谈谈客户端对于Token过期的处理

最新推荐文章于 2024-08-30 22:07:53 发布
最新推荐文章于 2024-08-30 22:07:53 发布
阅读量4.6w 收藏 23
点赞数 1
分类专栏: 开发漫谈 文章标签: Token过期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw1352617612/article/details/73849485
版权

谈谈客户端对于Token过期的处理

在当前的开发中,大多数情况下,用户登陆成功之后,会有服务端下发一个Token作为用户的身份证明,其中包含了用户的部分个人信息,在以后的请求过程中,需要将该Token作为参数或者放在header里面发送给服务器作为身份验证的一个步骤,而这个时候,就会存在一个让开发者很头疼的问题,Token失效!
这边我们先抛开不谈Token的加密等问题,以及服务端如何保存Token以及有效期等问题,我们只考虑一个问题,我客户端某一个请求返回Token过期(失效),我该如何处理才能显的比较妥当?

这边我假设两种情况:
1、app必须登陆才能使用
2、app即使没有登陆部分功能也可以使用

app必须要登陆才能使用

这里写代码片该种情况并没有太多的选择余地,所有的接口必须依赖Token才能使用,这时候能做的就是弹出登陆界面,让用户登陆。问题是,用户登陆成功之后的刷新问题。
1、在某些(基本上是大多数,特别是没有自带下拉刷新的界面),在will appear里面做网络请求
2、通知。大多数情况下,我们会有一个baseVC的存在,定义一个“是否需要刷新”的变量,当用户登陆成功之后,发送一个登陆成功的通知,并在需要刷新的界面重新做请求
3、建立一个专门管理Token过期API的类,在检测Token过期的情况后,劫持该API,登陆成功之后,重新发送该请求

app即使没有登陆部分功能也可以使用

这边涉及到一个问题就是,当Token过期弹出登陆界面之后,用户是可以取消登陆的,这时候如果在will appear里面做网络请求的话,并且用户一直选择取消,就会导致死循环。
我这边的做法是:
1、取消通知。定制一个参数,用来判断用户在没有登陆的情况下,是否可以进入该界面,如果不能接入,逐一返回上一个界面(因为在检测Token过期并弹出登陆界面的时候,这时候本地的Token信息理论上是应该被清除掉的)
2、登陆成功通知。可以和上面必须登陆时候一样的做法
3、同以上必须登陆的情况

