手把手教你入门vue+springboot开发(十二)--无感token后端实现

最新推荐文章于 2024-09-24 10:01:00 发布
最新推荐文章于 2024-09-24 10:01:00 发布
阅读量673 收藏 19
点赞数 29
分类专栏: java 文章标签: vue.js spring boot 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamflyly/article/details/140549868
版权

文章目录

前言

上一篇我们详细解读了token实现,有一个问题:如果token过期失效时间设置过长,安全性得不到保障;如果token过期失效时间设置过短,会经常需要重新登录来获取新的token,用户体验很差。为了解决这个问题,一个常用的做法就是无感刷新token,那么如何实现无感刷新token呢?

一、实现方案

我们可以使用两个token,一个普通token,另一个刷新token。普通token就是以前所用的token,它的过期失效时间短,比如10分钟;刷新token就是调用刷新token请求带的token,它的过期失效时间长,比如1天。然后我们增加一个接口,用来获取新的普通token,此时普通token已经失效无法使用了,所以这个请求需要带刷新token鉴权。除了刷新token请求,其它请求都需要带普通token鉴权,如果返回401鉴权失败,那就调用刷新token请求获取新的token,然后重新发起请求。这样就相当于普通token每10分钟更新一次,提高了安全性,但是用户又感知不到,不会影响使用体验。

二、接口修改

1.登录接口修改

原来登录接口响应格式如下:
在这里插入图片描述
修改后登录接口响应数据样例:
{
“code”: 0,
“message”: “操作成功”,
“data”: {
“refresh_token”: “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGFpbXMiOnsiaWQiOjEsInVzZXJuYW1lIjoiYWRtaW4ifSwiZXhwIjoxNzIxNDM1NTk5fQ.xEAkreOKNCRLIqbc4Dwm9kL1yQ4URkC21t-SzWDLxMQ”,
“token”: “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGFpbXMiOnsiaWQiOjEsInVzZXJuYW1lIjoiYWRtaW4ifSwiZXhwIjoxNzIxNDM1NTk5fQ.R-Gjt4rGeaAGnBrJPULRXPcJzX6koKn6FnHvluAyqQ4”
}
}
这里data直接返回json格式,是为了方便前端处理。

2.刷新token接口增加

2.1、基本信息
请求路径:/user/refresh_token
请求方式:GET
接口描述:该接口用于获取新的token
2.2、请求参数

2.3、响应数据
响应数据类型:application/json
响应参数说明:

名称 类型 是否必须 默认值 备注 其他信息
code number 必须 响应码, 0-成功,1-失败
message string 非必须 提示信息
data string 必须 返回的数据,json格式,带token和refresh_token

响应数据样例:
{
“code”: 0,
“message”: “操作成功”,
“data”: {
“refresh_token”: “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGFpbXMiOnsiaWQiOjEsInVzZXJuYW1lIjoiYWRtaW4ifSwiZXhwIjoxNzIxNDM1Nzk0fQ.sp827OGEFGgYVUDU4wsdr8JPBNWs5ANHD4F4wMf78SA”,
“token”: “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJjbGFpbXMiOnsiaWQiOjEsInVzZXJuYW1lIjoiYWRtaW4ifSwiZXhwIjoxNzIxNDM1Nzk0fQ.58CsmXUYzsp-ewA_hmTMOvdr-MLB-uSkTOjmJ-mjxNM”
}
}
2.4、备注说明
刷新token接口只返回普通token也可以,但是这样的话如果刷新token也失效就需要重新登录。这里把两个token都重新刷新一下返回,那么只要在刷新token失效时间内有请求操作,刷新token就永远不会失效。当然如果在刷新token失效时间内没有任何请求操作,那么就需要回到登录页面重新登录。

