token续签

最新推荐文章于 2024-08-10 20:27:07 发布
最新推荐文章于 2024-08-10 20:27:07 发布
阅读量2.1k 收藏 6
点赞数 1
文章标签: javascript 前端 开发语言
小野猫
本文链接:https://blog.csdn.net/m0_51822639/article/details/120913407
版权

token续签

目标

  • token过期401, 强制跳转到登录页, 清空本地和store中的token数据
  • token过期401, 用refresh_token无感知的刷新一个新的token回来
    • 替换旧的token的同时, 继续上次未完成的请求. 用户体验好

步骤

  1. 定义刷新token的接口方法

    // 用户 - 更新token
export const refreshTokenAPI = () => request({
  url: '/v1_0/authorizations',
  method: 'PUT',
  headers: {
    Authorization: `Bearer ${store.state.refresh_token}`
  }
})

  2. 在响应拦截器401处, 调用重新请求token的接口, 然后同步给vuex和本地

    axios.interceptors.response.use(function (response) { 
  return response
}, async function (error) {
  if (error.response.status === 401) { // 身份过期
    // token续签方式1:
    // store.commit('setToken', '')
    // router.push({ path: '/login' })

    // token续签方式2: refreshToken(用户无感知)
    store.commit('setToken', '')
    const res = await refreshTokenAPI()
    store.commit('setToken', res.data.data.token)
    // 再调用一次未完成的请求啊(用户无感知)
    // error.config 就是上一次axios请求的配置对象
    // console.dir(error.config)
    // 把新的token赋予到下一次axios请求的请求头中
    error.config.headers.Authorization = 'Bearer ' + res.data.data.token
    // return到await的地方
    return ajax(error.config)
  } else {
    return Promise.reject(error)
  }
})

