解决token冲突

最新推荐文章于 2023-11-13 16:46:14 发布
最新推荐文章于 2023-11-13 16:46:14 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luanluan8888/article/details/87215628
版权

当在项目中多个模块都生成token时,缓存中的token可以保证在同一个时空内不重复(因为uuid不会重复。token = uuid.uuid4().hex)但是cache中的KEY是有可能重复的,因为id都是从1开始的。例如:同一个项目中,有后管理用户和影院用户,其user_id都是从1开始的生成,当user_id = cathe.get(token)时,有可能可以用影院用户的token执行后台管理员用户的权限,造成token冲突

解决方法:给token添加前缀
建立一个工具包如utils

例:

import uuid

ADMIN = 'admin'
CINEMA = 'cinema'
VIEWER = 'viewer'


def generrate_token(prefix):
    token = uuid.uuid4().hex

    return prefix + token


def generrate_admin_token():
    return generrate_token(ADMIN)


def generrate_cinema_token():
    return generrate_token(CINEMA)


def generrate_viewer_token():
    return generrate_token(VIEWER)

调用生成token时:

token = generrate_admin_token()

认证token时:

token = request.query_params.get('token')
if not token .startswith('ADMIN'):    #  验证的是前缀是ADMIN=‘admin’的token
	raise Exception('错误的操作')
user_id = cache.get(token)
....
luanluan8888
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端Token存储问题
skysys的研究小屋
03-27 3637
存储位置有:vuex,localStorage和sessionStorage 对比: localStorage 优点:localStorage生命周期是永久,这意味着除非用户显示在浏览器提供的UI上清除localStorage信息,否则这些信息将永远存在。相同浏览器的不同页面间可以共享相同的 localStorage(页面属于相同域名和端口)。 缺点:同一个属性名的数据会被替换,不同浏览器无法共享localStorage或sessionStorage中的信息。 sessionStorage 优点:s
Token解决冲突提交
11-12
孙维琴老师的addressbook实例,本人稍作改动,用struts+hibernate实现。含有完整的java代码和数据库脚本,方便调试。
多个若依项目同时跑,账号互斥,token冲突,出现404页面
qq_52319557的博客
08-11 786
在本地或是服务器上,跑多个若依项目时,会出现同时登录或者同时登出,更严重的是会出现,A系统登录root账号,刷新B系统会出现跳转至404页面的情况等等。
若依框架解决多个项目同时启动token重复问题
zzh1233455的博客
05-20 850
当用户登录成功后调用/utils/auth.js中的setToken方法进行token的存储。多项目同时启动token重复的原因便是auth.js中token的key重复导致的。要解决这个问题只需要更不同的TokenKey 便可解决这问题。文件中的Login方法内。若依框架的登录方法在。
javacc如何处理token类型冲突问题
zyb243380456的专栏
02-22 2082
/***********************************************************************/ void range(): { String bf = ""; Token t1 = null; Token t2 = null; Token lparen = null; Token rparen=null; } { (lp
多事:解决冲突
02-22
在这种情况下,我们以“react-jwt-template”为例,这是一个基于MERN(MongoDB、Express、React、Node.js)堆栈的全栈应用程序模板,它内置了JSON Web Token(JWT)的身份验证机制,为用户认证提供安全的解决方案。...
JWT(java web Token)
01-22
Java Web Token(JWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛...
vue版本冲突 解决 替换包
04-15
