在拦截器内刷新token有效期

于 2023-08-02 09:13:52 发布
阅读量409 收藏
点赞数 1
文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61838643/article/details/132054328
版权

 token可用于标识用户,确认登录状态,一般都会给其设置一个有效期,为了避免出现用户还在网站上操作,而token过期,需要用户重新登录的乌龙事件出现,我们需要在客户端发请求的同时刷新token的有效期

redisTemplate.expire(token,60, TimeUnit.MINUTES);

 使用redisTemplate的expire函数便可刷新token的有效期,其中三个参数,第一个为token的名字,为String类型,第二个是持续时间,为Long类型,第三个是时间单位,可以是时分秒,为TimeUnit类型。

以下是一个案例。

public class TotalInterceptor implements HandlerInterceptor {
    @Autowired
    RedisTemplate redisTemplate;
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler){

        String token = request.getHeader("token");//获取请求头中的token

        if (token != null){//如果token不为空,表明用户为登录状态
              
            //在redis里查找该token,若找到,则说明此次请求合法
            //否则不合法,拒绝请求
            Object o = redisTemplate.opsForValue.get(token);
            if(o!=null){

                //更新 token 的有效时间
                redisTemplate.expire(token,60, TimeUnit.MINUTES);

                System.out.println("拦截器通过了你的请求");

                return true;

            }else{
                
                System.out.println("用户非法,拦截器拒绝请求");
                return false;

            }
        }
        else {//未携带token,用户未登录

            System.out.println("跳转登录页面");
            return false;

        }
    }

⁢387
关注
Flutter中基于Dio实现Token Refresh
u010920692的博客
11-23 4729
Flutter中基于Dio实现Token Refresh 1. 背景介绍 目前项目在采用Flutter开发一款App,该工程中采用Dio框架作为网络请求框架,用户登录方面采用 OAuth2 协议。众所周知, OAuth2 协议中是用户初次登录时获取 access_token,之后当 access_token 过期后采用 refresh_token 再获取新的 access_token 。现在问题的难点是用户在使用过程中如果出现票据过期了,服务就不能正常返回数据,此时需要自动刷新票据,且刷新过程需要对用户透明
dio拦截器 flutter_Flutter开发 Dio拦截器实现token验证过期的功能
weixin_32157619的博客
12-24 1519
前言:之前分享过在Android中使用Retrofit实现token失效刷新的处理方案,现在Flutter项目也有“token验证过期”的需求,所以接下来我简单总结一下在Flutter项目中如何实现自动刷新token并重发请求的拦截器功能,希望对大家有所帮助。思路:1.Dio实现网络请求2.自定义token拦截器,实现token自动刷新并重发请求3.EventBus发送登录失效事件,弹出登录页面实...
【SpringBoot+Redis】实现多端登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权(角色和权限校验)
weixin_43165220的博客
12-22 6094
【SpringBoot+Redis】实现多端登录、防止重复登录+token自动续期和定期刷新+自定义注解和拦截器实现鉴权。将登录相关、退出、token相关的这些操作,全部抽出来,放到一个自定义的@Component组件中,在这里实现具体过程,其他地方我们不用关心实现步骤,只需要直接调用这里面的相关方法就行。鉴权相关将角色和角色对应的权限放到缓存中,每次请求时在拦截器里从缓存中拿到角色和权限进行校验。
拦截器里实现token刷新
weixin_51242199的博客
04-23 854
先引入要用到的模块 import axios from "axios"; import Cookie from "js-cookie"; //引入 import Base from "../utli/Base64"; //加密解密 import router from "@/router"; //路由跳转 新建axios实例 const instance = axios.create({ baseURL: 'http://192.168.1.84:8081/m.api',//url timeo
vue设置token过期时间,过期重新到登录页面,浏览器本地保存有token就直接不用输入账号密码跳转到首页
林同学啊的博客
01-21 1万+
在做一个项目的时候,乙方公司提出了一个业务需求:设置token的过期时间,如果过期了就重新导登录页面,如果用户在token还没有过期的时候打开了登录页面就直接跳转到首页。 直接上代码 login.vue 代码 methods: { // 登录 handleLogin() { this.$axios.post('/api/Login',{ username: this.loginForm.username, pass
基于OkHttp拦截器实现Token自动刷新(kotlin实现)
追风筝的人
02-01 1156
基于OkHttp拦截器实现Token自动刷新
JAVA开发(token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4724
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
基于springboot+jwt实现刷新token过程解析
08-19
拦截器中获取Token,并判断Token有效期,如果 Token 已经过期,则重新登录。 2. 免密登录 免密登录的方式是指,在生成Token时,生成一个refToken刷新。在请求时,判断Token是否过期,如果已经过期,则判断...
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 3055
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token刷新问题,今天跟别人闲聊,聊到了关于业务中token刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
此外,还需要编写一个TokenFilter,这个过滤器会在每次请求时检查请求头中的JWT,如果发现Token即将过期,就调用刷新接口获取新的Token。这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token的...
Android网络请求 —— Token拦截器(保证多个请求同时执行时候,成功拦截)
qingjuyashi的博客
03-05 5127
在App执行网络请求的场景中,经常需要用到Token作为合法访问身份识别码,设置到Header中传递给后台。且token往往是有效期的,这个时候,就需要用到 OkHttp的拦截器,对请求是否需要携带token做验证,并对token是否有效做验证,且在必要的时候重新获取合法token。 直接进入正题,token拦截器一共做了两件事情:1,对请求接口做判断,是否需要携带token;2,对token合...
每次请求刷新token时间
悢七的CSDN博客
06-28 2663
项目为springboot+vue前后端分离式 操作者在header携带token对后台进行请求,token有效期为30分钟。现需要实现:30分钟内操作者每次操作都将重新计时。 完全使用localStorage解决该问题。 在前端请求拦截器(request)配置 // request拦截器 service.interceptors.request.use(config => { if(localStorage.getItem('token')!==null) { //刷新t
前端axios实现登入过期token拦截刷新
最新发布
qq_59517460的博客
06-06 1814
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
前端Token管理(获取、过期处理、异常处理及优化)
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
请求时token过期自动刷新token
weixin_33958585的博客
11-08 1万+
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用...
jwt_token的有效时间刷新时间
wo240的专栏
04-18 8985
有效时间刷新时间都是固定的 1、token 的有效时间是说签发的 token 仅在 ttl 时间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效时间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。 2、刷新时间是指在 refresh_ttl 时间内,你可以使用之前签发的 token (此时已经失效了) 来换取一个新的 token,新的 token 的有效时间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。 用之前即将过期的 t..
Flutter开发 Dio拦截器实现token验证过期的功能
weixin_33701617的博客
04-19 9590
2019独角兽企业重金招聘Python工程师标准>>> ...
Vue刷新token,判断token是否过期、失效的最简便的方法
热门推荐
qq_35430000的博客
06-25 8万+
看了许多小伙伴分享的刷新token和判断token是否失效的方法,个人感觉有些难懂和不够简便。现结合个人开发实践分享一下使用vue axios请求拦截的方法来刷新token和判断token是否过期、失效的方法。 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示...
java 时间
weixin_44841849的博客
03-11 170
LocalDateTime
axios无痛刷新token:前后端配合与实现策略
- 在响应拦截器中检查token有效性,如过期则刷新token并重新发送请求 通过这种方式,前端能够优雅地处理token刷新,提供了一个无痛的用户体验,即使在并发请求的情况下也能确保token的有效性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值