在拦截器内刷新token有效期

最新推荐文章于 2023-09-08 16:50:09 发布
最新推荐文章于 2023-09-08 16:50:09 发布
阅读量292 收藏
点赞数 1
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61838643/article/details/132054328
版权

 token可用于标识用户,确认登录状态,一般都会给其设置一个有效期,为了避免出现用户还在网站上操作,而token过期,需要用户重新登录的乌龙事件出现,我们需要在客户端发请求的同时刷新token的有效期

redisTemplate.expire(token,60, TimeUnit.MINUTES);

 使用redisTemplate的expire函数便可刷新token的有效期,其中三个参数,第一个为token的名字,为String类型,第二个是持续时间,为Long类型,第三个是时间单位,可以是时分秒,为TimeUnit类型。

以下是一个案例。

public class TotalInterceptor implements HandlerInterceptor {
    @Autowired
    RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){

        String token = request.getHeader("token");//获取请求头中的token

        if (token != null){//如果token不为空,表明用户为登录状态
              
            //在redis里查找该token,若找到,则说明此次请求合法
            //否则不合法,拒绝请求
            Object o = redisTemplate.opsForValue.get(token);
            if(o!=null){

                //更新 token 的有效时间
                redisTemplate.expire(token,60, TimeUnit.MINUTES);

                System.out.println("拦截器通过了你的请求");

                return true;

            }else{
                
                System.out.println("用户非法,拦截器拒绝请求");
                return false;

            }
        }
        else {//未携带token,用户未登录

            System.out.println("跳转登录页面");
            return false;

