flask + vue token过期的解决方案

最新推荐文章于 2023-05-21 16:43:01 发布
最新推荐文章于 2023-05-21 16:43:01 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: 工作项目总结 文章标签: python jwt vue flask node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36215993/article/details/107019500
版权

token过期的处理方案

背景

现在的项目使用了vue + flask的框架,后端flask用token来做验证,但是会面临一个token过期的问题,设置过长的token过期时间或者设置一个refresh token的时间来处理都不能满足我这个项目的需求,我们希望的是在token即将过期的时候前端发起一个刷新token的请求,后端签发一个新的token。

解决方案

后端:

在首次签发token的时候,给出token的死亡时间点以及需要刷新的刷新时间点,我这里使用的是时间戳,代码如下:

# 登录验证
if not request.form:
        return ResponseUtil.response(isSuccess=False, message=MessageEnum.MISSING_FORM.value)
    form = request.form.to_dict()
    username = form.get('user')
    password = form.get('password')
   # 服务端与客户端时间偏差验证
    check_time = int(form.get('checkTime'))
    server_time = int(time.time())
    if check_time > (server_time + server_client_time) or check_time < (server_time - server_client_time):
        return ResponseUtil.response(isSuccess=False, message="服务器与客户
最低0.47元/天 解锁文章
Dontes_cn
关注
专栏目录
Flask 学习-30.flask_jwt_extended 自定义 token 过期返回内容
qq_27371025的博客
09-03 1210
设置一个回调函数,以便在过期时返回自定义响应令牌尝试访问受保护的路由。这个特定的回调函数 将jwt_header和jwt_payload作为参数,并且必须返回 Flask 响应。查看API文档以查看其他回调函数所需的参数和返回值。
前端基础知识点-每天一个基本知识点(100+个前端小知识,你是否都知道?)
m0_67394006的博客
03-02 9162
文章目录 前言 第一回合 一、知识点:cookie(21/09/06) 二、知识点:节流和防抖(21/09/07) 三、知识点:var和let以及const(21/09/08) 四:知识点:深拷贝和浅拷贝(21/09/09) 五、知识点:作用域和作用域链(21/09/10) 六、知识点:从输入URL到页面展示这间发生了什么(21/09/11) 七、知识点:重排和重绘(21/09/12) 八、知识点:TCP和UDP(21/09/13) 九、知识点:三次握手(21/09/15) 十、知识点:绝对定位和相对定
使用Flask-Login实现token验证和超时失效使用体会
C~C的小世界
09-17 1万+
使用Flask-Login实现token验证和超时失效
flask刷新token
aimiandai4698的博客
01-24 861
我们在做前后端分离的项目,最常用的都是使用token认证。 登录后将用户信息,过期时间以及私钥一起加密生成token,但是比较头疼的就是token过期刷新的问题,因为用户在登录后,如果在使用过程,突然提示token过期了,需要重新登录,会觉得很奇怪。 我使用的方式,是在解析token的时候,如果token过期了,但是还在可刷新的时间范围内,我们应该自动刷新token,并将新的to...
详解token过期含义及解决方 token过期是否需要重新登录
最新发布
专注java二开部署
05-21 3916
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
flask 设置session过期时间
暖雪若峰的博客
02-28 2775
permanent_session_lifetime 设置session过期时间 1、session过期 登录一个网站,长时间不操作之后,再一次点击页面里的连接,就会提示你登录已经过期,需要重新登录 这是因为session过期了,在你登录之后,服务器和你的浏览器之间建立了一个session,它通常有一个过期时间,比如30分钟,登录后10分钟你进行了一次操作,发出了get请求,那么这个过期时间就要重新计算,从你操作的这一刻起,30分钟以后过期 这就意味着,如果你30分钟内没有任何操作,sess
【JavaScript】阶段性复习
weixin_49133874的博客
10-17 361
【JavaScript】阶段性复习View / MVVM 框架对比 React 、Angular 和 Vue相同点不同点如何实现一个组件,前端组件的设计原则是什么?VueReactCssJavaScript算法全栈 View / MVVM 框架 对比 React 、Angular 和 Vue 相同点 React 和 Vue都提供了 Virtual Dom 提供了 响应式(Reactive)和组件化(Composable)的视图组件 注意力保持在核心库,而将其他功能如路由和全局状态管理交给相关的库 不同点
Web前端面试题整合,持续更新【可以收藏】
jason的java世界
12-12 1463
css相关、JS相关、浏览器网络相关、vue相关、react相关、移动端相关、插件及工具相关、前端性能优化、原生通信、算法相关、node相关、计算机基础
前端学习笔记
weixin_44360988的博客
10-30 1104