以上是我在开发中对于Token过期的特殊处理,如果有问题,希望不吝指出。

丿丑八怪
关注
专栏目录
Redis 作者 Antirez 讲如何实现分布式锁?Redis 实现分布式锁天然的缺陷分析&Redis分布式锁的正确使用姿势!...
AI天才研究院
11-21 8670
Redis分布式锁基本原理采用 redis 实现分布式锁,主要是利用其单线程命令执行的特性,一般是 setnx, 只会有一个线程会执行成功,也就是只有一个线程能成功获取锁;看着很完美。然而——看看可能有什么问题?一般生产环境为了可用性,redis 会部署 master-slave + sentinel 的结构, 如:master 提供服务、slave standby 作为备份节点不提供服务, ma...
如何解决前后端token过期问题
热门推荐
时光冉冉,我们都在变
03-17 6万+
问题描述:首先后端生成的token是有时限的,在一段时间后不管前端用户是否进行了访问后端的操作,后端的token都会过期,在拦截器阶段就会返回错误的请求:token过期,从而拿不到想要的请求数据. 解决思路: 每隔一段时间的后端请求中都将token传送过去获取新的token并返回前端放入cookies中并记录cookie的存储失控,达到更新cookie中token的效果;而长时间不做操作的话我...
前端Token管理(获取、过期处理、异常处理及优化)_前端登录及登录过期
2401_85013615的博客
05-15 1954
/ 如果这正在刷新,返回一个 Promise ,并向刷新token成功后执行队列push 函数.// 判断access_token 是否过期且接口是否需要token。// 在请求的header中设置token。// 通过参数传 登录成功后的跳转地址。//如果获取token失败 抛出异常。// 执行获取token后的任务队列。// 刷新token后的任务队列。// 是否正在执行刷新token。// 判断是否有刷新token。//刷新token锁为true。// 登录成功后进行路由跳转。
token过期时间分平台(web和app)设置方法
最新发布
xingyuemengjin的博客
08-30 1530
本文介绍了Spring下的登录和鉴权机制的主要方法以及 token认证的主要流程,并介绍在spring中web端和APP端设置不同token过期时间的实现方法。主要基于SpringBoot+springSecurity+JWT框架实现。
token 过期处理方案有哪些?
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7743
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
token过期机制的问题
qq_46940224的博客
10-15 4220
浅谈一下token过期机制的问题
学习笔记之Cookie、Session和Token
qq_24209587的博客
11-10 267
什么是Cookie?它是拿来干嘛的? Cookie是用来跟踪浏览器用户身份的会话方式,为啥要用Cookie来跟踪呢?因为http协议是无状态的。Cookie是某些网站为了辨别用户身份而储存在用户本地终端的数据,即Cookie存放在客户端。那么Cookie里到底存放了什么呢?可以用它来存放SessionID或Token。我的天,那SessionID和Token又是什么玩意?存放它俩有啥用?不急,接下...
谈谈第三方App接入微信登录 解读
11-30
同时,服务器可能会存储access_token以供后续请求使用,但需要注意access_token的有效期,一般为7200秒,过期后需重新获取。 5. 客户端展示结果:客户端收到服务器的响应后,可以根据用户授权状态展示相应的登录...
JWT(Java Web Token
从心初发
03-24 988
文章目录1. JWT 产生背景1.1 传统基于服务的认证方式1.2 基于Token的身份认证2. JWT 简介2.1 JWT 是什么2.2 JWT 结构说明2.2.1 Header2.2.2 Payload2.2.3 Signature3. JWT 是如何工作的?4. 我们为什么要使用JSON Web令牌?5. 为什么有人不推荐使用 JWT?5.1 为什么不推荐使用JWT?5.2 如何解决JWT...
Vue刷新token,判断token是否过期失效的最简便的方法
qq_28217861的博客
05-09 8150
Vue刷新token,判断token是否过期失效的最简便的方法 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期失效 举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。 二
Token失效处理
weixin_46185369的博客
11-18 2511
目标 处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 思路分析 后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002 前端:在响应拦截器中,分析接口的返回值,如果状态码为10002, 则进行token失效操作 代码落地 在**src/utils/reques
网络请求时关于cookie或token失效的解决方案
Iturbo
11-23 1万+
网络请求时关于cookie或token失效的解决方案
Spring Security中Token存储与会话管理:解析与实践
jakelihua
12-14 895
在Web开发中,Spring Security提供了丰富的支持,特别是在身份验证和授权方面。本文将深入探讨Token的存储位置、会话管理和Cookie、Session、Token的区别,以及它们在实际应用中的应用场景。
解决TOKEN过期TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1682
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN过期”}’
如何对登录token有效期控制,前端控制和后端控制
LOxia的博客
08-04 5384
如何对登录token有效期控制,前端控制和后端控制
token 中有效期设置
qq_38930240的博客
12-24 1万+
Calendar calendar = new GregorianCalendar(); Date date = new Date(); calendar.setTime(date); calendar.add(GregorianCalendar.YEAR, 1);//把日期往后增加一年.整数往后推,负数往前移动 calendar...
token过期前端怎么处理
07-27
对于前端来说,当 token 过期时,可以采取以下几种处理方式: 1. 检测到 token 过期后,可以强制用户重新登录,获取新的有效 token。这通常是最常见也是最安全的处理方式。用户在登录页面输入正确的凭证后,前端向后端发送请求,后端验证凭证的有效性并颁发新的 token。 2. 弹出提醒框或提示消息,告知用户 token过期,并提供重新登录的选项。这样用户可以选择是否继续操作,或者点击重新登录按钮重新获取有效 token。 3. 在请求发送前,检测 token 的有效性。前端可以在每个需要认证的请求发送前,检查 token 是否过期。如果过期,则立即执行重新登录操作或者跳转至登录页面。 4. 使用自动刷新 token 的机制。前端可以在每次请求发送前,检查 token 的有效性。如果 token 即将过期或已过期,前端可以发送一个特殊的请求到后端,后端根据一些规则判断是否颁发新的有效 token,并返回给前端。 需要注意的是,为了增加安全性,可以使用短暂有效期的 token,并在每次请求中携带 token 进行验证。此外,前端还可以结合使用 refresh token 和 access token 的方式进行认证和刷新。具体的实现方式可以根据项目需求和技术栈来选择。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值