每次请求刷新token的时间

最新推荐文章于 2024-05-09 12:56:29 发布
最新推荐文章于 2024-05-09 12:56:29 发布
阅读量2.6k 收藏 5
点赞数 1
分类专栏: JWT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44467720/article/details/118306582
版权

项目为springboot+vue前后端分离式
操作者在header携带token对后台进行请求,token有效期为30分钟。现需要实现:30分钟内操作者每次操作都将重新计时。

完全使用localStorage解决该问题。

在前端请求拦截器(request)配置

// request拦截器
service.interceptors.request.use(config => {
    if(localStorage.getItem('token')!==null) {
        //刷新token时间
        axios({
          url: 'http://8.140.22.207:8086/userInfo/refreshToken',
          headers: {
            'Content-Type': 'application/json;charset=utf-8',
            'Authorization':'Firstly ' + localStorage.getItem('token')
          },
          method: 'get',
        }).then(function(res){
          localStorage.setItem('token',res.data.msg);
        });
    }
    config.headers['Authorization'] = 'Firstly ' + localStorage.getItem('token')
    return config
  },
  error => {
  //  console.log(error)
    return Promise.reject(error)
  }
)

后台编写refreshToken(),即刷新token的方法。

整体来说就是先刷新再请求。

/* 刷新token*/
    @RequestMapping("/refreshToken")
    public AjaxResult refreshToken(HttpServletResponse response) {
        String token=response.getHeader("token");
        return AjaxResult.success(jwt.refreshToken(token));
    }
悢七
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第八课时jwt token 定时刷新实现
mofsfely2的博客
05-20 1302
概述 基于安全性,由前端定时请求后台刷新token,就类似于游戏令牌。 前端定时请求 每隔十分钟请求一次。 export default { name: "PhoneBook", methods:{ refreshToken(){ let token=window.localStorage.getItem("token") axios.defaults.headers.common['token']=token let url=ge
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
jinyangjie的博客
02-16 1万+
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢? 来看个具体需求: 超过2个小时后,用户没有请求,则需要重新登录。 这个需求一般有两种实现方式。 方式一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期。则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token。如果 2h 没有进行请求,那么上一次请求的到的 token 就会过期,需要重新登录。不断签就能一直使用下去。 这种
springboot刷新token时长
weixin_68266674的博客
10-22 347
根据用户生成token,返回前端,对于后续每一次操作都携带token,如果token存在就进行刷新,我设置的token时间为30分钟,如果用户30分钟内没有任何操作,就让其重新登录。前端传入token --> 后端拦截获取token --> redis验证token --> 获取到值 --> 更新时长并放行redis验证token --> 获取不到值 --> jwt验证token是否正确 --> 正确则返回用户长时间未操作,不正确则返回非法token
前后端分离技术:API验证需求分析
最新发布
2401_84009597的博客
05-09 330
首先 Basic Auth 是一种最简单的认证方法,但是由于每次请求都带用户名和密码,频繁的传输肯定不安全,所以才有 cookies 和 session 的运用。如果 token刷新,那么 token 就相当于上面的用户名 + 密码,只要获取到了,就可以一直盗用,因此 token 设置有效期并能够进行刷新是必要的。有效期越长,风险性越高,有效性越短,刷新频率越高,刷新就会存在刷新开销,所以这需要综合考虑。而且 web 端应该设置为分钟级和小时级,而移动端应该设置为天级和周级。(1)、 CSRF 攻击这个
理论 | 优雅的构建一个健壮的API接口
mySoul
08-13 411
小小工作繁忙,不过还好,这次学习的内容是接口幂等性相关的内容,幂等性这里使用的是幂等性相关的内容进行学习。针对幂等性实现构建一个健壮的API接口的第一步,即,幂等性的构建定义小小对接口的...
企业API接口设计之token、timestamp、sign具体实现
emprere的博客
04-12 566
往期热门文章:1,《往期精选优秀博文都在这里了!》2、Elasticsearch 在互联网公司大量真实的应用案例3、一份来自亚马逊技术专家的Google面试指南,GitHub收获9.8...
token刷新token,替换请求
qq_42341025的博客
