token失效后再次请求获取新token

最新推荐文章于 2024-06-26 19:18:11 发布
最新推荐文章于 2024-06-26 19:18:11 发布
阅读量1.5w 收藏 3
点赞数 1
分类专栏: openstack 文章标签: keystone token authentication neutronclient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cengjch2011/article/details/49682791
版权

在neutron日志中发现经常有认证失败warning,但是认证失败并不会导致服务请求报错,这是什么原因呢?

在keystonemiddleware中打印认证的token,发现认证失败的token都是已经过期的token,这些过期的token认证时肯定是失败的,所以返回认证失败。在认证失败后,服务会再次请求获取新的token,再用新的token进行验证,这样验证就可以通过了,也就不影响服务的正常运行了。代码分析如下:

在上一篇中blog《rest api请求时token的注入》介绍了neutronclient发起http请求的过程。httpclient实际上是SessionClient,因为创建client时传进的session总不是为None,是 keystoneclient.session.Session,所以调用的do_request函数是SessionClient的do_request函数。

class SessionClient(adapter.Adapter):

    def request(self, *args, **kwargs):
        kwargs.setdefault('authenticated', False)
        kwargs.setdefault('raise_exc', False)

        content_type = kwargs.pop('content_type', None) or 'application/json'

        headers = kwargs.setdefault('headers', {})
        headers.setdefault('Accept', content_type)

        try:
            kwargs.setdefault('data', kwargs.pop('body'))
        except KeyError:
            pass

        if kwargs.get('data'):
            headers.setdefault('Content-Type', content_type)

        resp = super(SessionClient, self).request(*args, **kwargs)
        return resp, resp.text

    def do_request(self, url, method, **kwargs):
        kwargs.setdefault('authenticated', True)
        self._check_uri_length(url)
        return self.request(url, method, **kwargs)
do_request函数调用request函数,request函数又调用父类的request函数,父类为adapter.Adapter,其request函数为: 

class Adapter(object):
    def request(self, url, method, **kwargs):
        endpoint_filter = kwargs.setdefault('endpoint_filter', {})
        self._set_endpoint_filter_kwargs(endpoint_filter)

        if self.endpoint_override:
            kwargs.setdefault('endpoint_override', self.endpoint_override)

        if self.auth:
            kwargs.setdefault('auth', self.auth)
        if self.user_agent:
            kwargs.setdefault('user_agent', self.user_agent)
        if self.connect_retries is not None:
            kwargs.setdefault('connect_retries', self.connect_retries)
        if self.logger:
            kwargs.setdefault('logger', self.logger)

        return self.session.request(url, method, **kwargs)

在Adapter函数中,又调用session.request函数,此处session和SessionClient的session是一样的,为keystoneclient.session.Session。其request函数为:

class Session(object):
    @utils.positional(enforcement=utils.positional.WARN)
    def request(self, url, method, json=None, original_ip=None,
                user_agent=None, redirect=None, authenticated=None,
                endpoint_filter=None, auth=None, requests_auth=None,
                raise_exc=True, allow_reauth=True, log=True,
                endpoint_override=None, connect_retries=0, logger=_logger,
                **kwargs):
        ........
        send = functools.partial(self._send_request,
                                 url, method, redirect, log, logger,
                                 connect_retries)
        
        resp = send(**kwargs)

        # handle getting a 401 Unauthorized response by invalidating the plugin
        # and then retrying the request. This is only tried once.
        if resp.status_code == 401 and authenticated and allow_reauth:            
            if self.invalidate(auth):
                auth_headers = self.get_auth_headers(auth)
                if auth_headers is not None:
                    headers.update(auth_headers)                    
                    resp = send(**kwargs)

        if raise_exc and resp.status_code >= 400:
            logger.debug('Request returned failure status: %s',
                         resp.status_code)
            raise exceptions.from_response(resp, method, url)

        return resp
从request函数可以看到在第一次send后获取返回的response(resp),如果返回的代码为401,并且authenticated,允许重新认证,则就会进行第二次认证,在发起第二次请求处理,如果第二次请求失败,则就再返回失败结果。