JS js对象是通过引用来传递的,我们创建的每个递归函数是在一个函数通过名字调用自身的情况下造成的 function factorial (num) { if (num <= 1) { return 1; } else { return num * factorial(num - 1); } } call apply bind继承 第二个参数不一样,call()第二个参数是数,apply()第二个参数是数组 模块化:公共&私有方法(闭包) 块级作用域(通常称为私有作用域)的匿名函
2022前端笔记
马航机长的博客
06-24 2210
tip:只记录本人记得不牢固的,或者有启发的点,新手建议多看书 1、原型链 实例对象的constructor也会指向构造函数 因为没有constructor属性会通过原型链找(容易忽略,是个小陷阱) function Person() {} var person = new Person(); console.log(person.constructor === Person); // true __proto__ 来自于 Object.prototype,更像是一个 getter/setter,使用 o
Flask简单调用Redis、MySQL和生成tokentoken验证
make_progress的博客
09-18 1546
Flask简单调用Redis、MySQL和生成tokentoken验证
token自动续期方案
玉兰花秀丽
03-29 6568
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redis有token,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 (注意redis的key不改变),有效期20分钟
解决token验证过期,返回登录页面,因为发送多次请求,导致消息多次提示的问题.
weixin_50061893的博客
02-22 5572
我们如果通过在axios响应拦截器拦截状态码是否为401来提示反馈给用户登录过期消息那么将会弹窗多次,因为即使token过期了也还会发送多次请求,就会有多次401,就会弹窗多次. 这时候我们可以通过过期的时候传递一个值存在localStorage,然后进入登录界面在生命周期函数,判断该值是否存在来判断是否是因为登录失效而返回的登录界面.如果是就提示用户登录失效,如果不是则不做任何操作. ...
[Bug0039] 若依框架报错:{"code":"500","message":"The Token has expired"}
CodeRain的博客
08-06 1432
1、问题 {"code":"500","message":"The Token has expired"} 2、场景 使用Jrebel 热部署插件经常出现 构建项目失败,代码爆红 3、原因 暂时未排查出原因 4、解决方案 刷新缓存重启(点击->Invalidate and Restart)解决。 ...
Flask-JWT重刷
黄雄进
12-10 1396
JWT重刷 access_token如果设为一直有效,无法防止用户盗用 access_token过期时间,如果过期了,让用户重新登录有时候感受不太好 我们需要一个为已登录用户重新刷新access_token的机制 一种方式是将过期时间配置的长一点,配置JWT ACCESS TOKEN过期时间 (默认是15分钟) # JWT ACCESS TOKEN过期时间(单位秒) JWT_ACCESS_TOK...
FLASK--token的生成与解析之登陆校验
万物皆有灵
10-11 1071
一、登陆后生成token+存储到sqlite #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Date : 2021/10/11 # @Name : ZhouZongXin """ """ import time import base64 import hmac from flask import make_response, request from web.conf.sql_conf import run_sql from web.tests.web
解决msg:token无效
qq_41792374的博客
06-25 1万+
msg:‘无效token’,status:400 原因:用第三方组件element-ui或者其他组件的单个功能上传图片,没有用到axios发请求,而是组件内部自己封装了一个ajax去发请求,组件内部封装的ajax不携带Authorization字段. 解决方案:1.首先在上传组件手动添加 :headers:"headerObj" 2.再设置上传组件的请求头,添加Authorization字段: 就解决了。 ...
(已解决)access_token过期,但已失效的问题{errcode:40001}-java-微信
热门推荐
qq_30542447的博客
12-25 5万+
做微信开发偶尔会有好多用户的信息获取不到,提示:{"errcode":40001,"errmsg":"invalid credential, access_token is invalid or not latest hint: [C7NhMA0380vr31!]"},意思是access_token已经失效,但access_token的有效期是7200S也就是两个小时,但我的token失效的时
接口请求身份认证的Token和RefreshToken解决方案
weixin_33967071的博客
04-18 1万+
前言 最近公司在改造接口的请求的验证,之前是登陆后返回一个token,在请求的时候动态添加到header,以此来验证身份,当返回401直接去重新登录;现在登录返回token和refreshToken两个参数,拿token去添加header,当返回401时并不直接去登录而是拿refreshToken去请求一个接口,刷新得到新的token和refreshToken,拿到新的token再去请求当前返...
Element-UI + Vue 表单验证解决方案
"本文主要探讨了在Vue项目,结合element-ui组件库如何实现表格内嵌表单验证的功能,提供了一种解决方案,并通过代码示例进行了详细说明。" 在开发Web应用时,尤其是在处理数据录入和编辑的场景,我们常常需要在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值