运行vue项目时,启动报错 error in ./~/_element-ui@2.7.2@element-ui/packages/form/src/label-wrap.vue Syntax Erroe:Unexpected token (20:14) ;; 将此压缩包解压到node_moudel里面找到 element-ui,替换即可
sturts1 解决主键刷新冲突
04-21
为了解决这种冲突,Struts1框架提供了一种称为“令牌验证”的机制。这个机制的主要目的是防止重复提交,也就是当用户刷新页面时,避免执行两次或更多次相同的请求。下面我们将详细探讨如何利用Struts1的令牌验证来...
vue问题01:路由鉴权跳转页面,vuex+sessionStorage中的token不一致,刷新页面数据丢失
在职可交流前端开发,包括:web端、uniapp等,欢迎指教。
08-17 1263
vue问题01:路由鉴权跳转页面,vuex+sessionStorage中的token不一致,刷新页面数据丢失
rest-framework之认证组件(token、uuid)、权限组件、频率组件
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
07-03 590
drf框架自带一些组件,完成认证、权限、频率控制等功能。 rest_framework.views的APIView实际上里面的as_view()调用了原生django的,但是它有自己的dispatch方法,在dispatch方法中的self.initial(request, *args, **kwargs)里面定义了三个组件。 一、认证组件 认证组件主要用来对用户的登录状态做...
统一身份认证账号管理及集成
cyt2251的博客
06-20 1608
原文AD系统CRM系统 LDAP权限分层,认识并理解用户访问权限的层级是认证体系建设的关键之一。存量系统:账号映射应用中存在的问题:授权和委托:用户登录的逻辑:多系统登录的问题和解决解决方案:cookie跨域问题CAS (Central Authentication Service)重定向到sso认证中心,并将自己的地址作为参数双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。目前常用的双因子认证有:总结:目前我们系统制裁风险智能管控平台和很多
基于token的多平台身份认证架构设计
最新发布
caixiangting的博客
11-13 266
在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了。综上所述,它们的身份认证方式也存在一定的区别。本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。【已更新】B站讲的最详细的Python接口自动化测试实战教程全集(实战最新版)_哔哩哔哩_bilibili。
两个网址登录同一浏览器,出现cookie冲突的原因及js取不到cookie的原因
cxwy_ing的博客
03-23 3719
关于cookie冲突问题,js取不到cookie问题 cookie不区分端口号,如果统一IP下,不同端口号的系统,cookie会共享。所以如果你有两个系统只是端口号不同,而token信息存在了cookie,在同一浏览器登录,会出现token冲突。 后端set cookie的时候使用了httpOnly,或设置了特殊path,前端js是取不到cookie的值的。 ...
Token多平台身份认证架构设计思路
z_ssyy的博客
04-12 568
1、概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多, 逐渐出现了 一个服务器,N个客户端的格局。不同的客户端产生了不同的用户使用场景,这些场景:有不同的环境安全威胁不同的会话生存周期不同的用户权限控制体系不同级别的接口调用方式综上所述,它们的身份认证方式也存在一定的区别。本文将使用一定的篇幅对这些场景进行一些分析和梳理工作。
关闭浏览器页面候清除token_为什么我的浏览器会号?什么是小号模式?
weixin_32921457的博客
01-27 1403
在使用浏览器的时,同一个网站尝试登入两个不同帐号时就会发现帐号相互影响,无法正常使用,无法如愿以偿。而使用浏览器的小号模式则不会出现这个问题。那么,为什么会出现号呢?小号模式本质又是什么呢?下面便来给大家详细讲讲。HTTP在访问网站时可以看到,网页的地址都是以HTTP或HTTPS开头。这个HTTP为我们多姿多彩的互联网网页世界打好了基础。HTTP/HTTPS后面便是网站的域名和网页地址,犹如家庭...
SpringCloud OpenFeign对接多个系统需要设置多个token
weixin_39386430的博客
09-21 1510
在使用feign调用远程服务接口时,如果需要携带token,官方推荐的方法是使用设置拦截器,实现RequestInterceptor接口,拦截器可以拦截所有feign请求,在拦截器中编辑header,获取请求头中的token信息,设置到header里面。 import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.context.annotation.Configuration; im
