前端JWT token维护方案(补充)

最新推荐文章于 2024-07-13 16:51:47 发布
最新推荐文章于 2024-07-13 16:51:47 发布
阅读量442 收藏 3
点赞数
分类专栏: 个人代码 前端技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010214074/article/details/115960260
版权

一、前言

JWT的Token登录认证是目前比较流行的跨域认证解决方案。原理在于将认证信息保存在客户端,下次访问其他页面时,需要从客户端传递认证信息回服务器端

具体实现如下:

1.登录成功,后端生成带有access_token并返回前端,前端将access_token保存到本地(cookie或者localStorage,cookie遇跨域问题可以设置withCredentials)

2.其他请求将使用access_token请求接口资源,后端access_token校验通过则调用接口成功;如果token超时,客户端携带refresh_token调用接口获取新的access_token。

3.后端接受刷新access_token的请求后,检查refresh_token是否过期。如过期,拒绝刷新,客户端收到该状态后,跳转到登录页;如无过期,客户端携带新的access_token重新调用上面的资源接口。

 

二、难点

1.同时有多个异步接口请求,当其中一个接口发现access_token过期,其他接口如何处理

 

三、解决方案

前端拦截响应数据,并发起刷新token的请求,拿到最新的token保存到本地,并去进行刚刚未请求成功的接口。在刷新token请求期间,其他异步请求将返回一个未执行resolve的promise,并把resolve

压入数组中等待执行,token刷新成功后遍历数组直接执行

 

四、代码实现

import { refreshToken } from '../apis/login'

// 是否正在刷新的标记

let isRefreshing = false;

// 每一项将是一个待执行的函数形式

let requests = [];

// response interceptor

service.interceptors.response.use(

    async (response) => {

      const res = response.data

      switch (res.code) {

        case 4007:

          if (!isRefreshing) {

            isRefreshing = true

            //刷新token方法,等待刷新token方法执行返回后在执行后面的代码

            const { data } = await refreshToken({

              token: getToken('token')

            })

            setToken('token', data.token)

            /* 重新发送上一条请求(这条请求不会再下的else代码中拦截),await不需要加,无需异步完成以后在执行后面函数 */

            requests.forEach(request => request());

            requests = [];

            isRefreshing = false;

            return service({

              ...response.config

            });

          else {

            // 正在刷新token,将返回一个未执行resolve的promise

            // 拦截其他所有的请求,使其处于一个未执行的状态,只有当刷新token请求返回以后,再执行拦截的所有请求

            return new Promise((resolve) => {

              // 将resolve放进数组,用一个函数形式来保存,等token刷新后直接执行

              requests.push(() => {

                resolve(service({

                  ...response.config

                }))

              })

            })

          }

      }

    }

)

 

export default service

 