06-04 3478
token过期,用refreshToken刷新 token 处理: 在每一个请求之前,都去请求刷新token接口,这里在axios里面用的ajax,因为在axios里面用到了响应拦截,如果还用axios,就会陷入死循环。因为涉及到一个页面刚进入,会去请求多个接口,造成 一个页面刚进入会请求多个token接口,所以 用到 防抖、节流,这些都是在axios的请求拦截器里面进行处理的。 l...
请求token过期自动刷新token操作
10-14
5. **刷新Token请求**: `refreshTokenRequst`函数负责向服务器发送包含旧`refreshToken`的刷新请求。服务器验证后会返回新的`token`和`refreshToken`,更新`localStorage`中的值,并用`onAccessTokenFetched`...
vue的token刷新处理的方法
10-18
2. **请求拦截器**:在 Vue 应用中,我们可以使用 Axios 或其他网络请求库的拦截器功能,在每次请求前检查 `token` 是否即将过期。 3. **判断 `token` 状态**:如果 `token` 已经过期或即将过期(但 `refresh_token...
基于springboot+jwt实现刷新token过程解析
08-19
在线刷新Token的方式是指在每次访问资源时,判断Token是否过期,如果没有过期就刷新Token时间为30min,反之则会重新登录。在登录方法中,将Token存在Redis中,并设置 Token的有效期。在拦截器中获取Token,并判断...
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
在Vue应用程序中,实现登录验证成功后...通过以上步骤,我们就实现了Vue中登录验证成功后的token保存、每次请求携带token以及token验证的功能。这确保了用户的会话安全,同时也为后端提供了验证用户身份的必要信息。
Spring Security 每次返回新 token
weixin_42555971的博客
11-01 1006
token
全网最全JAVA面试八股文,终于整理完了
热门推荐
hahazz233的博客
06-24 1万+
又到一年金三银四面试跳槽季,你准备好了吗?今天为大家整理了目前互联网出现率最高的大厂面试题,所谓八股文也就是指文章的八个部分,文体有固定格式:由破题、承题、起讲、入题、起股、中股、后股、束股八部分组成,题目一律出自四书五经中的原文。而JAVA面试八股文也就是为了考验大家的JAVA基础功底,所以强烈建议背诵全文。(1) 原子性原子性指的是一个或者多个操作,要么全部执行并且在执行的过程中不被其他操作打断,要 么就全部都不执行。(2) 可见性可见性指多个线程操作一个共享变量时,其中一个线程对变量进行修改后,其他线
小程序token过期后, 实现无感知的刷新token
记录美好生活
11-09 3079
当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的。一般token过期就重新指引用户登录一下就可以了, 但是,微信小程序是可以实现用户自动登录的。那么, 当我们的token过期了,该怎么办呢, 封装了一个 用户无感知获取token请求类。
前端token知识梳理:token如何存储?token过期如何处理?如何无感知刷新token
Harley567
08-24 4339
token如何存储?token过期如何处理?如何无感刷新token
token刷新问题
qq_54951190的博客
10-24 2193
双拦截器实现token刷新问题
前端无痛刷新Token
dongwei666的博客
10-21 686
token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。 实现思路
登录后刷新token
qq_44087189的博客
11-24 2045
axios请求拦截
前端实现token刷新
hfhwfw161226的博客
06-24 6554
应用场景:在一个管理系统中,当用户登录进来后,我们期望用户在操作时,不会因为token过期而被迫登出。但token是有时效的,这时候我们就需要一个刷新token的操作来保障用户的登录状态。 1. 原理 3. 完整代码 request.ts import axios, { AxiosInstance } from 'axios' import router from '@/router' import store from '@/store' import { message } f...
uniapp无痛刷新token
10-19
在Uniapp中,实现无痛刷新token可以通过以下步骤来完成。 首先,当用户登录后,服务器会返回一个access token和一个refresh token。access token通常具有较短的有效期,而refresh token具有较长的有效期。 接下来,在每次发起请求访问需要认证的接口时,前端都将携带access token请求的header中进行认证。 当access token即将过期时,前端可以通过拦截请求的方式,判断access token时间是否快要过期。 如果access token快要过期,前端会发送一个特殊的请求到服务器,携带refresh token请求刷新access token。 服务器收到刷新请求后,会验证refresh token的有效性。如果refresh token有效,则服务器会生成一个新的access token,并返回给前端。 前端在收到新的access token后,会将其存储起来,覆盖之前的旧token。 这样一来,前端就可以继续使用新的access token发起需要认证的请求,而无需用户重新登录。 需要注意的是,刷新token的过程需要保证请求的安全性,防止token被劫持或滥用。可以使用https协议来加密请求,避免信息泄露。 总结起来,Uniapp的无痛刷新token的实现主要依赖于refresh token机制。前端在判断access token即将过期时,发送刷新请求,服务器验证refresh token的有效性并生成新的access token,前端将新的access token存储起来,继续使用新的token发起请求,从而实现无痛刷新token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悢七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值