小结

  • token过期, 强制跳转登录
  • token过期, 无感知刷新token, 重新再发起一次请求
十一吖i
关注
基于acess_token和refresh_token实现token续签
03-19
在这个场景下,“基于acess_token和refresh_token实现token续签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
如何实现token续期——双token实现
TaloyerG的博客
10-24 1220
我们知道token的失效时间,是在创建时就规定的时间,如果时间一到,用户即使任然在操作,那么也会强制退出,体验非常不好,本文介绍token续期的常见方式之一双token
token自动续期方案
玉兰花秀丽
03-29 6576
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redis有token,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
token续签方案
最新发布
weixin_52236586的博客
08-10 351
在处理 Token 的有效期续签时,通常有两种主要策略:自动续签和手动续签
token续签总结
qq_36777191的博客
04-01 2223
方式 1、通过Redis设置时间过期 登陆 后端通过客户端的特征信息做md5加密,生产digest并存入Redis,设置EXP,比如2小时,生成无过期时间的Token返回前端 后续请求 后端通过客户端特征信息做md5加密,生成digest并到Redis查询: 如果有值且ttl剩余1小时以上则不续签,处理token负载内容; 如果有值且ttl剩余不到1小时则续签,比如续签1小时,处理token负载内容; 如果无值,表示客户端特征信息有假不存在或者超过2小时R...
关于token续签
coding...
09-20 419
通常我们会对token设置一个有效期,于是,就有了token续签的问题。由于token并没有续时机制,如果不能及时的替换掉过期的token,可能会拦截用户正常的请求,用户只能重新登录,如果提交的信息量很大,会给用户带来很不愉快的用户体验。
AAA token 过期后,如何自动续期?
很多时候犯错都是在不知情的情况下发生的
05-24 662
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。另外后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。代码语言javascript
基于springboot+vue实现进销存管理系统前后端分离(springboot+vue+mybatis+JWT+shiro)
08-24
系统功能如下: ┌─销售管理 │ ├─销售报价 │ ├─销售订单 │ └─销售统计 ├─采购管理 │ ├─采购申请 │ ├─采购询价 │ ├─采购报价 │ ├─采购比价 │ ├─采购订单 │ ├─采购预付申请 ...
koa+jwt实现token验证与刷新功能
10-16
在本文中,我们将深入探讨如何使用Koa2框架和JSON Web Tokens (JWT) 实现用户身份验证与令牌刷新功能。...通过这种方式,可以为Web应用提供安全的身份验证机制,同时允许用户在令牌过期后无缝续签,提高用户体验。
Sa-Token:这可能是史上功能最全的Java权限认证框架!目前已集成——登录认证、权限认证、分布式Session会话、微服务网关鉴权、单点登录、OAuth2.0、踢人下线、Redis集成、前后台分离、记住我模式、模拟他人账号、临时身份切换、账号封禁、多账号认证体系、注解式鉴权、路由拦截式鉴权、花式token生成、自动续签、同端互斥登录、会话治理、密码加密、jwt集成、Spring集成、WebFlux集成..
07-23
Sa-Token v1.23.0这可能是史上功能最全的 Java 权限认证框架!在线资料Sa-Token 介绍Sa-Token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一...
aspnet-core-token-renewal:实施OIDC令牌续签,并保持会话Cookie生存期不变
05-16
描述 该项目展示了如何处理短暂的OIDC访问令牌。 它将ASP.NET会话cookie的生存期与OIDC访问令牌之一对齐。 注意:此代码已升级为可与ASP.NET Core 2.0一起使用;请参见参考资料。...它是如何工作的?...
【shiro】shiro整合JWT——4.JWT Token刷新/续签
kevin的博客
06-02 3061
之前在写shiro整合JWT的时候,在ShiroRealm中有写到token的刷新;但后来看了很多别人的项目demo和博客发现之前的写法不太合适。这里参考之前看过的各个项目与博客,延续这之前shiro整合JWT内容的做了一波缝合怪。主要对之前的ShiroRealm,JwtUtil,JwtFilter类进行修改。ps:本文主要以记录核心思路为主。
【SSO单点登录07】JWT续签问题
m0_63546281的博客
04-21 727
在服务器端可以校验即将过期的token,比如将token存在于redis中,可以用token的TTL去获取token的过期时间,如果时间比较短,就可以顺便返回一个新的token,这种方式对于前后端都不友好,客户端和服务端都需要去判断逻辑,会带来很大的性能损耗。这种场景比较适用于小程序,可以在用户每次进入小程序时就去返回一个新的token,只要token的有效时间合适,是一个不错的选择方案,但在单点登录的web端,这种方式不太合适,毕竟web端不像小程序端可以直接返回用户的一些用户标识。
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3586
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
【SaToken使用】SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权
热门推荐
weixin_43165220的博客
09-28 1万+
SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
token 过期后,如何自动续期?
lxw1844912514的博客
10-13 343
JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;sub(Subject):JWT的所有者;aud(Audience):JWT的接收对象;exp(Expiration time):JWT的过期时间;nbf(Not Before):JWT的生效开...
vuex理解
wjyxiaocainiao的博客
02-16 637
vuex 的引入放在的是main.js入口文件,然后在构建实例处挂载,也就是说,store这个文件在所有的页面都可以使用,就相当于组件的router 一样,路由可以通过this.$router访问,那么store 也可以通过this.$store.state访问数据; 可以在store文件夹下面建立action,mustation,和modules文件夹,亦可以只建立modules文件夹,然后文件夹里再建立文件,细分文件的归属;同时你也可以这样,直接把文件夹分为state.js,cation.js,m
jwt token续签
07-25
JWT (JSON Web Token) 续签是一个涉及到更新 JWT 的过程,通常用于在用户登录认证之后,需要保持会话持续有效的情况下。在这个过程中,系统需要在一定时间过后或当某些条件触发时更新 JWT 中的 `exp`(expiration)字段,使得令牌能够继续在服务器端验证并授权访问。 ### JWToken续签的原理 JWT 包含三个部分: 1. **头部(Header)**:包含了算法信息和 JWT 的类型。 2. **负载(Payload)**:存储了有关用户身份和其他元数据的信息,例如用户的唯一标识符、角色等。 3. **签名(Signature)**:通过使用密钥对前面两部分进行哈希计算生成,用于验证令牌的完整性和真实性。 续签的过程主要包括两个步骤: #### 第一步:更新过期时间 系统检测到需要续签时(如用户活动、定期刷新等),首先会更新负载中的 `exp` 字段。这通常是通过增加当前的时间戳来进行,确保新的 `exp` 时间足够长,足以覆盖期望的有效周期。 #### 第二步:创建新签名 接下来,使用相同的或新的密钥,以及更新后的负载和头信息,重新生成签名。这个过程类似于生成原始 JWT 的过程,目的是确保新的 JWT 能够通过服务器端的安全检查,并保持其安全性。 ### 实现步骤 下面是如何在一个简单的上下文中实现 JWT 续签的一般步骤: 1. **获取旧的 JWT**:从请求的 HTTP Header 或 Cookie 中获取用户的 JWT。 2. **解码 JWT**:使用相应的密钥解码 JWT,提取出有效的负载和头信息。 3. **更新过期时间**:增加一些额外的时间(比如 5 分钟),以得到新的 `exp` 时间戳。 4. **重新构造 JWT**:使用更新后的 `exp` 和原有的其他部分,加上密钥,生成新的签名。 5. **返回新 JWT**:将新的 JWT 发送给客户端,在 HTTP Response 中作为新令牌返回给用户。 6. **保存新 JWT**:更新客户端的存储机制(Cookie 或本地存储)以便后续请求可以利用这一新的令牌。 ### 相关问题: 1. **如何选择合适的过期时间间隔**? - 过期时间的选择应基于应用的需求、性能考量和安全考虑。一般建议采用较低的默认值(如30分钟)并在每次用户活动时进行刷新,同时设置一定的超时时间来处理无效令牌情况。 2. **续签是否总是安全的?** - 续签本身不会导致安全风险,但如果处理不当(如不正确地管理密钥或未加密敏感信息),可能导致安全漏洞。始终确保密钥的安全性,避免直接暴露于客户端或其他不可信任的环境。 3. **续签失败的情况有哪些?** - 续签可能失败的原因包括网络延迟、服务器故障、错误的令牌结构、权限缺失或密钥管理不当等。确保系统的健壮性和容错能力对于维持稳定的服务至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值