刷新令牌--refresh token

最新推荐文章于 2024-07-01 19:32:06 发布
最新推荐文章于 2024-07-01 19:32:06 发布
阅读量588 收藏 3
点赞数 4
分类专栏: 前端 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31971377/article/details/139285086
版权

        关于令牌(token)的刷新问题,因为token是有时效的,只要在token过期前,进行刷新确保token一直在时效范围内即可。前段时间做了大文件的批量分片上传,这个上传时间不定,肯定会有超过token时效的情况,这不···爆雷了,在token进行刷新的时候,上传接口会因为token的刷新而报错,导致文件上传失败,进而停止,没办法只能换种刷新token方法,下面记录一下两种方法:

方法一、定时刷新token

这种方法的优缺点就不多说了,如果项目中没有这种持续调用接口的情况下,这种方法可以说很合适,简单省事。

在项目入口文件中(page/index.vue,这个是我这边的),添加定时器,对token进行定时检测,检测token时效是否快要结束进而进行token刷新。(定时器要在文件销毁的时候清理一下)

methods:{
// 实时检测刷新token
    refreshToken() {
      this.refreshTime = setInterval(() => {
        //在这里对token时效进行检测,检测后判断是否进行刷新
        // 我这里是60s进行检测一次
      }, 60000)
    },
},
destroyed() {
    clearInterval(this.refreshTime)
},
方法二、在token过期时刷新token

这种方法的优点就是在持续调用接口的时候不用担心token过期而造成接口调用失败!

import axios from 'axios'
import {
  refreshToken
} from '@/api/login' // 刷新token接口

//是否正在刷新token
let isRefreshing = false;
//在刷新token期间发起的请求
let retryRequests = [];

// HTTPrequest拦截
axios.interceptors.request.use(config => {
  return config
}, error => {
  return Promise.reject(error)
})

// HTTPresponse拦截
axios.interceptors.response.use(async res => {
  // 获取状态码
  const status = Number(res.status);
  //在这里判断token是否过期,我这边token过期,status=424
  if (status == 424) {
    if (!isRefreshing) {
      isRefreshing = true;
      const {
        data
      } = await refreshToken().catch(() => {
        //刷新token失败,跳转登录页面重新登录
      })
      //刷新token成功,处理在此期间发起的请求
      //存储token
      sessionStorage.setItem('access_token', data.data)
      isRefreshing = false;
      //判断在此期间是否发起过请求,如果有则循环调用
      if (retryRequests.length > 0) {
        retryRequests.forEach((fun) => fun());
        retryRequests = [];
      }
      //这里处理token过期时的第一个请求,这个请求没有存入数组中所以这里直接调用
      let token = data.data;
      res.config.headers.Authorization = `Bearer ${token}`;
      return axios(res.config)
    } else {
      //这里是把刷新token期间发起的请求,全部存入数组中,等待token刷新成功后再对这些请求进行处理
      return new Promise((reslove) => {
        retryRequests.push(() => {
          let token = sessionStorage.getItem('access_token');
          res.config.headers.Authorization = `Bearer ${token}`;
          reslove(axios(res.config))
        })
      })
    }
  }

}, error => {
  return Promise.reject(error)
})

目前我这边只有这两种刷新token的方法,大家有好的刷新token方法可以留言,借鉴一下!