三、后端代码修改

1、登录接口函数修改

if (Md5Util.getMD5String(password).equals(loginUser.getPassword())) {
   
     //登录成功
     Map<String, Object> claims = new HashMap<>();
     claims.put("id", loginUser.getId());
     claims.put("username", loginUser.getUsername());
     String token = JwtUtil.genToken(claims);
     //String refresh_token = JwtUtil.genToken(claims);
  	 String refresh_token = JwtUtil.genRefreshToken(claims)
最低0.47元/天 解锁文章
段鸿潭
关注
专栏目录
Token方案实现Token自动续期(基于springboot+vue后端分离项目)
qq_44286009的博客
06-10 2417
jwt理论介绍springboot+vue项目中使用jwt实现登录认证本篇文章的代码是在springboot+vue项目中使用jwt实现登录认证的基础上实现Token自动续期的功能。双token解决方案是一种用于增强用户登录安全性和提升用户体验的认证机制。它主要涉及两个令牌:访问令牌(accessToken)和刷新令牌(refreshToken)。
springboot+vue3无感知刷新token实战
lch的博客
06-24 1018
web网站中,前后端交互时,通常使用token机制来做认证,token一般会设置有效期,当token过了有效期后,用户需要重新登录授权获取新的token,但是某些业务场景下,用户不希望频繁的进行登录授权,但是安全考虑,token的有效期不能设置太长时间,所以有了刷新token的设计,无感知刷新token的机制更进一步优化了用户体验,本文是博主实际业务项目中基于springbootvue3无感知刷新token的代码实战
基于SpringBoot+vuetoken验证
m0_71385141的博客
11-21 500
1,写一个验证token的拦截器。1,axios响应拦截。
VUE前端实现token无感刷新,即refresh_token
程序猿的傻白甜
05-23 3128
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
vue前端开发中基于refreshToken和axios拦截器实现token无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 5101
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
SpringBoot + Vue 集成 JWT 实现 Token 验证以及一种 Token 刷新策略的实现
庄周de蝴蝶的博客
02-01 1818
前言 本文将介绍基于 SpringBootVue 的前后端分离项目集成 JWT 的一种思路,此外还包括在包括记住密码功能情况下 Token 的刷新策略,本文假设你对以下知识有一定的了解,如果未接触过,建议先看一下推荐链接的内容: JWT 的基本知识:JWT入门程 跨域问题:解决前后端分离项目跨域问题 SpringBoot 集成 redis:通过源码了解redis的自动配置 下面这张图是本文实现 Token 验证以及刷新 Token 的基本思路,本文展示了实现最终效果的核心代码,完整代码(包括前端
手把手入门vue+springboot开发(十一)--token详细解读
dreamflyly的博客
08-03 278
JWT是一种在web应用中广泛使用的令牌格式,用于在用户和服务器之间传递安全可靠的信息。JWT通常包含了用户的身份信息和一些其他的元数据,被用作身份验证和授权。因此,人们经常将JWT简称为令牌(token)。本篇我们结合前面实现的代码详细解读一个token的使用过程。
手把手入门vue+springboot开发(十三)--无感token前端实现
dreamflyly的博客
08-19 802
上一篇我们研究了无感token刷新的实现方案以及后端代码实现,本篇我们将详细研究一下前端代码实现前端代码实现过程中也有很多细节的地方需要注意,重点要关注前端代码编码过程中的业务逻辑处理。
SpringBoot】 如何做到无感刷新token
java思维导图
07-09 135
后端微服务商城项目,手把手学!前后端微服务商城项目,手把手学!前后端微服务商城项目,手把手学!1. 前言最近在搞一个鉴权认证服务器,其中有个问题就是token无感刷新。Token无感刷新是一种在用户不感知的情况下自动更新访问令牌(Token)的机制,以维持用户的登录状态。一般是使用一个短期的token来做权限认证,而更长时间的refreshToken来做短token的刷新,而在实现的过程...
vue 获取url地址的参数_手把手你的Vue项目实战
weixin_39906521的博客
10-27 2638
1. 接口模块处理1.1 axios二次封装这里封装的依据是后台传的JWT,已封装好的请跳过。import axios from 'axios'import router from '../router'import {MessageBox, Message} from 'element-ui'let loginUrl = '/login'// 根据环境切换接口地址axios.defaults.b...
基于Vue+SpringBoot的电影订票系统
Q1744828575的博客
11-28 1378
6.1总结本课题阐述了前后端分离模式进行开发电影院订票系统的全过程,前端使用技术栈Vue加上ElementUI支撑整个页面设计以及前端逻辑处理,后端使用Java,,前后端以JSON进行数据交互,后端配置了Swagger向前端展示了各个接口,并使用了Mysql5.5作为数据库。
5分钟了解Vue3 defineAsyncComponent - Vue3 的异步挂载
m0_60721514的博客
03-08 1045
defineAsyncComponent 的具体功能 在使用vue-cli构建项目,在默认情况下,执行 npm run build/yarn build会将所有的js打包成一个整体,vue为单页面应用,同步加载大量的页面代码会导致页面长时间处于空白情况。 使用该方法来异步加载所需页面来提升加载速度。 此适用于项目比较大的情况下,如果就只有几个页面的情况,不建议使用该功能 文章目录 defineAsyncComponent 的具体功能 问题出处 一、defineAsyncComponent是什么? 与v
文件系统设计 - 开发文件系统 Store (上篇)
qq_44746132的博客
09-21 579
本章以一个基础的响应式Store类开始,对编辑器最核心的基础模块-文件系统管理进行开发设计,遵循面向接口编程的理念,设计文件系统的相关接口类型定义。
vue上传预览CAD文件
最新发布
只会写bug
09-24 535
如果选择的是 Three.js,那么可以创建一个场景来加载和显示模型。如果是用特定的 CAD 查看器库,则按照其文档进行集成即可。根据具体需求和技术能力,可以选择最适合的解决方案来实现 CAD 文件的上传和预览功能。
vue复制信息到粘贴框
程序员一枚,仅记录工作中的难点
09-21 368
main.js文件引入。
计算机毕业论文基于VUE的贫困生助学信息审核管理系统开发实现
计算机程序开发设计
09-23 891
贫困生助学审核信息管理系统旨在为学校提供一个高效、透明的平台,用于管理和审核贫困生的助学申请。系统主要分为三个角色:管理员、审核员和贫困生。每个角色有不同的权限和功能,以确保系统的正常运行和数据的安全性。
vue无感刷新Token并重新请求
Faaaaaaq的博客
09-22 505
vue 拦截器拦截401重新请求Token 无感刷新Token 之后重新请求报401的接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值