解决并发请求下刷新多个token的问题

最新推荐文章于 2024-07-01 19:32:06 发布
最新推荐文章于 2024-07-01 19:32:06 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42274445/article/details/117127269
版权
该博客介绍了一种使用Redis加锁机制来确保线程安全地刷新AccessToken的方法。当一个线程成功获取到Redis锁时,它会更新Token并将其设置在HTTP响应的Header中,而未获取到锁的线程则跳过刷新过程。通过这种方式,避免了并发问题,保证了每个请求的Token更新一致性。
摘要由CSDN通过智能技术生成

使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新

具体实现

/**
     * 刷新AccessToken
     */
    private  boolean  refreshToken(String uid,String account, ServletResponse response) {
        Boolean lock = JedisUtil.getLock(account);//获取锁
        if(lock){
            String newToken = JwtUtil.getToken(uid, account);//获取更新token
            // 设置响应的Header头新Token
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            // 最后将刷新的AccessToken存放在Response的Header中的Authorization字段返回
            httpServletResponse.setHeader(Constant.REQUEST_AUTH_HEADER, newToken);
            httpServletResponse.setHeader("Access-Control-Expose-Headers", Constant.REQUEST_AUTH_HEADER);
        }
        return true;
    }
/**
     * 是否更新token(redis锁实现)
     * @param lockName 锁后缀
     * @return 是否更新token
     */
    public static Boolean getLock(String lockName) {

        String key = Constant.redis_lock_token_perfix + lockName;
        try {
            boolean isExist = exists(key);
            if(!isExist){
                setObject(key,"0",Constant.redis_lock_token_expire);//上锁,设置超时时间(应小于token刷新时间),自动释放锁
                logger.info("获取redis锁:"+key+"---成功");
                return Boolean.TRUE;
            }
            logger.error("获取redis锁:"+key+"---失败");
        } catch (Exception e) {
            logger.error("获取redis锁:"+key+"---失败", e);
        }
        return Boolean.FALSE;
    }