travel_wsy
关注
专栏目录
token 过期刷新令牌_前后端分离中的无痛刷新token机制
weixin_31491059的博客
01-14 2307
今天我们来说一说前后端分离中的无痛刷新token机制,在手机app中应该经常用到,大家都知道在前后端是以token的形式交互,既然是token,那么肯定有它的过期时间,没有一个token是永久的,永久的token就相当于一串永久的密码,是不安全的,那么既然有刷新时间,问题就来了前后端交互的过程中token如何存储?token过期时,前端该怎么处理当用户正在操作时,遇到token过期该怎么办?直接跳...
thing-to-get-google-refresh-token:获得Google刷新令牌的东西
05-03
要获取Google刷新令牌的东西 获得Google刷新令牌的东西。 当用Google做oauth2东西时,您需要的难以捉摸的事情称为刷新令牌。 这可以帮助您获得它。 快速开始 sudo npm install -g thing-to-get-google-refresh-token thing-to-get-google-refresh-token 然后按照说明进行操作。
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 中的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以获取适当的后端(在教程中找到)。 instance . interceptors . request . use ( ( config ) => { const token = TokenService . getLocalAccessToken ( ) ; if ( token ) { // config.headers["Authorization"] = 'Bearer ' + token; // for Spring Boot back-end config
OAuth2.0 - 刷新令牌
baidu_41678158的博客
12-14 637
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌失效或过期时获取新的访问令牌,或者获取具有相同或更窄范围的附加访问令牌(访问令牌可能具有更短的范围)生命周期和少于资源所有者授权的权限)。颁发刷新令牌是可选的,由授权服务器决定。因为刷新令牌通常是用于请求额外的访问令牌的持久凭证,刷新令牌绑定到被它被颁发给的客户端。如果通过客户端凭证模式,建议选定其他的身份验证。的过期时间保存下来,每次调用平台方的业务。进行一下时间判断,如果过期则执行刷新。如果过期就只能让用户重新授权。
Java实战:实现JWT刷新令牌机制
oandy0的博客
02-25 2248
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
Token刷新机制
最新发布
weixin_43914605的博客
07-01 2374
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
13 令牌颁发方式 之 刷新令牌
Markix的博客
10-10 1051
在授权码模式颁发令牌时,当发现该客户端支持 REFRESH_TOKEN 模式时,还会返回刷新令牌。客户端可以使用刷新令牌(refresh token)重新获取访问令牌(access token)。(一般来说访问令牌时效会比较短,刷新令牌时效比较长,通过刷新令牌获取访问令牌可以避免多次授权)
struts token令牌机制
aoluan2964的博客
05-27 138
利用Struts同步令牌Token)机制来解决Web应用中的重复提交问题。该方法的基本原理是:服务器端在处理到达的request之前,会将request中的Token值与保存在当前用户session中的令牌值进行比较,看是否匹配。在处理完该request后,且在response发送给客户端之前,将会产生一个新的Token,该Token除传给客户端以外,也会将用户session中保存的...
OAuth2令牌刷新
coffeesunshine的博客
05-25 696
版本:springboot2.2.6.RELEASE 参考文章:OAuth2密码模式 这里采用oauth2密码模式, postman工具 1、获取令牌 2、带上access_token去访问user-server接口,如: 或者这样: 3、刷新令牌 修改请求参数,如下: grant_type refresh_tokenrefresh_token 的value等于上面请求的refresh_token 返回了新的access_token 4、旧的access_token已经失效 5、换成新的acc
访问令牌(AccessToken)与刷新令牌RefreshToken
昨夜丶雨疏风骤的博客
05-15 1万+
源码点我 闲着无聊的我又来了,今天介绍一下访问令牌(AccessToken)与刷新令牌RefreshToken)。 最近公司来了几个Java,然后空气顿时充满了学术的氛围,每天都弥漫着垃圾回收,内存分配,堆栈等等各种技术问题的讨论,竖起了我的小耳朵,我偶然间听到了这个Token过期的问题,今天来说一说。 众所周知,JWT是我们常用的Token类型之一,但是JWT是无状态的,所有的信息,包括超时时间都会编码在JWT中。如果Token设置的超时时间过长会显得有些不安全,如果设置的过短则必须频繁的登录。 在Id
apollo-link-refresh-token:Apollo链接,可在身份验证错误时刷新JWT令牌
05-17
阿波罗链接刷新令牌 用于在身份验证错误时刷新身份验证令牌的链接 入门 安装软件包: yarn add apollo-link-refresh-token 将链接添加到您的阿波罗客户端: 请注意,您的实现可能会根据您的特定参数而改变。 ...
前端实现 refresh_token刷新, 无痛token刷新机制
alxiao的博客
08-17 3444
前言 目前登录有很多用的是token机制, 因为安全性问题, 一般都会返回一个刷新token 和 使用的token, 还有过期时间, 可以根据过期时间, 当现有token失效时, 重新获取新的tokentoken失效或即将失效时, 重新获取新的token, 但因为ajax是异步的, 请求新的token是需要一定时间, 此时若是有新的请求接口, 就会出现问题 在网上查询资料后, 一般有两种方法可以实现无痛刷新token机制: 在请求拦截中, 拦截刷新token时, 将额外接口缓存, 刷新成功后在重新发
sping-boot-shiro-jwt-redis-refreshtoken.zip
08-25
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token的自动刷新功能。...
前端如何实现token的无感刷新
xiangzhihong8的专栏
10-22 985
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。 要做到token的无感刷新,主要有3种方案: 方案一: 后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。 缺点:需要后端额外提
实现Token刷新机制
youngerxsd的博客
08-23 2101
开发的项目中,如果正在项目中编辑信息,编辑信息的时间的过程中token失效可能导致信息丢失怎么办?
token令牌的使用
alanbiz1314的博客
06-19 227
const jwt = require('jsonwebtoken') // 对称加密 const key = 'hello' const token = jwt.sign({   username: 'xiaoming' }, key) console.log(token); jwt.verify(token, 'hello',(err,deco...
关于tokenrefresh token
热门推荐
weixin_41282397的博客
08-21 1万+
0x01. refresh token 的意义 传统的认证方式一般采用cookie/session来实现,这是我们的出发点。 1.为什么选用token而不选用cookie/session? 本质上token和cookie/session都是字符串,然而token是自带加密算法和用户信息(比如用户id),;而cookie本身不包含用户信息,它指向的是服务器上用户的 session,而由sessi...
使用Token令牌机制)解决重提交的问题
weixin_30764137的博客
05-10 397
1. 第一步:创建一个注解判断请求方法是否支持防重提交 注意:注解的作用就是用于标识方法是否需要防重提交!!! (1)获得Token (2)删除Token packagecn.lxm.edu.annotation; importjava.lang.annotation.Documented; importjava.lang.annotation.Ele...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

travel_wsy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值