renew Token Best Practices-- Token续期的最佳实践方案

已于 2024-05-15 17:53:34 修改
阅读量396 收藏 5
点赞数 5
文章标签: spring spring boot spring cloud
于 2024-05-15 17:53:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58600248/article/details/138916457
版权

目录

双Token,前后端配合方案

双Token,前后端配合方案

以下是我们正在采用的流程图

方案:

  1. 双token方案意味着有两个token, access token 和 refresh token, access token是每次请求携带的token, 为了安全和减少暴露,通常设置的时间较短,我们设置为15分钟,不同行业有不同的需求,我们对于安全性比较重视,所以设置的时间偏短。 refresh token 我们设置为一小时过期,refresh token过期后就不在续期,让用户重新登陆
  2. 前端需要配置做的步骤,会设置请求拦截器,如果拦截到返回结果是401并且错误信息是token过期,则会在拦截器中发送refresh token请求
  3. 前端会监控用户活跃时间,我们设置用户的空闲时间是10分钟,如果用户长时间没有操作,则会填提示框询问用户是否需要继续停留在该页面,该提示框会等待三分钟,如果三分钟没有任何操作或者点击了取消,则前端会进行token 的清除,让用户回到登录页面。如果点击了确定,则会发起refresh token请求,刷新所有的token。

步骤: 

