java 接口 token_API 开发中可选择传递 token 接口遇到的一个坑

最新推荐文章于 2024-04-29 18:28:22 发布
最新推荐文章于 2024-04-29 18:28:22 发布
阅读量664 收藏
点赞数
文章标签: java 接口 token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33396759/article/details/114459287
版权

在做 API 开发时,不可避免会涉及到登录验证,我使用的是jwt-auth

在登录中会经常遇到一个token过期的问题,在config/jwt.php默认设置中,这个过期时间是一个小时,不过为了安全也可以设置更小一点,我设置了为五分钟。

五分钟过期,如果就让用户去登录,这种体验会让用户直接抛弃你的网站,所以这就会使用到刷新token这个功能

正常情况下是写一个刷新token的接口,当过期的时候前端把过期的token带上请求这个接口换取新的token

不过为了方便前端也可以使用后端刷新返回,直至不可刷新,我用的就是这个方法:使用 Jwt-Auth 实现 API 用户认证以及无痛刷新访问令牌

而坑就是这样来的,

在必须需要登录验证的接口设置刷新token

namespace App\Http\Middleware;

use App\Services\StatusServe;

use Closure;

use Symfony\Component\HttpKernel\Exception\UnauthorizedHttpException;

use Tymon\JWTAuth\Exceptions\JWTException;

use Tymon\JWTAuth\Exceptions\TokenExpiredException;

use Tymon\JWTAuth\Http\Middleware\BaseMiddleware;

