前后端分离,使用websocket刷新token

最新推荐文章于 2024-06-07 10:13:21 发布
最新推荐文章于 2024-06-07 10:13:21 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: 前后端分离 websocket token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuxinfa123/article/details/106484360
版权

之前提到过刷新token的思路:关于刷新token的几点思考

现在,springBoot + vue的项目中,使用websocket刷新token,来解决token过期后如何刷新的问题。

思路也很简单,就是在出现token解析出现过期异常时,捕获它,重新生成token,一般会设置一个时间限制,不然没有意义。

 

后端主要代码:

    boolean validateToken(String authToken,String username){
        try {
            Jwts.parser().setSigningKey(key).parseClaimsJws(authToken);
            return true;
        } catch (io.jsonwebtoken.security.SecurityException | MalformedJwtException e) {
            logger.info("Invalid JWT signature.");
            e.printStackTrace();
        } catch (ExpiredJwtException e) {
            logger.info("Expired JWT token.");
            if (canRefreshToken()){
                // 在规定的过期时间内,可以刷新token
                String refreshToken = refreshTokenUtil.refreshToken(username, UserInfoUtil.getPasswordByUsername(username));
                logger.info("刷新token: "+refreshToken);
                try {
                    WebSocketServer.sendInfo(securityProperties.getTokenStartWith() + refreshToken,UserInfoUtil.getUserIdByUsername(username));
                }catch (IOException e1){
                    logger.info("推送刷新token失败");
                }
            }else {
                logger.info("token过期超过了 {} 分钟,无法刷新",refreshInterval/1000/60);
                e.printStackTrace();
            }

        } catch (UnsupportedJwtException e) {
            logger.info("Unsupported JWT token.");
            e.printStackTrace();
        } catch (IllegalArgumentException e) {
            logger.info("JWT token compact of handler are invalid.");
            e.printStackTrace();
        }
        return false;
    }

 后端在规定时间内,可以返回刷新的token,前端通过websocket接受

 

前端在登录成功之后,进行websocket连接:

openSocket代码:

//开启连接
 export  function openSocket(userId) {
        if(typeof(WebSocket) == "undefined") {
            console.log("您的浏览器不支持WebSocket");
        }else{
            console.log("您的浏览器支持WebSocket");
            var socketUrl="ws://localhost:8888/ws/"+getUserId()
            // socketUrl=socketUrl.replace("https","ws").replace("http","ws")
            console.log(socketUrl);
            if(socket!=null){
                socket.close()
                socket=null
            }
            socket = new WebSocket(socketUrl)
            //打开事件
            socket.onopen = function() {
                console.log("websocket:已建立连接")
            };
            //获得消息事件
            socket.onmessage = function(msg) {
                //console.log("收到消息:" + msg.data)
                store.commit('user/SET_TOKEN',msg.data)
                setToken(msg.data)
            };
            //关闭事件
            socket.onclose = function() {
                console.log("websocket已关闭")
            };
            //发生了错误事件
            socket.onerror = function() {
                console.log("websocket发生了错误")
            }
        }
    }

 

