token的原理及过期处理

最新推荐文章于 2025-03-08 15:17:56 发布
最新推荐文章于 2025-03-08 15:17:56 发布
阅读量2.1w 收藏 37
点赞数 8
文章标签: vue.js vuex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45839045/article/details/124260156
版权

Token 是用户登录成功之后服务端返回的一个身份令牌,在项目中的多个业务中需要使用到:

  • 访问需要授权的 API 接口
  • 校验页面的访问权限

但是我们只有在第一次用户登录成功之后才能拿到 Token。

所以为了能在其它模块中获取到 Token 数据,我们需要把它存储到一个公共的位置,方便随时取用。

往哪儿存?

  • 本地存储

    • 获取麻烦
    • 数据不是响应式

  • Vuex 容器(推荐)

    • 获取方便
    • 响应式的

  • 登录成功,将 Token 存储到 Vuex 容器中

    • 获取方便
    • 响应式

  • 为了持久化,还需要把 Token 放到本地存储

    • 持久化

关于 Token 过期问题

登录成功之后后端会返回两个 Token:

  • token:访问令牌,有效期2小时
  • refresh_token:刷新令牌,有效期14天,用于访问令牌过期之后重新获取新的访问令牌

我们的项目接口中设定的 Token 有效期是 2 小时,超过有效期服务端会返回 401 表示 Token 无效或过期了。

为什么过期时间这么短?

  • 为了安全,例如 Token 被别人盗用

过期了怎么办?

  • 让用户重新登录,用户体验太差了
  • 使用 refresh_token 解决 token 过期

服务器生成token的过程中,会有两个时间,一个是token失效时间,一个是token刷新时间,刷新时间肯定比失效时间长,当用户的 token 过期时,你可以拿着过期的token去换取新的token,来保持用户的登陆状态,当然你这个过期token的过期时间必须在刷新时间之内,如果超出了刷新时间,那么返回的依旧是 401。

处理流程:

