于古英语“tacen”,意思是符号或符号。常用来表示私人发行的类似硬币的物品,价值不大,例如交通Token,洗衣Token,游乐场Token。 如今,基于区块链的Token将这个词重新定义为基于区块链的抽象概念,可以被拥有,并代表资产,货币或访问权。 “Token”一词与微不足道的价值之间的联系与物理Token使用限制有很大关系。通常仅限于特定的企...
为什么Token手动添加到请求的Header中,通常使用“Authorization“字段?
rqz__的博客
09-14 4409
需要注意的是,Token放置在"Authorization"字段中并不是强制要求的,开发人员也可以选择其他自定义的字段来传递Token。但使用"Authorization"字段是一个常见的做法,可以提供更好的可读性和语义表达,并且与多种身份验证和授权机制兼容。
基于spring security实现vue2前后端分离的token刷新机制(完整代码详解,含金量拉满!)
qq_60614034的博客
03-27 3888
网上许多博主,放张图片讲讲token原理就发出来,没有含金量,还耽误大伙的时间。但是我不一样,我将会把代码的每一步骤都讲明白,并把详细代码放出来,让每一位看到的人都能跟着一步步自己搞,弄明白每一步的执行流程。要是觉得我跟那些博主一样,也是水文章,互相抄袭,请在评论区直接开骂。如果是第一次接触security请看这篇spring security单token前后端分离详细配置。
token登录验证方案简单总结
云雨之石的博客
04-13 3008
今天做项目登录部分,跟旁边同事交流登录过程中封装的一个名为refreshToken的一个API,我有些纳闷,不懂这个refreshToken刷新token有什么用,是要跳转到登录页重新登录获取token吗?如果是这样,那为什么定这样一个名字而不叫做reLogin呢? 经过几分钟的交流,我得到了答案: 原来,我们的系统为了安全方面的考虑,定义了两个token,一个token是验证登录的token,一个token是refresh的token,这两个token中,前者的过期时间较短,后者的过期时间较长 当用户登录
webApi登录鉴权
qq_42172560的博客
03-31 1993
1- 登录获取token /// <summary> /// 登录获取token /// </summary> /// <returns></returns> [HttpPost] [CustomAllowAnonymousAttribute]// 在全局注册的情况下 有这个标记就不去走校验方法 public string LoginGetToken(st
WebApi学习2:Token的理解和用法
weixin_44352179的博客
11-28 1058
石NANA学习之路https://blog.csdn.net/weixin_44352179 WebApi学习2:Token的理解和用法 第一次使用Token基于令牌的身份验证,想把对于Token的理解和使用心得分享给大家,文章不足之处还望海涵! 如何创建一个Web Api项目 Token验证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求...
NET Core中JWT+OAuth2.0实现SSO,附完整源码(.NET6)
xwnxwn的专栏
10-15 1660
https://www.cnblogs.com/wei325/p/16316004.html
JWT令牌(token实现登录验证
weixin_43973161的博客
09-23 6445
就是在登陆操作之后由服务端返回两个token:accessToken和refreshToken,在之后的验证登录态的操作中使用这两个token进行验证,其中accessToken的过期时间相当短,refreshToken的过期时间相对于accessToken而言相当长,且会不断的刷新。我们除了access token也就是这个接入token啊。或者说资源访问的这个之外,我们加一个这个刷新token,那么这个刷新token它的有效时长一般会比我们的接入token的时间长很多。就比如说刚才说到了这个接入tok
springboot redis token实现方式
04-22
可以使用Spring Data Redis来实现Spring Boot中的Token认证。具体实现方式是将Token存储在Redis中,当用户进行访问时,根据Token获取用户信息并进行鉴权。可以使用RedisTemplate或者Redisson来操作Redis。同时,为了防止Token被盗用或者篡改,可以使用JWT等Token认证方案来提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值