五、其他解决方案

经过思考和与后端同事的沟通后,发现在后端用“锁”也能实现类似功能,并且如果项目涉及多客户端,用后端实现可能会更优,后续也会和后端同事继续沟通和探讨。

阿之阿佐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
详解JWT token心得与使用实例
01-21
JWT token的组成 头部(Header),格式如下: { “typ”: “JWT”, “alg”: “HS256” } 由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效...
前端JWT的使用
weixin_53271997的博客
06-18 1091
主要介绍前端部分JWT的使用
【sduoj】前端JWT的使用
qq_53126706的博客
10-24 4896
2021SC@SDUSC 文章目录序言传统认证方式session认证基于Token的鉴权机制JWTJWT是什么JWT的构成头部(header)载荷(payload)标准中注册的声明公共的声明私有的声明签证(signature) 序言 由于HTTP协定是不储存状态的,当我们刚刚透过帐号密码验证一个使用者时,下一个request请求就把刚刚的资料忘了。所以我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全易用,我们就需要验证用户否处于登录状态。 在大多数前后端分离的项目中,JWT是常见的一个认证标准
JWT从0到1,小白入门(JWT在vue前端中的使用)
个人为2024届在校大学生,希望分享的代码有助于各位
12-03 3758
是一种用于在Web应用程序之间安全传输信息的开放标准(RFC 7519)。它是一种基于JSON的小型身份验证和授权标准,包含了在不同系统之间传递的信息,如用户身份信息和其他元数据。
jwt令牌的基本使用,前端如何存储token
Zm6Cc的博客
12-25 570
首先生成一个map集合,用于封装user的键值对,随后将其加密成token形式,考虑到缓存类型数据,可以使用redis数据库进行缓存,并设置好过期时间,用于后期的更新密码后token的校验。用于生成 JWT,它接收一个 claims 参数,该参数是一个包含业务数据的 Map 对象。这个方法使用给定的业务数据和过期时间,使用密钥 KEY 对 JWT 进行签名,并返回生成的 JWT 字符串。用于解析 JWT,它接收一个 JWT 字符串作为参数,并使用密钥 KEY 验证 JWT 的签名和有效性。
【2023】前端JWT详解
接着奏乐接着舞的博客
04-13 3134
jwt本质上是一种令牌格式。它和终端设备无关,同样和服务器无关,甚至与如何传输无关,它只是规范了令牌的格式而已jwt由三部分组成:header、payload、signature。主体信息在payloadjwt难以被篡改和伪造。这是因为有第三部分的签名存在。
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
学习笔记,前端jwt的代码实现
weixin_45099963的博客
04-23 724
目录session验证流程总结JWT验证流程 这是一个前端切图仔的备忘录 session的笔记中会记录一些后端koa2的代码(理解这块的确不能看前端代码,主要是前端的确没啥能干的) jwt前端视角理一下流程,代码使用vue3(后端的以后用上了再补) session 验证流程 服务端会在每个访问过的浏览器cookie中存一个id值,而后,只要cookie不过期,每次请求都会自动带上这个id,并且服务端会创建一个对象用于存储用户信息(session),每一个cookie都有一个session对象与之对应。 s
jwt身份令牌数据处理 前后端分离式开发
Bugxiu_fu的博客
10-15 2155
jwt入门 jwt的理解 和基本使用控制用户登陆后台与前台分离部分实例
用户登陆实现前后端JWT鉴权
最新发布
Alphamilk的博客
07-13 894
JWT 提供了一种在分布式环境中安全、高效地传输用户认证信息的方式,尤其适合现代 Web 和移动应用程序的需求。本文通过实战案例实现jwt鉴权
前端JWT token维护方案
阿之阿佐
06-17 1155
一、需求描述: 前端登录后,后端返回acToken和acToken有效时间以及refreshToken,然后在request.headers带上acToken,当acToken过期时要用refreshToken去获取新的acToken,当refreshToken过期前端跳转到登录页,获取新的acToken时要做到用户无感知。 二、分析 当用户发起一个请求时,判断acToken是否已过期,若已过期则先调refreshToken接口,拿到新的acToken后再继续执行之前的请求。 这个问题的难点在于:.
SpringBoot + JWT 前后端实现
M18856018695的博客
12-04 700
JWT的前后完整实现,包含登录过期自动跳转,自定义注解 项目地址:https://gitee.com/dream-sk/JobSchedule.git https://gitee.com/dream-sk/JobScheduleWeb.git
JWT基础(一)
Kiddyup的博客
04-16 3214
1、JWT的作用 什么是JWT jwt 简称 JSON Web Token ,也就是以Json的形式作为web中的令牌。在数据传输过程中还可以完成数据加密、签名等操作。 主要的作用: 授权 这是使用JWT的最常见方案。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。单点登录是当今广泛使用JWT的一项功能,因为它的开销很小并且可以在不同的域中轻松使用。 2.信息交换 JSON Web Token是在各方之间安全地传输信息的好方法。因为可以对JWT进行签名
JWT简介& JWT结构& JWT示例& 前端添加JWT令牌功能& 后端程序
qq_73126462的博客
11-07 9794
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案
JWT笔记:长期维护
weixin_43441262的博客
05-07 176
JWT笔记:长期维护jwt是什么??jwt组成: jwt是什么?? JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享与占用内存较大的问题。 缺点是无法撤销作废已颁布的令牌/不易应对数据过期。 如果你修改了密码,但是此时令牌缺没有办法及时修改。。。。 jwt组成: 一个jwt token主要由3部分组成
JWT令牌,前端(axiox)、后端操作
weixin_48881844的博客
04-10 1062
JWT简称JSON、Web、Token,也就是通过JSON形式作为web与应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加密、签名等相关处理。
深入浅出JWT
BradenHan的专栏
05-19 831
JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。是一个开放标准(RFC 7519)定义了一种紧凑且独立的方式,可以将各方之间的信息作为JSON对象进行安全传输该信息可以验证和信任,因为是经过数字签名的Session是一种非常重要非常流行的用户认证与授权的方式。认证:让服务器知道你是是谁授权。
前端深入解析:Token机制详解与JWT比较
前端开发中,Cookie、Session、TokenJWT都是关键的身份验证和会话管理机制。本章节主要聚焦于Token的知识点。Token是一种轻量级的数据结构,用于在客户端和服务器之间安全地传输用户状态信息,尤其在无状态的架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值