宝宝2011
关注
专栏目录
java token 超时_token超时刷策略(附源码)
weixin_39553423的博客
02-24 1873
求场景我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。可是我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户重新登录获取token。想象以下,假如生产环境中我把token时间设置为15分钟,用户每隔15分钟重新登录一次,这种体验可能会被用户打死。实现目标一个优秀的体验应该是:活跃的用户应...
java app token 失效_请求token过期自动刷token操作
weixin_32539505的博客
02-16 3030
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取token,另外一种就是当检测到请求失效时,...
小程序中实现token过期重新登录再重新请求业务接口
yutao618的博客
03-18 8568
小程序中实现token过期重新登录再重新请求业务接口 首先还是来看下小程序官方给出的小程序登录流程: 小程序官方登录地址 小程序官方登录流程图 我们这里所说的token就是指的官方说的自定义登录态,token一般都是有时效性,按照此流程,当token失效的时候,页面在请求接口的时候服务端肯定会认为token是非法的,此时就要小程序端重新获取token,然后继续接着后面的流程走。一般服务端都会给一个特定的状态码标记重新获取token,后面的场景我们都以服务端返回code码401认为要去登录。
vue项目:token过期后自动更token,提示登陆过期并退出登录,跳转到登录页面重新登录
最新发布
Rovstephanie的博客
06-26 1225
确保你安装了elementui,因为提示登录过期的弹框是 elementui组件。
解决接口测试中token失效问题
热门推荐
与君共勉
05-28 8万+
接口测试中我们经常是从登录接口获取token,其他的接口在header中传入token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求重新获取token,以保证接口请求可以正常得到正确的返回值。 我的解决思路是:在每次发送带token请求接口前,先调用登录接口获取token,然后将该值更要测试的接口头文件中。 根据post请求的两种最常...
token的刷
qq_45432996的博客
05-06 3802
一般情况下状态码为 401 ,则表明 token 过期,要前端请求token 第一种:跳回登陆页面重新登陆 instance.interceptors.response.use( function (response) { // 对响应数据做点什么 return response.data }, function (error) { console.log(error) if (error.response) { if (error.re
token过期后刷token重新发起请求
weixin_44886911的博客
05-26 5895
系统登录成功后,后端返回token和refreshToken,所有请求都携带tokentoken如果过期接口将返回401,此时前端要拿着refreshToken去刷token,刷后将拿到token和refreshToken,并将token过期的请求重新发起,这样就做到了在用户没有任何感知的情况下自动刷token。 request.js中的代码 //默认不是正在刷token let isRefreshToken = false; let promiseArry = []; //当token失效
Java微信公众平台开发(六)——微信开发中的token获取
myitsite的博客
03-31 1万+
(一)token的介绍 引用:access_token是公众号的全局唯一票据,公众号调用各接口时都使用access_token。开发者要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,定时刷,重复获取将导致上次获取的access_token失效! (二)token获取参考文档 获取的流程我们完全
请求token过期自动刷token操作
10-14
`token`获取成功后,再依次执行这些请求。 5. **刷Token请求**: `refreshTokenRequst`函数负责向服务器发送包含旧`refreshToken`的刷请求。服务器验证后会返回的`token`和`refreshToken`,更`...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的身份。本文将详细介绍如何在Vue中处理这个过程。 首先,当登录验证成功时,我们要将服务器返回...
axios拦截器统一处理获取token,失效请求重新执行
qq_23064501的博客
08-26 1003
无登录token验证 const instance = axios.create({ baseURL: baseURL, timeout: 30000, }); export const interceptorsRequsetFun = (config) => { // let Token = get("token"); let Token = sessionStorage.token; let newToken; let expireTime = get("expireTi
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个的表单令牌并保存到表单隐藏域中,下次提交表单就使用的表单令牌去通过。 最终的效果如下: V2.5.0.png 主要分成三步: 第一步:在
Ajax 统一处理token失效
weixin_30723433的博客
03-13 354
complete:function ajax 请求完成激活本事件。这个方法很方便完成ajax 异常的处理。 $.ajaxSetup({ contentType:"application/x-www-form-urlencoded;charset=utf-8", complete:function(XMLHttpRequest,textStatus){ ...
企业API接口设计之token、timestamp、sign具体实现
emprere的博客
04-12 581
往期热门文章:1,《往期精选优秀博文都在这里了!》2、Elasticsearch 在互联网公司大量真实的应用案例3、一份来自亚马逊技术专家的Google面试指南,GitHub收获9.8...
跳转登录失败问题token失效,先保存token、再用token
qq_43780814的博客
11-13 2106
你已被登出,可以取消继续留在该页面,或者重新登录 跳转物联 登录失败:不能获取token(登录已过期,请重新登录)。sessionStorage保存token。在获取 //store > user.js const user = { state: { token: getToken() || sessionStorage.getItem('hhy-session'), userinfo: '', authorityInfo: {}, busin.
umi-request请求中自动维护token、refresh token
奇乐软件开发踩坑日志
09-11 2903
locatstorage缓存管理token值 export default class Authority { /** * 保存token * * @param data * @param key * @return void */ public saveToken(data: { token_type?: string; expires_in?: number; access_token?: string; refresh_.
【SSO单点登录】JWT续签问题 && OAuth2.0 中的refreshToken机制
老男孩的架构路
10-14 2301
但假如这个时候用户正在提交重要信息,填了一大堆信息,按下按钮时,后台拦截器发现token过期,告知前端,前端直接退回登录页,那这次提交就相当于无效了,还得登录后重新填一遍【当然前端也能做缓存,这里就不考虑那么多了,只是个栗子】当然,更安全的方式是,客户端要绑定一个client_id和secret,服务端会验证这个refreshToken是否是改客户端发起的,防止被盗用【这个是后话了,我们后续基于token的SSO单点登录,,绑定在token里边了,若登录后,管理员修改了角色的权限,而服务端此时还拿。
全网最全JAVA面试八股文,终于整理完了
hahazz233的博客
06-24 1万+
又到一年金三银四面试跳槽季,你准备好了吗?今天为大家整理了目前互联网出现率最高的大厂面试题,所谓八股文也就是指文章的八个部分,文体有固定格式:由破题、承题、起讲、入题、起股、中股、后股、束股八部分组成,题目一律出自四书五经中的原文。而JAVA面试八股文也就是为了考验大家的JAVA基础功底,所以强烈建议背诵全文。(1) 原子性原子性指的是一个或者多个操作,要么全部执行并且在执行的过程中不被其他操作打断,要 么就全部都不执行。(2) 可见性可见性指多个线程操作一个共享变量时,其中一个线程对变量进行修改后,其他线
Python实现Token过期自动刷并重试原请求
XerCis的博客
09-18 1891
利用hooks和PreparedRequest机制实现
Android token失效自动退出登录和token添加
07-27
客户端接收到token 后,可以更本地保存的 token,并使用token 继续发送请求要注意的是,为了保护用户的安全和隐私,token接口应该是受保护的,并且要进行一定的安全性验证,以防止恶意请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值