qiuxinfa123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Websocket实现token认证方式
Cain的博客
07-26 9348
websocket token认证
JWT实现websockettoken登录拦截认证
weixin_58775072的博客
12-16 1940
关于websocket的请求必须登录,实现websocket需要登录后才可使用,不登录不能建立连接。后台spring security配置添加websocket的请求可以匿名访问,关于websocket的请求不要认证就可以随意访问,去除匿名访问后,前端在与websocket建立链接无法在请求头里直接加入Authorization token信息,任何关于websocket的请求都无法通过token认证。
若依RuoYi-Vue分离版—WebSocket消息推送实现
最新发布
qq_20236937的博客
06-07 433
若依分离版—WebSocket消息推送实现引言添加依赖取消Websocket鉴权认证添加配置前端 转载:基于若依(SpringBoot前后分离版-vue)的WebSocket消息推送实现 引言 自己写了个小项目游戏报价器,想在更新系统的时候可以提前在系统弹窗提示用户,注意系统更新。 第一想到的就是WebSocket了,在更新前,提前发布公告,通过WebSocket推送到web客户端界面。 WebSocket是一种通信协议,可在单个TCP连接上进行全双工通信。WebSocket使得客户端和服务器之间的数据
SpringBoot、Spring-security、WebSocket整合,WebSockettoken加入Spring-security认证机制
qq_37470526的博客
08-06 5891
背景 项目里边有个模块首页会显示一些汇总信息,有部分信息需要进行实时更新,因此想到使用WebSocket进行长连接,进入后便链接后台,然后后台根据需求(定时、数据有更新)给前台反馈数据,从而达到一次链接,一直通信的功能。避免了前端轮询调用带来的资源消耗。 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、
Vue3和SpringBoot集成SocketIO(WebSocket
weixin_43292559的博客
08-24 1383
由于公司业务需要,需要使用WebSocket发送消息提示,但一开始的技术选型是使用SocketIO,但由于SocketIO独占一个端口,所以就放弃了,但是换原生WebSocket之前已经把SocketIO全部测试ok了,所以今天就把SocketIO和WebSocket一起过一遍。使用的过程也都参考其他文章,这里主要记录一下自己的使用思路以及方法。下面开始我们今天的学习吧!这些我也是看着其他帖子实现的,大体思路差不多,细节不太一样,实现还是没问题的。
Spring WebSocket 应用,鉴权token,多个页面访问同一个websocket
weixin_39263573的博客
08-10 6899
Spring WebSocket 应用,鉴权token 解决了1:建立连接成功后立即被关闭; 2:一个用户token下 多个页面访问同一个websocket不成功的
WebSocket 鉴权策略与技巧详解
LiamHong_的博客
11-24 2727
通过本文的介绍,你应该对WebSocket鉴权有了更清晰的认识。不同的鉴权方式各有优劣,你可以根据具体情况选择最适合自己项目的方式。在保障通信安全的同时,也能提供更好的用户体验。
使用WebSocket如何解析请求token进行用户校验
m0_57485150的博客
07-21 1512
二、定义websocket处理器。三、定位websocket配置类。
spring boot+vue+websockettoken身份认证推送消息实现
06-25
vue前端后端分离spring boot 2.0集成websocket,带身份认证实现消息推送功能
yeb前后端分离源码.zip
06-30
总的来说,“yeb前后端分离源码.zip”项目涵盖了多个重要的IT知识点,包括前后端分离架构、Java后端开发、MySQL数据库管理、RabbitMQ消息中间件以及WebSocket实时通信。对于学习和理解这些技术,这个项目提供了一个...
SpringBoot+Vue前后端分离学校教学管理系统
05-26
在技术上,前台采用 Vue渐进式框架,利用VantUI组件库搭建页面,后台使用 SpringBoot框架进行开发,做到了前后端分离使用JWT实现单点登录,图片和文档上传使用阿里的OSS对象存储,短信功能使用腾讯云的接口,聊天...
Web项目前后端实时通信的WebSocket Demo
05-15
Web项目前后端实时通信的WebSocket Demo
websocket-demo前后端交互的实例代码
05-23
学习和理解`websocket-demo`这个示例,有助于开发者掌握WebSocket的基本用法,了解如何在实际项目中实现前后端的实时通信。在深入研究代码之前,确保理解WebSocket的基本原理和工作流程,这样更容易理解示例中的设计...
SpringBoot集成WebSocket实现前后端消息互传的方法
08-25
SpringBoot集成WebSocket实现前后端消息互传的方法 SpringBoot集成WebSocket实现前后端消息互传的方法是当前互联网技术中的一种常见的实现方式。WebSocket是一种基于TCP的网络协议,能够实现浏览器与服务器的全双工...
前后端分离使用websocket,springboot+vue
Linxuan
09-27 6650
---前言提要--- 在百度、谷歌、CSDN、博客园...几经折腾之后,终于达到了我想要的结果。springboot+vue,前后端分离项目,网上的大多不是前后端分离,所以排错怎么也排不出,说到底我产生了依赖,只想从网上寻找答案,然后简单的一了百了,而忘记了思考,为什么出错。 其实错误很简单,我是前后端分离,前后端项目的端口都不一样,一个是8080,一个是自定义的63000,在前端发起的请求到...
jwt重放攻击_有关JWT(Json Web Token)如何解决并发问题的思考
weixin_39771301的博客
12-19 469
前段时间开了一个《从零实现Lumen-JWT扩展包》的教程。在写这篇文章之前,教程已经进行到了JWT的解析这部分。为什么这几天没继续发教程,也是因为如题的原因。而截止这篇文章之前,我已经完成了Lumen-JWT扩展包的开发工作,自己试了下,能用,也挺顺手。最后还剩下一些单元测试没写。还是怪自己太年轻,觉得别人的不好用,自己造一个,想从根本上解决JWT的并发问题,这几天尝试了很多,都没有找到很好的解...
前后端分离WebSocket,脱离HttpSession实现实时聊天
qq_58264163的博客
06-20 307
WebSocket是一种协议。
JWT登录鉴权 axios封装动态路由跳转成功
qq_41283785的博客
05-08 208
改路由名字为constantRoutes,放入routes上。调整后Login.vue下的代码更简单。603导致的token失效问题,router下的index。解决后,用户信息没有变动。loadMenu函数。exp 过期的毫秒数。
学习风`宇blog的websocket模块
pscool的博客
04-16 1120
这个类基本上处理了websocket的几乎所有逻辑,每当有一个新的连接进来时,都会创建一个新的WebSocketServiceImpl对象,并且回调@OnOpen标识的方法,@OnOpen方法可以声明Session 和 EndpointConfig 类型参数,Session将会被存储起来,用于后面与客户端进行双向通信。websocket服务端和客户端之间发送的消息内容,使用json格式,它必须先指明消息类型,然后对方得到消息类型后,就能根据该消息类型做相应的处理。
springboot vue 前后端分离token刷新时效
08-19
在Spring Boot和Vue的前后端分离项目中,通常可以使用WebSocket来解决token过期后的刷新问题。当第一次access_token过期并且刷新token请求失败时,可以通过一个标识来标识当前正在刷新中,以避免后续请求因为token失效而重复刷新。这个标识可以是一个等待队列,称为waitQueue。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [前后端分离使用websocket刷新token](https://blog.csdn.net/qiuxinfa123/article/details/106484360)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Spring Cloud实战 | 最八篇:Spring Cloud +Spring Security OAuth2+ Vue前后端分离模式下无感知刷新实现...](https://blog.csdn.net/u013737132/article/details/110109880)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值