Token高并发解决方案

最新推荐文章于 2024-08-01 19:53:45 发布
最新推荐文章于 2024-08-01 19:53:45 发布
阅读量2.5k 收藏 5
点赞数
分类专栏: java-后端语法相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40303219/article/details/112240101
版权

Token高并发解决方案

一:作为token使用的第三方 客户端模式使用token

可以采用单例模式或定义一个全局变量isRefresh 标志,加同步锁Synchronized来保证token过期的那个时间点,刷新token方法只被调用一次。

二:作为token服务器端:

后端方案:利用 Redis 缓存

当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。

当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓存,同时在 Redis 中设置一条 Token 过渡数据并设置一个很短的过期时间(比如 30s)。如果后面的请求发现 Token 已经被刷新了,就判断 Redis 中是否存在 Token 过渡数据,存在就放行,这样同一时间的请求都可以通过。

img
后端使用Redis解决

同时多个接口请求,第一个接口刷新了 Token,后面的请求还是携带的刷新前的旧 Token

后端要解决这个情况,应该再添加一个刷新 Token 的过渡期,在刷新 Token 的时候,在 Redis 同时设置一条过渡期数据,视情况设置 15S 过期(这个时间看情况设置),然后认证的时候先判断这个 Token 是不是还在过渡期内,是的话就直接放行通过。

大概的意思的刷新Token后,应该再添加一个刷新 Token 的过渡期,在 Redis 同时设置一条过渡期数据,设置 15S 过期(这个时间看情况设置),然后首先判断下Redis中是否存在这个Token,存在就放行,这样同一时间的请求就都可以通过了。

前端解决方案:

前端使用axios解决

同时发起多个请求时,其他接口如何重试,两个接口几乎同时发起和返回,第一个接口会进入刷新 Token 后重试的流程,而第二个接口需要先存起来,然后等刷新 Token 后再重试。同样,如果同时发起三个请求,此时需要缓存后两个接口,等刷新 Token 后再重试。由于接口都是异步的,处理起来会有点麻烦。

当第二个过期的请求进来,Token 正在刷新,我们先将这个请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新 Token 后再逐个重试清空请求队列。

那么如何做到让这个请求处于等待中呢?为了解决这个问题,我们得借助 Promise。将请求存进队列中后,同时返回一个 Promise,让这个 Promise 一直处于 Pending 状态(即不调用 resolve),此时这个请求就会一直等啊等,只要我们不执行 resolve,这个请求就会一直在等待。当刷新请求的接口返回来后,我们再调用 resolve,逐个重试。

参考文章:

关于token的总结和思考——并发访问刷新策略,jwt过期及作废问题
JWT生成token及过期处理方案
Token 刷新并发处理解决方案

睁开眼睛去看这个世界
关注
专栏目录
【成为架构师3-18】缓存:并发更新造成token相互失效的问题
Nevercome
10-05 683
并发更新造成token相互失效的问题与解决方案
java并发编程与高并发解决方案笔记
10-05
Java并发编程是开发人员在构建高并发应用时必须掌握的关键技术。高并发环境下,接口幂等性成为确保系统稳定性和正确性的必要条件。...在设计和实现高并发解决方案时,理解并合理运用这些技术是至关重要的。
前端鉴权:cookie、session、token、jwt、单点登录
weixin_45080519的博客
11-09 123
HTTP 是无状态的,为了维持前后端请求,前端存储标记cookie 是一种完善的标记方式,是大多数状态管理方案的基石。 session 是一种状态管理方案,前端通过 cookie 存储 sessionid,后端存储sessionData,但后端要处理分布式问题。 token 是另一种状态管理方案,相比于 session 不需要后端存储,数据全部存在前端,解放后端,释放灵活性token 的编码技术,通常基于 base64,或增加加密算法防篡改(jwt 是一种成熟的token编码方案)。
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 4583
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新了 Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
Token 三验证解决方案
最新发布
LYS00Q的博客
08-01 807
基于redis的双token三验证方案最佳实践
前端token刷新并发处理
weixin_30652491的博客
04-07 859
添加中间件,处理多个前端来的请求时,如果token需要刷新,先查看缓存,如果没有就在redis中做个标志位进行短期缓存,其他的请求发现缓存中的token,就不再刷新token了。这样就避免了重复刷新token的问题。 中间件代码 <?php namespace App\Http\Middleware; use Closure; use...
ssm+拦截器做到利用token令牌机制防止数据重复提交
Ice166的博客
11-07 6172
本人前段时间在公司参数了一个商城的项目,负责购物车+订单等一系列模块,但是这一块有个很大的隐患就是数据重复提交的问题,比如在下订单的时候以及确认购买付款的时候如果用户因为某些原因在短时间内连续点击了很多次,那么就会造成数据重复提交,然后本人也专门去网上找了一些资料,然后集合自身的代码,胜利解决了此问题,本篇博文目的只是为了记录下这个东西,一方面是自己能把某一功能自己写下来的话可以加深自己的理解,另
关于token的总结和思考——并发访问刷新策略,jwt过期及作废问题
scau_cdx的博客
08-01 7292
前言: 最近在尝试做前后端分离的项目,由于之前一直听过token和jwt,似乎在前后端分离中也很常用。于是便了解了一番,结果扯出一大堆问题,折腾了好久,所以想把一些问题和思考记录一下。另外,其实前后端分离若无特殊需求,也不必执着于使用token认证,毕竟这会引发一些问题,未必就比传统cookie-session好。下面逐步讲述。 token刷新策略 传统的token认证,...
面试常问问题:银行网上支付项目中怎么控制多线程高并发访问?
静心梦工厂
04-02 1万+
银行网上支付项目中怎么控制多线程高并发访问?
高并发系统设计 -- 登录系统设计
qq_61039408的博客
01-11 1221
在我们的前后端分离的分布式架构中,有很多代理层(例如SpringCloud GateWay),我们如果用sessionId来验证的话,那么我们前端发过来请求之后,代理要拿到sessionId,拿到sessionId之后要把它传给我真正的服务,而sessionId在传递的过程中会耗费大量的资源。并且如果我们真正的服务是集群部署的话,那么还要实现sessionId的共享,把sessionId拷贝多份。
避免token并发问题
jinhezx的博客
07-12 265
Redis可以用删除操作来判断Token是否有效, 删除成功代表Token校验通过,采用select+del来校验Token 会存在并发问题
高并发下的接口幂等性解决方案.docx
10-26
"高并发下的接口幂等性解决方案" 高并发下的接口幂等性解决方案是指在高并发环境下,如何确保接口的幂等性,避免重复提交、重复操作等问题。幂等性是指一个操作,不论执行多少次,产生的效果和返回的结果都是一样的...
高并发下接口幂等性解决方案.docx
10-26
"高并发下接口幂等性解决方案" 在高并发下,接口幂等性是非常重要的概念,它可以确保在高并发情况下,接口的执行结果是一致的,不会因为并发的原因而导致结果的不确定性。 幂等性概念: 幂等操作是指可以使用相同...
浅谈高并发下接口幂等性解决方案.docx
10-26
浅谈高并发下接口幂等性解决方案 幂等性是在编程中一个非常重要的概念,它是指一个操作,不论执行多少次,产生的效果和返回的结果都是一样的。幂等函数或幂等方法是指可以使用相同参数重复执行,并能获得相同结果的...
高并发下接口幂等性解决方案_2.docx
10-26
高并发下接口幂等性解决方案 幂等性是高并发系统中非常重要的概念,它是指在高并发下,操作的多次执行所产生的影响均与一次执行的影响相同。例如,在前端重复提交选中的数据时,后台只产生对应这个数据的一个反应...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
weixin_42030357的博客
07-12 3万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一...
项目中如何实现Token刷新功能
Takumilove的博客
06-07 257
在Web项目中,用户认证和会话管理是非常重要的部分。为了提升用户体验,我们通常需要确保用户在活跃期间不会因为Token过期而被强制登出。为了保持用户的登录状态,我们需要在用户每次操作时刷新他们的Token有效期,这个功能可以通过拦截器来实现。下面我们来详细介绍如何实现这一功能。
微信获取token解决并发问题
weixin_42609225的博客
02-09 479
微信的 token 是用来识别请求者身份的,因此在处理并发请求时需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同时对 token 进行请求的情况下,使用锁的机制,只允许一个请求同时进行 token获取操作。 缓存:在微信获取token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个时间段内最多允许请求一定数量...
解决并发请求下刷新多个token的问题
qq_42274445的博客
05-21 1695
使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新 具体实现 /** * 刷新AccessToken */ private boolean refreshToken(String uid,String account, ServletResponse response) { Boolean lock = JedisUtil.getLock(account);//获取锁 if(lock){
Java并发编程:高并发接口幂等性解决方案解析
"Java并发编程与高并发解决方案笔记,探讨了如何在高并发场景下确保接口幂等性,包括幂等性概念和技术实现方案。" 在Java并发编程中,面对高并发场景,确保接口幂等性是至关重要的。幂等性意味着一个操作无论执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值