关于同一账号多人同时登录的token重复问题
热门推荐
weixin_33694172的博客
06-18 1万+
最近在项目上遇到了一个同一账号多终端(或者说多用户)同时登录导致的token重复问题。可以在浏览器相应地做一些防止表单重复提交的操作,比如登录按钮点击一次后变成不可点击的状态,等待服务器的响应之后再恢复成点击状态。不过这也并不能解决同一账号多终端登录的问题。 https://github.com/bluesnail9... 项目中的伪代码...
多线程公用token案例
08-11
### 回答1: 假设我们有一个多线程应用程序,每个线程都需要使用相同的 API token 来访问某个服务。我们可以使用线程安全的方式来共享这个 token。 一种方法是将 token 存储在一个全局变量中,并使用锁来保证每个线程访问该变量时的原子性。例如,我们可以使用 Python 中的 threading 库: ```python import threading TOKEN = "my_api_token" TOKEN_LOCK = threading.Lock() def use_token(): with TOKEN_LOCK: # 使用 TOKEN 访问 API pass # 创建多个线程并启动它们 threads = [] for i in range(10): thread = threading.Thread(target=use_token) thread.start() threads.append(thread) # 等待所有线程完成 for thread in threads: thread.join() ``` 在上面的示例中,我们将 token 存储在全局变量 TOKEN 中,并使用 threading.Lock() 创建一个锁对象 TOKEN_LOCK。然后在每个线程中,我们使用 with 语句来获取锁对象,这样可以确保每个线程在访问 TOKEN 变量时是安全的。 当一个线程获取到锁对象时,其他线程将被阻塞,直到该线程释放锁对象。这样可以确保每个线程都能够安全地访问 TOKEN 变量,而不会与其他线程产生冲突。 需要注意的是,使用全局变量和锁来共享 token 只是其中的一种解决方案。我们还可以考虑使用线程本地存储(Thread-Local Storage)或者单例模式等其他的技术来实现共享 token 的方式。具体的实现方式会根据具体的应用场景和编程语言而有所不同。 ### 回答2: 多线程公用token案例中,多个线程需要同时访问一个共享的token资源。在这种情况下,需要确保多个线程能够正确地并发访问和更新token,且不会出现数据竞争和错误的结果。 首先,可以创建一个全局的token变量,作为公共资源。在访问和更新token时,需要采取适当的同步机制来保证线程安全。可以使用互斥锁或信号量来实现线程间的互斥操作。在每个线程中访问或更新token之前,需要先获取锁或信号量,操作完成后再释放锁或信号量。 其次,需要考虑在多线程环境下对token的使用和更新策略。可以使用条件变量或线程信号量来控制线程的执行顺序和条件等待。例如,可以设定一个条件,当token的值满足一定条件时,线程可以执行相应的操作,否则需要等待条件满足。这样可以确保线程在合适的时机执行,避免了不必要的等待和资源浪费。 另外,还可以利用队列或缓冲区来处理并发请求。当多个线程同时请求token时,可以将请求按照先后顺序加入到队列或缓冲区中,并由一个线程作为调度者负责分发token。这样可以避免竞争和冲突,并确保所有线程都能够公平地使用token。 综上所述,多线程公用token案例需要通过合适的同步机制、条件等待和任务分发等策略来保证线程安全和公平性。通过合理的设计和实现,可以确保多线程能够正确地并发使用共享的token资源,提高系统的性能和可靠性。 ### 回答3: 多线程公用token案例是指多个线程同时操作一个共享的token对象。在这种情况下,线程之间会竞争和共享token的资源,可能会产生冲突和并发安全问题。 为了解决多线程公用token的问题,可以采取以下方法: 1. 锁机制:可以使用互斥锁或信号量等机制来保证多个线程对token对象的访问互斥进行,每次只有一个线程能够获得token的使用权,其他线程需要等待。这样能够避免并发冲突问题。 2. 线程安全的数据结构:可以使用线程安全的数据结构来管理token,例如使用ConcurrentHashMap或ConcurrentLinkedQueue等,并采用原子操作来实现对token的安全访问。 3. 同步方法或关键字:可以使用synchronized关键字修饰对token的操作方法,使得每个线程在执行该方法时,都会获得token的独占访问权,其他线程需要等待。 4. 使用线程池:可以使用线程池来管理多线程的执行,通过控制线程池中线程的数量和调度机制,来控制并发的访问token对象,从而减少冲突。 5. 分配独立的token对象:可以为每个线程分配独立的token对象,让每个线程操作自己的token对象,避免多个线程之间的竞争和冲突。 总之,多线程公用token的案例需要注意并发安全问题,并采取相应的安全措施,以保证线程之间对token的访问安全和正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值