  1. 用户点击登录,前端携带用户名密码发起请求,后端返回access token和refresh token
  2. 前端保存token信息到local storage
  3. 将access token放到请求头发起访问数据请求
  4. 后端校验access token是否过期,过期则返回401和token过期信息
  5. 前端通过请求拦截,拦截到401 和token过期信息。再拦截请求里面再次发送refresh token请求刷新,这里面可能会存在其他携带旧的token请求,这时候可以放这些失败请求放到队列中,保证只有一个请求去请求刷新就好。这时候,会将refresh token放到请求头中发起刷新token的请求。
  6. 后端返回全新的refresh token和access token,我们保证了refresh token过期时间一定会比access token时间长。同时,如果用户一直操作,就不存在token过期就被弹出页面的问题。
  7. 前端接收到新的refresh token和access token后,就可以替代浏览器本地的token,同时原来因token过期不成功的请求可以再次发送。
  8. refresh token过期,如果用户长时间不操作,就会直接回到登录页面。
JacksonMx
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
E5Renew:Python-Microsoft Graph API-E5Renew
02-27
E5Renew:Python-Microsoft Graph API-E5Renew
Microsoft365-E5-Renew-Plus-with-runtime.rar
05-07
Microsoft365-E5-Renew-Plus-with-runtime.rar
AZ-305-renewal assassment .pdf
11-23
AZ-305-renewal assassment .pdf
Renew (AZ-700) Azure Network Engineer Associate更新
10-08
Renew (AZ-700) Azure Network Engineer Associate微软认证
Python数据分析与机器学习27-拼写纠正实例
热门推荐
只是甲的博客
07-25 6万+
python 数据分析 人工智能 贝叶斯 拼写纠错
【ogg 】Error Messages(OGG-03521to OGG-06151)
viviliving的专栏
11-12 6156
OGG-03521: Invalid character for character set {0} was found while performing character validation of source column {1} maps target column {2}. Cause: An invalid character was found in the source col...
[Windows Azure] Adding Sign-On to Your Web Application Using Windows Azure AD
weixin_34326558的博客
06-27 751
Adding Sign-On to Your Web Application Using Windows Azure AD 14 out of 19 rated this helpful-Rate this topic This document will show you how to configure a .NET application to perform web sin...
Azure设计模式之领导者选举
我的英文站点:https://iorilan.medium.com/
01-27 387
领导选举模式选择一个实例作为其他实例的负责人来协调分布式应用程序中的实例。有助于确保实例不会相互冲突,产生共享资源的争用,或者干扰到正在执行操作的实例。问题背景云应用程序中有许多任务以协调的方式运行着。这些任务可能执行着相同的代码并访问相同资源的实例,或作为复杂计算的一部分并行执行。任务实例可能会在很长一段时间内单独运行,但也可能会需要协调工作的介入,以确保它们不会发生冲突、导致共享资源争用或干扰
OpenAI-ChatGPT最新官方接口《错误代码大全》全网最详细中英文实用指南和教程,助你零基础快速轻松掌握全新技术(九)(附源码)
小胡说人工智能的博客
04-19 1万+
在 ChatGPT 中,由于各种原因(如网络连接不稳定、并发超限、服务器故障等),可能会发生一些错误。ChatGPT 会根据错误类型返回相应的错误代码,以便开发人员进行问题排查和解决。作为二次开发ChatGPT的开发人员,也应该时刻关注和处理系统中出现的错误,以提高用户的体验和满意度。
Renew MS-700 certificate
05-16
Renew MS-700 certificate
k8s使用外部ca证书
qyq88888的专栏
02-24 1449
k8s 使用 ca证书参考
Using shared access signatures (SAS) From Microsoft
weixin_30247307的博客
02-23 406
A shared access signature (SAS) provides you with a way to grant limited access to objects in your storage account to other clients, without exposing your account key. In this article, we provide an o...
ZooKeeper Administrator‘s Guide:A Guide to Deployment and Administration是一本关于ZooKeeper部署和管理的指南
BLOG域名:programb.blog.csdn.net
04-28 1359
它涵盖了部署系统的要求、支持的平台、所需的软件、集群设置、单服务器和开发人员设置,以及一些需要考虑的事项,如ZooKeeper的优点和局限性。总之,ZooKeeper管理员指南是一本全面而实用的参考书,对于需要部署和管理ZooKeeper的读者来说非常有价值。这包括如何识别和解决常见问题,如何设计和实施备份和恢复策略,以及如何利用ZooKeeper提供的各种工具进行故障排查。此外,该指南还提供了关于如何监控ZooKeeper的性能和可用性,以及如何处理故障转移和恢复的信息。
How to install Anaconda in Ubuntu 22.04
在路上
01-31 191
How to install Anaconda in Ubuntu 22.04
springboot基本使用十二(PageHelper分页查询)
最新发布
weixin_41670405的博客
05-31 389
startPage(page,pageSize)方法进行分页查询,这个方法需要传入两个参数,第一个参数为页码(page自定义名称),第二个为每页的数量(pageSize自定义名称)分页查询还得到数据总量。
SpringBoot 的 Java 代码配置(二)
xiaotu的博客
05-29 1187
因此,如果使用 HikariCP 只用声明你要用它就行,而声明要使用 Druid,你需要自己指定所使用的版本。上面的 DruidDataSource ,我们为其属性赋值时,它的四个属性都是简单类型属性,因此十分容易处理。但是,在 Spring 的容器中,Java Bean 可能会存在引用。在上面的 Druid 的配置中,数据库连接的四大属性值是在代码中『写死』的。而在 Java 代码配置中,通过 @Bean 方法的入参来表达 Bean 之间的引用关系。,所以,我们可以直接将自定义的配置项写在。
java运行普通jar包和springboot对应的jar包中指定类的main方法
liaomingwu的专栏
05-30 279
这里分几种情况进行说明,包括普通jar包和springboot生成的jar包,运行默认启动类,运行默认启动类以外的指定类。
【开源】渔具租赁系统 JAVA+Vue.js+SpringBoot+MySQL
as230627的博客
05-30 1170
Vue.js+SpringBoot前后端分离新手入门项目《渔具租赁系统》,包括渔具档案模块、渔具租赁模块、渔具归还模块、在线留言模块和部门角色菜单模块,项目编号T005。
帮我用java 写一个 token续期的代码
02-11
好的,以下是一个示例代码: ``` import java.util.Date; public class TokenRenewal { private static final long TOKEN_EXPIRATION_TIME = 60 * 60 * 1000; // 1 hour public static void main(String[] args) { String token = "your_token_here"; Date tokenCreationTime = new Date(); // the time when the token was generated while (true) { long currentTime = System.currentTimeMillis(); if (currentTime - tokenCreationTime.getTime() > TOKEN_EXPIRATION_TIME) { // the token has expired, renew it token = renewToken(token); tokenCreationTime = new Date(); } // use the token here doSomethingWithToken(token); try { Thread.sleep(5000); // sleep for 5 seconds before checking the token again } catch (InterruptedException e) { e.printStackTrace(); } } } private static String renewToken(String oldToken) { // call the API to renew the token return "new_token_here"; } private static void doSomethingWithToken(String token) { // do something with the token } } ``` 该代码每隔 5 秒检查一次 token 是否已过期,如果过期则调用 `renewToken` 方法重新生成一个 token。请注意,这只是一个简单的示例代码,您可能需要根据您的需求修改其中的一些内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值