如何对登录token有效期控制,前端控制和后端控制

最新推荐文章于 2024-04-03 09:01:48 发布
最新推荐文章于 2024-04-03 09:01:48 发布
阅读量5.1k 收藏 24
点赞数 3
文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loxia/article/details/126159880
版权

前端可控制token有效期 , /主动退出

1- 在用户每一次登录时,将用户当前登录时时间保存到store中

2- 设定一个固定的存在有效时间,

3- 在每一次发请求之前,请求拦截器中检验保存在store中的用户登录时保存的时间+有效时间是否大于当前的时间

如果大于了当前的时间,则不做任何操作,说明token 没有过期

当小于当前时间时,说明token已经过期,则强制用户退出登录

退出登录的操作:清除保存的token,强制用户返回登录页面

以下为主动退出的代码段

代码书写在request.js文件中

// 定义允许token存在的时间
const TOKEN_LIVE_TIME = 6 * 60 * 60 * 1000 //一天

// 请求拦截器
service.interceptors.request.use((config) => {
  if (store.getters.token) {
    // 判断用户当前的token是否过期
    // 如果过期了,不允许再发送请求,如果没有过期,则继续
    // 首先获取当前时间
    const LoginTime = parseInt(localStorage.getItem('LoginDate'))
    if (LoginTime + TOKEN_LIVE_TIME < Date.now()) {
      // 此时超时
      // 执行退出操作
      store.dispatch('user/logout')
      Message.error('用户登录已过期,请重新登录')
      return
    }
    config.headers.Authorization = `Bearer ${store.getters.token}`
  }
  return config
})

后端控制 / 被动退出

在响应拦截器中做判断 当用户登录过期时,后端会返回用户登录过期的状态码,前端只需要用if来检测后端返回的数据,如果返回的数据显示当前token已经过期,那么将不返回数据给用户,而是直接进行退出操作,并且强制返回到login页面