测试结果

苏醒v
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token刷新并发 java_retrofit 刷新token并发处理
weixin_34369657的博客
02-27 950
情况说明在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用token作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的token没有什么安全性可言,所以大多app都会做token时效性处理。刷新token流程图如下:刷新token流程图.png暂时我了解的方案有两种:在获取token的时候,同时获得token的有效时间和刷新toke...
Android 关于Retrofit OkHttp Token过期刷新 请求并发问题
Dacaiji_的博客
03-07 4016
class TokenInterceptor( @Volatile var token: String, @Volatile var refreshToken: String ) : Interceptor { companion object { const val ACCESS_TOKEN_NAME = "accessToken" const val REFRESH_TOKEN_NAME = "refreshToken" .
请求token过期自动刷新token操作
10-14
主要介绍了请求token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 4563
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
Token刷新机制
最新发布
weixin_43914605的博客
07-01 1487
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
token刷新问题
qq_54951190的博客
10-24 2215
双拦截器实现token刷新问题
解决Shiro jwt并发刷新token问题
热门推荐
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录时候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期时间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前时间戳,当用户的AccessToken过期时,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的时间戳是否一致,如果一致就重新生成一...
微信获取token解决并发问题
weixin_42609225的博客
02-09 478
微信的 token 是用来识别请求者身份的,因此在处理并发请求时需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同时对 token 进行请求的情况下,使用锁的机制,只允许一个请求同时进行 token 的获取操作。 缓存:在微信获取的 token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个时间段内最多允许请求一定数量...
并发的情况下,如何刷新token失效问题
weixin_42845571的博客
06-01 2497
什么事并发情况下token失效:进入同一个页面,会有同时多个接口都在调用,接口调用都是异步请求,而这时候token是失效的,导致这些接口调用都是因为token失效问题,又不能因为某个接口token失效而改变token之后才去调用其他接口,因为接口现在调用都是异步的,除非自己写成同步。 方法: 1.利用 Redis 缓存:后端在用户第一次登录时,需要将生成的 Token 数据,缓存一份到 Redis 中.当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓存,同时在 Redis 中设置
Android并发网络请求,刚好碰到token失效的处理方案
鑫哥的博客
06-28 5753
接口开发一般都有个token验证,2~3小时失效,需要重新登录刷新。 如果客户端有好几个并发的网络请求,刚好这时候token失效了,怎么办呢? 按正常流程,token失效会走自动登录流程,N个并发就会走N次登录,对用户来说可能感觉不大。但是对开发者来说,这种做法只能给自己打60分。 接下来给出自己相对满意的解决方案,注释写的比较清楚,就不做过多解释了。public class HttpDemo
关于token的总结和思考——并发访问刷新策略,jwt过期及作废问题
scau_cdx的博客
08-01 7285
前言: 最近在尝试做前后端分离的项目,由于之前一直听过token和jwt,似乎在前后端分离中也很常用。于是便了解了一番,结果扯出一大堆问题,折腾了好久,所以想把一些问题和思考记录一下。另外,其实前后端分离若无特殊需求,也不必执着于使用token认证,毕竟这会引发一些问题,未必就比传统cookie-session好。下面逐步讲述。 token刷新策略 传统的token认证,...
【成为架构师3-18】缓存:并发更新造成token相互失效的问题
Nevercome
10-05 680
并发更新造成token相互失效的问题解决方案
jmter 处理多个token
qq_39405435的博客
05-13 353
今天,小白的我解决了一个困扰我几天的问题:jmter 处理多个token。 未解决前的目录是这样的: 解决后的: 每个请求头独自配置一个信息头管理器,这样,就能用不同的token值了。
SpringCloud OpenFeign对接多个系统需要设置多个token
weixin_39386430的博客
09-21 1546
在使用feign调用远程服务接口时,如果需要携带token,官方推荐的方法是使用设置拦截器,实现RequestInterceptor接口,拦截器可以拦截所有feign请求,在拦截器中编辑header,获取请求头中的token信息,设置到header里面。 import feign.RequestInterceptor; import feign.RequestTemplate; import org.springframework.context.annotation.Configuration; im
axios 并发请求时,刷新token的处理方法
业余前端的职业经历
01-06 1430
背景: 后端设计token 过期时间是四个小时,但有一个用户总是挂着账号,然后就投诉了好几次,账号明明登录着为啥就让我重新登录, 说什么token过期,哎 对客户来说 这个确实是个难以忍受的 bug算是吧。 想起来大学的时候学过 软件测试。什么是bug。bug就是没有达到需求的都可以叫做是bug 当时可能有点广泛哈。???? 有点扯远了其实这个问题 我们可以理清下思路哈 首先并发请求 肯定不至于 每一个都需要去刷新token 只需要第一个知道过期的那个请求刷新就可以。 这个时候需要我们怎么做呢?就是搞
记录一个前端登录以后,登录当时获取token有值但是之后再次请求token就获取不到的bug
m0_49194578的博客
09-29 2382
登录时的代码 login({ commit }, userInfo) { const { username, password } = userInfo return new Promise((resolve, reject) => { login({ username: username.trim(), password: password }).then(response => { console.log(response) co
【已解决】使用token登录机制,token获取不到,blog_list.html界面加载不出来
moteandsunlight的博客
05-29 1436
对于这个现象,我自己的思考是,原来的书香阁的拦截器代码之所以可以只设置login.html这一个静态页面放行,是因为那里的登录机制使用的是session,session会当我们登录完之后,赋值之后,session是header里边默认有的KV,执行到success部分,尝试跳转时,请求对应的html资源,header里边会有session就能通过拦截器。===》查看拦截器的配置代码。本来以为到这问题就结尾了,就想着做最后一次验证,看后端打印的获取的token日志是否有且不为空,诡异的事情又发生了!
jmeter接口并发测试,多个用户登录,并提取token传入下个接口
weixin_42833736的博客
10-22 7609
之前在做jmeter接口测试,使用正则表达式提取token,传入下个需要登录的接口实现自动登录 然后最近又遇到了新的问题,我在测试多用户同时登录的时候,发现之前的方法每次只能传入一个token,于是学习了一下,方法如下: 准备用户登录的接口,接下来我们需要准备测试账号了,我这里使用20个账号,然后新建一个txt或者csv文件,将账号、密码等参数输入到文件中,如下: 我这里只写了账号,因为我20个测试账号的密码都是一样的,所以没有在文件里写,如果不一样的时候,你可以用逗号将参数值隔开即可 接下来就是.
前端发送请求,明明登录进去了,为什么获取用户信息不行,后端总是识别不到token——跨域的问题
CXYCMY的博客
02-25 931
配置跨域,crosConfig版本
微信小程序实现无感刷新token,接口缓存队列
07-12
你好!对于微信小程序实现无感刷新token和接口缓存队列,你可以考虑以下方案: 1. 无感刷新token: - 在用户登录时,后台生成并返回一个access token和refresh token给小程序。 - 小程序在每次请求接口时,将access token放在请求头中。 - 后台验证access token的有效性,如果过期则使用refresh token刷新access token,并返回新的access token给小程序。 - 小程序收到新的access token后,更新本地存储的token,并重新发送之前的请求。 2. 接口缓存队列: - 在小程序中,可以使用缓存技术来减少对接口的请求次数,提高响应速度。 - 当小程序需要请求接口时,首先检查本地是否有缓存数据。 - 如果有缓存数据且未过期,则直接使用缓存数据返回给小程序。 - 如果没有缓存数据或缓存数据已过期,则发送请求到后台获取最新数据,并更新缓存。 - 可以使用缓存队列来控制并发请求,避免频繁请求接口导致性能问题。 希望以上解答对你有帮助!如有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值