        }
    }

⁢387
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue下axios拦截token刷新机制的实例代码
11-21
//创建http.js文件,以下是具体代码: //引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue(); let isLock = false; let refreshSubscribers = []; //判断token是否过期 function isTokenExpired(token) { let expires_time = JSON.parse(token)
token刷新问题
qq_54951190的博客
10-24 2163
拦截实现token刷新问题
解决状态登录刷新问题
weixin_47208618的博客
06-29 127
利用二级拦截解决无需拦截页面刷新问题
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
vue中前端利用refreshToken结合axios拦截实现token的无感刷新
最新发布
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
【SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 4852
【SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截里从缓存中拿到角色和权限进行校验。
Flutter中基于Dio实现Token Refresh
u010920692的博客
11-23 4471
Flutter中基于Dio实现Token Refresh 1. 背景介绍 目前项目在采用Flutter开发一款App,该工程中采用Dio框架作为网络请求框架,用户登录方面采用 OAuth2 协议。众所周知, OAuth2 协议中是用户初次登录时获取 access_token,之后当 access_token 过期后采用 refresh_token 再获取新的 access_token 。现在问题的难点是用户在使用过程中如果出现票据过期了,服务就不能正常返回数据,此时需要自动刷新票据,且刷新过程需要对用户透明
SpringSecurity OAuth2 配置 token有效时长
qq_31683775的博客
09-08 2798
SpringSecurity OAuth2 配置 token有效时长
基于OkHttp拦截实现Token自动刷新(kotlin实现)
追风筝的人
02-01 860
基于OkHttp拦截实现Token自动刷新
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1562
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截处理刷新token
Java中基于JWT+拦截实现的登录
weixin_48524022的博客
06-30 606
3.为实现所有接口进行登录校验,创建全局拦截用于校验token。2.创建基于jwt生成、解析、校验token的工具类。4、将拦截添加到SpringMvc中。6、验证其他接口是否有权限校验。
java实现三天免登陆_JWT过期刷新问题,实现十五天免登陆
weixin_39599046的博客
11-21 854
违背的青春Spring Security(一):整合JWT实现登录功能Spring Security(二):获取用户权限菜单树Spring Security(三):与Vue.js整合Spring Security(四):更新前端路由获取方式Spring Security(五):前后端权限控制详解Spring Security(六):前端菜单,角色权限页面的搭建Spring Security(七)...
用户登陆 java后台处理(拦截处理)
qq_25016071的博客
08-13 7847
用户登陆 java后台处理(拦截处理) 上一篇用户登录java后台处理(AOP)文章,一开始的普通处理很麻烦,但是其本质也是通过请求得到的session来验证,拦截处理也是在其本质上进行一系列的优化,也减少了不少了代码量。接下来我就介绍一下拦截的实现原理,然后再附上我实现的拦截。 SpringMVC 中的Interceptor 拦截也是相当重要和相当有用的,它的主要作用是拦截
【RuoYi-Vue-Plus】学习笔记 31 - Sa-Token(五)登录验证拦截Token 有效期及其续签(Sa-Token 源码)
MichelleChung的星球
07-30 9007
分析Sa-Token登录验证拦截Token有效期及其续签。
vue设置token过期时间,过期重新到登录页面,浏览本地保存有token就直接不用输入账号密码跳转到首页
热门推荐
林同学啊的博客
01-21 1万+
在做一个项目的时候,乙方公司提出了一个业务需求:设置token的过期时间,如果过期了就重新导登录页面,如果用户在token还没有过期的时候打开了登录页面就直接跳转到首页。 直接上代码 login.vue 代码 methods: { // 登录 handleLogin() { this.$axios.post('/api/Login',{ username: this.loginForm.username, pass
拦截里实现token刷新
weixin_51242199的博客
04-23 789
先引入要用到的模块 import axios from "axios"; import Cookie from "js-cookie"; //引入 import Base from "../utli/Base64"; //加密解密 import router from "@/router"; //路由跳转 新建axios实例 const instance = axios.create({ baseURL: 'http://192.168.1.84:8081/m.api',//url timeo
token的处理及无感知刷新---个人理解向
m0_55918015的博客
05-18 3421
token是我们在登录系统后,后端会给我们返回的一个字段,我们需要在每次发送请求的时候,将token注入请求头,这样后端才能够给我们返回我们需要的信息。出于安全考虑,token有效期一般是1-8小时,一般是2小时,那设想这样两个场景: 1.如果用户一天都在我们系统上打工,忙了九个小时,结果token过期了,没办法发送请求了,只能退出重新登录,重新获取新的token,肯定会影响用户体验的。我们需要token过期了,但是通过某种手段,让用户能够继续正常使用我们的系统,用户感觉不到。 2.用户如果一段时间,
前端Token管理(获取、过期处理、异常处理及优化)
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
JAVA开发(token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4305
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
无感刷新token axios拦截
09-08
无感刷新token是指在前端发起请求时,如果当前的token已过期,则自动刷新token,并重新发起请求,达到用户无感知的效果。在axios中,可以通过拦截实现无感刷新token的功能。 在axios中,我们可以通过使用请求拦截和响应拦截来实现无感刷新token的逻辑。首先,我们可以在请求拦截中判断当前的token是否已过期。如果token未过期,则直接返回请求对象,如果token已过期,则在请求拦截中发起刷新token的请求。 在刷新token的请求中,我们可以使用当前过期的token去请求后端接口,然后根据后端返回的结果来判断是否成功刷新token。如果刷新token成功,则将新的token更新到请求头信息中,并重新发起之前的请求。 在响应拦截中,我们可以判断后端返回的响应状态码。如果响应状态码为401,说明当前的token已过期,则调用刷新token的逻辑重新获取token,并再次发起请求。如果刷新token的请求失败,则说明用户的登录状态无效,可以跳转到登录页面重新登录。 通过以上的逻辑,我们可以实现无感刷新token的效果,用户不需要手动处理token过期的问题,从而提升用户体验。同时在后端也需要配合实现刷新token的逻辑,并提供相应的接口供前端调用。 无感刷新token的实现涉及到了前后端的配合,前端通过axios拦截实现token的自动刷新,后端提供相关的接口。通过这种方式,可以有效解决token过期后需要重新登录的问题,提升应用的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值