class CheckUserLoginAndRefreshToken extends BaseMiddleware

{

/**

* 检查用户登录,用户正常登录

最低0.47元/天 解锁文章
易·梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java实现api接口token,App开放接口API安全性 — Token签名sign的设计与实现详解
weixin_39936310的博客
03-22 1050
在app开放接口API的设计,避免不了的就是安全性问题。一、https协议对于一些敏感的API接口,需要使用https协议。https是在http超文本传输协议加入SSL层,它在网络间通信是加密的,所以需要加密证书。二、签名设计原理:用户登录后向服务器提供用户认证信息(如账户和密码),服务器认证完后给客户端返回一个Token令牌,用户再次获取信息时,带上此令牌,如果令牌正确,则返回数据。对于获取...
php登陆成功返回token教程,ThinkPhp5 实现token登陆的学习笔记分享
weixin_39756481的博客
03-11 753
前几天用thinkphp5做项目需要用到token登陆,在此整理了一下分享给大家,需要的可以研究研究。一、首先在数据库的 users 表添加两个字段2、time_outtoken 【用于存储用户的 tokentime_out 用于设置用户 token 的过期时间首先创建函数: checkToekn($token)函数用于检验 token 是否存在, 并且更新 token】publicfunct...
保证接口幂等性(token机制)
最新发布
stu_kk的博客
04-29 1557
Token机制是实现接口幂等性的一种常见策略,本文实现了token机制的代码
app接口设计之token的php实现
小熊猫的博客
07-09 833
app接口设计之token的php实现1、首先说一句什么是接口接口简单来说就是服务器端用来返回给其他程序或者客户端数据的桥梁2、接口的作用:根据固定参数返回固定数据,比如客户端传a=1,那么服务器端返回a的姓名,客户端传a=2,服务器端返回a的性别,而不会返回其他数据。3、signature签名的作用:保证接口与数据的安全4、token的作用:和PC登陆的session一样,作为用户进入的唯一票...
PHP后端是如何实现JWT认证的
疯子源
05-24 474
什么是JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON方式安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。 直白的讲jwt就是一种用户认证(区别于session、cookie)的解决方案。 出现的背景 众所周知,在jwt出现之前,我们已经有session、cookie来解决用户登录等
WebApi后端框架Token身份认证,Api接口Token验证
a13204147231的专栏
04-05 3931
令牌概述(Token) 在以用户账号体系作为安全认证的信息系统,对用户身份的鉴定是非常重要的事情。 令牌机制是软件系统安全体系非常重要的部分,在计算机身份认证是令牌的意思,一般作为邀请、登录以及安全认证使用。Token其实说的通俗点就是“暗号”,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 随着互联网行业快速的发展逐渐的演变成了前后端分离,若项目需要做登录的话,那么token成为前后端唯一的一个凭证。Token最大的特点是系统临时分配的一...
开发接口系统脚本及token.zip
07-12
4. CSRF防护:在使用Token时,还需要防止跨站请求伪造(CSRF)攻击,通常通过在请求头添加一个不可预测的CSRF令牌来实现。 5. Token刷新:为了防止Token被盗用,通常会设计一个刷新Token机制,当旧Token即将过期...
JWT Token实现方法及步骤详解
09-07
在实际项目,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。文章末尾提到的 DEMO 可能包含了完整的 JWT 服务实现,供开发者参考学习。通过这样的实践,可以更好地理解和掌握 ...
基于token验证的Java Web权限控制框架,使用jjwt,支持redis和db多种存储方式,可用于前后端分离项.zip
03-24
总的来说,这个基于token验证的Java Web权限控制框架结合了jjwt、Redis和数据库的优势,为开发人员提供了一个高效、灵活的安全解决方案。无论是小型项目还是大型企业级应用,都可以利用这个框架轻松实现用户权限的...
taobao-sdk-java-online_standard-.zip_taobao_taobao-sdk_taobao-sd
09-19
2. **API接口调用**:每个业务功能对应一个或多个API接口,如商品API用于管理商品信息,订单API用于处理订单状态等。开发者需要根据业务需求选择合适的接口,并按照SDK提供的方法进行调用。 3. **请求参数**:调用...
Spring-Boot-Java:使用PostgreSQL和JWT的REST API
03-26
本文将深入探讨如何利用Spring Boot构建一个基于Java的RESTful API,同时整合PostgreSQL数据库以及JSON Web Tokens (JWT)进行安全的身份验证。 ### 1. Spring Boot简介 Spring Boot简化了Spring应用程序的创建,它...
Java 拿到token 的数据如何在接口上使用
weixin_35755640的博客
12-28 1268
Java ,要在接口上使用 token 的数据,首先需要获取 token 的值。这通常是通过 HTTP 请求头或者查询参数传递的。 例如,如果 token 是通过 HTTP 请求头传递的,可以使用如下代码获取: String token= request.getHeader("Authorization"); 如果 token 是通过查询参数传递的,可以使用如下代码获取: String ...
java实现api接口token,基于TokenAPI接口认证机制
weixin_36342477的博客
03-22 3964
Cookie AuthCookie认证机制就是为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现状态管理的。默认的,当我们关闭浏览器的时候,cookie会被删除。但可以通过修改cookie 的expire time使cookie在一定时间内有效。Token Auth的优点To...
java session 跨项目_java 跨session token接口测试
weixin_39716800的博客
02-24 74
1 //获取返回的token ,使用JsonPath获取json路径2 public static HashMap getToken(CloseableHttpResponse closeableHttpResponse,String jsonPath) throws Exception{3 HashMap responseToken = new HashMap();4 ...
请求的时候需要token验证 但是我不想要token也想要请求的数据
09-02 1369
请求的时候需要token验证 但是接口已经设置不需要token验证了也可以获取数据 但是你传token进去就会检测你的token token不正确不给你数据 如果不传进去他就不检查token你可以获取数据。上面的这种问题是: promise有两种状态 一种是成功 一种是失败 请求出错了 没有给捕获造成是。针对上面的问题 我一开始是以为 请求的时候吧 请求头抓注释掉不让他传值生成token
前后端分离之接口登陆权限token
weixin_30632899的博客
01-25 311
  随着业务的需求普通的springmvc+jsp已经不能满足我们的系统了,会逐渐把后台和前端展示分离开来,下面我们就来把普通的springmvc+jsp分为 springmvc只提供rest接口,前端用ajax请求接口渲染到html。   后台提供接口一个tomcat服务器   前台访问数据是nginx访问rest接口   但是有一个问题 ,发现没有。就是两个是不同的域名,所以存在跨域...
springmvc 用拦截器+token防止重复提交
a290450134的博客
09-07 1494
       首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,也一直是在后端控制的,第一次遇到这种问题是因为360无限网卡问题,双网卡都发出的请求(问题原因不明确,反正关闭笔记本360无限模块就好了).第二次是因为业务人员重复点击导致的(异步提交的服务器响应慢,也没有控制按钮置灰),第三次是同权限两个用户并发操作了(没几个人的系统,竟然赶到一起了,这个背啊)。   第一次解...
API接口签名验证
qq_25046827的博客
03-01 4554
但是这样的验证方式存在有一定的问题,如果token被泄露被他人获取,那么就会有非法请求的风险。只需要服务端与客户端约定一套密钥,客户端在发送请求时拼接上私钥后使用单向加密算法进行加密,服务端收到后使用相同的私钥和加密算法进行加密后验证是否与前端客户端传递的值相同。以上方式虽然解决了非法用户请求和请求参数被篡改的问题,但是还存在着重复使用请求参数伪造二次请求的隐患。为了防止这种情况的发生,我们验证接收到的数据与客户端发送的数据一致,且让接口只能被客户端请求。
Token关联演示_获取登录接口Token值给其他接口使用
lkr
06-30 663
Token关联演示_获取登录接口Token值给其他接口使用
java实现api接口token
07-27
Java 实现 API 接口token 验证可以通过以下步骤进行: 1. 创建一个 TokenUtil 类,用于生成和验证 token。 ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值