  1. 在axios的拦截器中加入token刷新逻辑
  2. 当用户token过期时,去向服务器请求新的 token
  3. 把旧的token替换为新的token
  4. 然后继续用户当前的请求
JWT Token生成及验证(源码)
04-12
JWT Token生成及验证(源码)
测试 token 过期的两种方法
weixin_73217694的博客
01-31 540
测试 token 过期的两种方法
测试开发面试题:用户认证token的机制和详细原理
最新发布
YJT1002的博客
03-08 731
Token 是一种用于身份认证的机制。它通常是一个字符串,包含用户的认证信息(可能是加密的),在用户登录后由服务器生成并返回给客户端。客户端在后续的请求中将 Token 附带在请求头或其他位置,服务器通过验证 Token 来确认用户身份。
token响应式设置
adlixiaxia的博客
12-02 734
处理用户 Token Token 是用户登录成功之后服务端返回的一个身份令牌,在项目中的多个业务中需要使用到: 访问需要授权的 API 接口 校验页面的访问权限 … 但是我们只有在第一次用户登录成功之后才能拿到 Token。 所以为了能在其它模块中获取到 Token 数据,我们需要把它存储到一个公共的位置,方便随时取用。 往哪儿存? 本地存储 获取麻烦 数据不是响应式 Vuex 容器(推荐) 获取方便 响应式的 登录成功,将 Token 存储到 Vuex 容器中 获取方便 响应式
token过期机制
qq_44677753的博客
12-24 6156
第一种方案:在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token过期时间。 该方案在前后端分离的情况下,每秒可能发起很多次请求,每次都去刷新过期时间会产生非常大的代价。如果 Token过期时间被持久化到数据库或文件,代价就更大了。所以通常为了提升效率,减少消耗,会把 Token过期时保存在缓存或者内存中。 第二种方案:使用 Refresh Token,它可以避免频繁的读写操作。这种方案中,服务端不需要刷新 Token过期时间,一旦 Token 过期,就反馈给
token 过期解决
qq_34867424的博客
10-24 1万+
vue如何在token过期之后跳转到登录页面,且不影响其他无需携带token的接口数据访问 事情是这样的,最近做了一个类似于商城的项目。本来测试是没有问题的,后来过了大概三四天的时间没有在浏览器中打开过,再打开以后,在未登录情况下打开商城首页报了一大堆的错误。 出现问题的原因 默认情况下商城首页,无需登录即可打开,也就是说访问后台接口不需要携带token。但是用户在上一次登录系统访问页面后,没有...
融云干货丨如何解决 Token 过期问题?
融云即时通讯
10-10 2221
Token 过期时,可以使用 Refresh Token 去换取新的 Token,这样可以避免用户频繁登录。通常情况下,使用 Refresh Token 是一种比较理想的解决方案,因为它可以减少服务器请求次数,并且可以让用户无感知地自动刷新 Token。:在客户端连接时,如果检测到 Token 即将过期,可以自动通过服务端 API 请求新的 Token,并更新当前使用的 Token。:如果需要,可以在融云控制台使用“作废 Token”功能,强制 Token 失效,并要求用户重新登录。
token 过期处理方案有哪些?
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
关于 Token 过期问题的两种解决方案_token过期
2401_89323925的博客
01-15 1716
/ 因为500的情况有很多种,refresh_token失效也是其中一种情况,所有再加上error.config.url === '/v1_0/authorizations’条件,确保是refresh_token失效情况。console.log(router.currentRoute.fullPath)// 当前路由的完整路径(#后面的)//清空当前vuex保存的token(我们这的vuex和本地已经建立了关系,相当于也清空了本地token)// return到await的地方,将未完成的请求再次发起,
基于JWT(JSON WEB TOKEN) 生成token及refreshToken实现用户认证及过期处理
caox_nazi的博客
08-20 5602
基于JWT(JSON WEB TOKEN) 生成token及refreshToken实现用户认证及过期处理 【1】 【问题背景】:想实现Session共享方法以及单点登录方案 【2】【原理结构解析】:JWT三个部分:Header(头部)、Payload(负载)、Signature(签名) 解析JWT工具网址:https://jwt.io/ 【参考文献】:(1):JSON WEB ...
vue后台如何刷新过期token_请求时token过期自动刷新token
weixin_39861255的博客
12-18 2291
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,...
基于jwt的token验证、原理及流程
2401_85239883的博客
07-23 1935
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
token系统讲解及过期处理
欧阳的技术博客
07-25 1万+
token详细讲解,是什么,用来做什么?如何解决token过期的问题?最好的方案分享
关于token过期问题
weixin_47175934的博客
02-28 2453
过期时,你可以拿着过期token去换取新的token,来保持用户的登陆状态,当然你这个过期token过期时间必须在刷新时间之内,如果超出了刷新时间,那么返回的依旧是 401。概述:服务器生成token的过程中,会有两个时间,一个是token失效时间,一个是token刷新时间,刷新时间肯定比失效时间长,当用户的。:刷新令牌,有效期14天,用于访问令牌过期之后重新获取新的访问令牌。当用户token过期时,去向服务器请求新的 token。把旧的token替换为新的token。我们的项目接口中设定的。
token过期机制的问题
qq_46940224的博客
10-15 6474
浅谈一下token过期机制的问题
登出成功后token过期方案
程序员们必读的博客,涵盖IT技术、编程经验等领域。
06-25 1070
登录成功后,系统会返回一个token给客户端使用,token可以用来获取登录后的一些资源或者进行一些操作。当用户在系统中注销或者退出登录时,需要对token进行过期处理,以保证系统的安全性和数据的保护。由于我们集成了springsecurity,所以逻辑就写在了自定义的拦截器中,接口携带token请求时会进入该拦截器。由于我们集成了springsecurity,所以逻辑就写在了登出成功的拦截器中。剩余过期时间),也可以把这种方式称为黑名单。未过期期间退出登录,原颁发的。还没有过期,我们采用。
token 一般设置多久过期
Java&Develop的博客
01-23 1162
token 一般设置多久过期
sa-token过期时间
02-13
### 配置Sa-Token的有效期 在`application.yml`文件中定义Sa-Token的配置信息来设置或修改其过期时间。具体来说,可以通过调整`timeout`参数设定token总的生命周期长度,单位为秒,默认情况下是30天即2592000秒[^1]。 对于希望控制更精细的情况,比如基于用户的活动状态动态管理token有效性,则可利用`activity-timeout`属性。当此值被设为大于零的时候,在每次直接或间接调用`getLoginId()`方法时都会触发一次自动续签机制;只要在这段时间内有过任何操作记录就不会因为达到最大时限而失效[^2]。 #### 修改应用配置中的Token有效期示例 ```yaml sa-token: token-name: token # Token名称 (同时也是Cookie名称) timeout: 86400 # 新的全局默认token有效期,这里设置为了1天 activity-timeout: 7200 # 用户活跃状态下token的最大闲置时间,此处设定了两小时 ``` 关于是否支持手动续签的问题,虽然官方文档并没有明确提及这一功能的存在形式,但从设计原理上看,主要是依赖于用户行为驱动下的自动化处理流程完成续签动作。因此一般不建议开发者自行尝试实现类似的逻辑,除非有特殊需求并充分理解内部工作机理后再做决定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值