小羊卷
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3274
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
拦截器和控制器的区别
03-29
拦截器和过滤器的区别 1、拦截器基于动态代理 , 过滤器基于函数回调 2、拦截器不依赖于servlet容器,通过动态代理实现,过滤器依赖于servlet容器 3、拦截器在方法前后,异常前后等调用,而过滤器只能在请求前和请求后各调一次。 4、拦截器可以利用依赖注入,因此在spring框架程序中,优先拦截器 5、拦截器是包裹在过滤器中使用的。 复习 converter 转换器 i18n struts2 spring MVC 拦截器 interceptor 过滤器 filter web.xml implements filter filterchain arg2.doFilter(req,resp); 监听器 servlet application /session /request 6/8 个 1、拦截器 定义拦截器的包 <package name="myPackage" extends="struts-default"> 定义拦截器的核心 <interceptors> 定义拦截器类 <interceptor name="myInterceptor" class="util.MyInterceptor"></interceptor> 定义拦截器的值栈空间 <interceptor-stack name="myStack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="myInterceptor"></interceptor-ref> </interceptor-stack> </interceptors> 引入定义的拦截器 <default-interceptor-ref name="myStack"></default-interceptor-ref> 拦截错误跳转的页面 <global-results> <result name="error">/demo01/error.jsp</result> </global-results> </package> 2、 token <package name="testMg" extends="struts-default"> <action name="testAction_*" class="view.TestAction" method="{1}"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="token"></interceptor-ref> <result name="invalid.token">/demo02/error.jsp</result> </action> </package> <%@ taglib uri="/struts-tags" prefix="s" %> <s:token></s:token> 3、500字struts2的科学说明文 每人一份 2018-03-19 下午演讲(脱稿) 4、小结 1、struts2对servlet封装(request,response) ,资源调配和资源的映射 2、框架设计的思想 istruts 配置,过滤器,反射 istruts.properties 3、starts2的使用思路 1、jar 2、配置文件 3、常用类 servletActionContext 4、访问流程 url -> filter -> struts.xml -> package -> action -> name="userAction_*" -> class -> method="{1}" 5、核心struts.xml 6、提交策略 图片预览 个人信息完善 7、crud 增删查 搜索 多删 假删 ids ->action -> dao PreparedStatement -- "delete from user where id in ("+ids+")"; 8、converter i18n ModeDriven stack 9、interceptor token 5、hibernate 4.1.4 搭建架构 ORM --- Object relational Mapping UserBean userBean.hbm.xml db table let java objects hibernate in the relational datebase ! persistent Class
JSON Web Token前端后端对话密钥生成文件)
06-28
主要使用在用户登录的时候,结合 cookie 可以让用户在您的网站登陆以后 xx 天免登 token 生成文件,用于前后端数据传输时发送的密钥(暗语)。 直接解压后引用该文件即可 -- 后端在收到第一次请求的时候调用 私有的(p开头的) -- 前端发来密钥的时候调用 公用的进行判断是否正确 你也可以自己使用代码进行生成该对应文件 —————————————————————————————————— 生成私钥 - ssh-keygen -t rsa -b 2048 -f private.key —————————————————————————————————— 生成公钥 // window电脑不支持 openssl 代码,使用 git 提供的控制台书写即可 - openssl rsa -in private.key -pubout -outform PEM -out public.key
前端token值时效性问题怎么解决?
11-15
因为token值每次都是动态获取的且是有有效期的,token值设置有效期是为了防止token泄露 解决办法:在每次发送带token的请求接口前,先在请求拦截器中获取token,然后在响应拦截器中将刷新获取到的token值更新到需要测试的接口头文件中。
sa-token过期机制梳理
最新发布
mp9105的博客
04-03 726
对应的值,由于该 key 的 timeout 在登录时已经确定了,所以超时后必定获取不到 value 从而报错。生成 login 信息,这里使用 redis 实现,redis 的 key 设置了超时时间。同时设置了一个 last-active 时间。获取到了 value 值,那么会接着取出。上次登录时的时间戳,与 配置中的。也即是会先从 redis 中获取。
token_toke控制_packagejqw_token采集_
10-03
toke采集与控制,当项目需要做某个token采集时用到
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Vue 实现前端权限控制的示例代码
01-19
登录&&权限流程图 前言 首先我们确定的权限控制分为三大部分,其中根据粒度大小分的更细: 登录权限控制 页面权限控制 菜单中的页面是否可以被访问 页面中的按钮 (增、删、、查)的权限控制是否显示 接口权限控制 一、登录权限控制 登录访问权限控制是对用户的校验。在用户登录成功之后,后台将返回一个token,之后前端每次进行接口请求的时候,都要带上这个token。后台拿到这个token后进行判断,如果此token确实存在并且没有过期,则可以通过访问。如果token不存在或后台判断已过期,则会跳转到登录页面,要求用户重新登录获取token。 做法一 在用户登录成功的
如何设置token有效期【5个应用场景分析+双token实现解析】
devops
05-10 1539
Token最常见的应用场景之一就是身份验证,验证token还有各种场景,你需要进一步了解token有效期如何设置。
LiveGBS流媒体平台GB/T28181功能-如何设置token有效期有效时间接口调用token的有效时长动态设置
青柿视频流媒体的博客
07-19 364
token_key , 每次启动服务的时候,都会生成一个新的key。如不配置固定的, 重启之后之前获取的token都会无效。配置后需重启LiveCMS后生效。配置 token_timeout,默认的有效期是 604800,可以在livecms.ini 里面配置有效期单位(秒),配置后需重启LiveCMS后生效。调用登陆接口后,会获得一个token,默认的有效期是多少呢?livecms.ini -> [http] -> token_key=随机字符串。,可以传递Token 超时(秒)
Java编程——Token 认证的来龙去脉
weixin_33672109的博客
07-19 276
通常情况下,我们在讨论某个技术的时候,都是从问题开始。那么第一个问题: 为什么要用 Token? 而要回答这个问题很简单——因为它能解决问题! 可以解决哪些问题呢? 1. Token 完全由应用管理,所以它可以避开同源策略 2. Token 可以避免CSRF 攻击 3....
token有效期设置
qq_38930240的博客
12-24 1万+
Calendar calendar = new GregorianCalendar(); Date date = new Date(); calendar.setTime(date); calendar.add(GregorianCalendar.YEAR, 1);//把日期往后增加一年.整数往后推,负数往前移动 calendar...
LiveGBS流媒体平台GB/T28181常见问题-TOKEN有效期是多久如何设置token有效期StreamToken和URLToken
青柿视频流媒体的博客
07-26 530
用于URLToken加密默认不用配置token_key , 每次启动服务的时候,都会生成一个新的key。如不配置固定的, 重启之后之前获取的token都会无效。配置后需重启LiveCMS后生效。livecms.ini -> [http] -> token_key=随机字符串[http];token的加密字符串,默认每次启动服务随机。
token 过期刷新流程
小破孩的博客
02-24 1510
token 过期刷新流程
使用 vue-cookies 插件操作cookie,设置token有效期
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
07-18 3723
vue-cookies 使用
JWT - 生成token并配置过期时间
只会CV也没关系的
11-06 1350
话说项目配置了Token, 就像是炒菜加味精。 一滴加进去,鲜味倍增, 保证安全又好吃。
Vue路由使用localStorage设置token及过期时间
ShengjieW的博客
06-13 1509
【代码】Vue路由使用localStorage设置token及过期时间。
.NetCore JWT token过期时间设置
热门推荐
极客神殿
09-26 1万+
设置为在一分钟内过期,以便我可以测试它在过期日期之后提交时是否拒绝。我正在生成 JWT 以用于我的 WebApi 项目。是否有我不知道的最短到期时间或我的设置错误?的默认值为 5 分钟。
sa-token多端登陆实现,PC,APP登陆分别设置token过期时间
weixin_44315761的博客
06-09 3651
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。
token什么时候生成? token怎么生成? token有效期多久? token怎么判断token是否有效? 前端传递给后端token? 怎么传? token来到后端,怎么流转?
07-14
Token的生成时机通常是在用户登录成功后。当用户提供正确的用户名和密码进行身份验证后,服务器会生成一个Token,并将其返回给客户端。 Token的生成通常有以下几个步骤: 1. 服务器生成一个包含用户信息和其他必要信息的Payload。 2. Payload通过一定的算法(如HMAC、RSA等)与服务器密钥进行加密,生成一个签名。 3. 将Payload和签名进行Base64编码,得到最终的TokenToken有效期可以根据需求进行设置,可以是短暂的几分钟,也可以是长期的几个小时、几天甚至更长。一般情况下,Token有效期较短可以提高安全性,但会增加频繁重新登录的次数。 在验证Token的有效性时,通常可以根据以下步骤进行: 1. 服务器接收到前端传递过来的Token。 2. 服务器解析Token,验证签名是否有效,并获取Payload中的信息。 3. 检查Token是否过期,如果过期则认为Token无效。 4. 可以根据需要进一步检查Token中的其他信息,如用户权限等。 前端通常通过在请求的Header中添加一个字段(如Authorization)来传递Token后端。具体的传递方式可以是Bearer Token或其他方式,如: ``` Authorization: Bearer <token> ``` 当Token传递到后端后,后端会进行解析和验证操作。后端可以使用密钥来验证Token的签名,并根据Token中的信息进行相应的操作,如获取用户身份、权限验证等。后续的流转根据具体需求而定,可以根据Token中的信息进行相应的业务逻辑处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值