token刷新并发 java_retrofit 刷新token并发处理

最新推荐文章于 2023-02-09 08:25:16 发布
最新推荐文章于 2023-02-09 08:25:16 发布
阅读量918 收藏 1
点赞数
文章标签: token刷新并发 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34369657/article/details/114829396
版权
文章讨论了在app开发中处理token刷新并发的两种常见方案,特别聚焦于使用Retrofit时遇到的问题。当多个接口同时请求刷新token时,由于refreshToken的唯一性,可能导致后续请求失败。作者提出了三种解决思路:使用`synchronized`关键字、`synchronized`代码块以及`ReentrantLock`。强调多线程同步操作的资源消耗,并提醒开发者掌握更多知识以解决复杂问题。
摘要由CSDN通过智能技术生成

情况说明

在app开发中,我们需要保证用户登录之后,如果没有在其他设备上登录,则不需要再次登录,很多都会使用token作为安全令牌,开始阶段都会在登录时候获取,一直使用到下次登录。这样的token没有什么安全性可言,所以大多app都会做token时效性处理。

刷新token流程图如下:

0dd504933b9117f65a134734c297a347.png

刷新token流程图.png

暂时我了解的方案有两种:

在获取token的时候,同时获得token的有效时间和刷新token时用的refreshToken(只允许使用一次),在请求接口的时候判断token是否在有效期内,如若在这个时间内,则继续使用旧token,不在这个时间段则根据token和RefreshToken请求token刷新接口,重新获取;并且后台也会判断token是否有效,token无效,refreshToken有效,给出错误码,可以刷新token;token无效,refreshToken无效,给出错误码,重新登录获取token。

if ((currentTime - startTime) < validTime) {

//使用原有的token

} else {

//根据refreshToken刷新token,获取新的token

}

最低0.47元/天 解锁文章
婉恪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
retrofit终极封装
12-15
- 添加自定义拦截器,实现Token管理,自动处理认证问题。 - 实现统一的错误处理,将网络错误、解析错误等统一转化为易于理解的错误信息。 - 使用RxJava或Kotlin协程进行异步处理,简化回调地狱。 - 考虑到网络请求的...
Android登录注册(服务器)_cookiesMonster
08-27
- 网络请求管理:使用异步任务或Retrofit等库处理网络请求,防止阻塞UI线程。 4. **认证机制**: - Session机制:服务器创建一个Session ID并返回给客户端,客户端在后续请求中附带该ID,服务器根据ID识别用户。 ...
请求token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆,服务器会随机生成一个有效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
token刷新问题
qq_54951190的博客
10-24 2192
双拦截器实现token刷新问题
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 4366
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同发起多个请求,第一个接口刷新Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期,重新生成新的 Token 数据并更新 Redis 缓
解决Shiro jwt并发刷新token问题
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录候会生成两份token,一份AccessToken用于返回给前端,前端带上这个令牌去请求后台接口,通常过期间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前间戳,当用户的AccessToken过期,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的间戳是否一致,如果一致就重新生成一...
解决并发请求下刷新多个token的问题
qq_42274445的博客
05-21 1620
使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新 具体实现 /** * 刷新AccessToken */ private boolean refreshToken(String uid,String account, ServletResponse response) { Boolean lock = JedisUtil.getLock(account);//获取锁 if(lock){
Android客户端Java本地服务端交互例子(1)
04-04
本示例主要探讨的是如何在Android客户端使用Java进行本地服务端交互,这通常涉及到数据的获取、存储、处理以及更新等操作。以下是对这个主题的详细阐述: 1. **Android Service**: 在Android系统中,`Service` 是一...
android网络开发框架
06-17
7. **大并发情况下请求的抛弃处理**:在高并发场景下,框架需要有良好的请求调度和错误处理机制。例如,OkHttp的连接池可以处理多个并发请求,但如果超出服务器或设备的承载能力,可能需要设定超间并捕获异常,...
微信获取token解决并发问题
weixin_42609225的博客
02-09 439
微信的 token 是用来识别请求者身份的,因此在处理并发请求需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同token 进行请求的情况下,使用锁的机制,只允许一个请求同进行 token 的获取操作。 缓存:在微信获取的 token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个间段内最多允许请求一定数量...
关于token的总结和思考——并发访问刷新策略,jwt过期及作废问题
scau_cdx的博客
08-01 7150
前言: 最近在尝试做前后端分离的项目,由于之前一直听过token和jwt,似乎在前后端分离中也很常用。于是便了解了一番,结果扯出一大堆问题,折腾了好久,所以想把一些问题和思考记录一下。另外,其实前后端分离若无特殊需求,也不必执着于使用token认证,毕竟这会引发一些问题,未必就比传统cookie-session好。下面逐步讲述。 token刷新策略 传统的token认证,...
token自动刷新java
头发茂密的假程序猿
10-13 3779
问题 token设置过期间后,如果不做其他处理,那么会存在一点小问题,比如把token设置有效期为一小,有个用户登录系统后一直在操作,当到一小后,突然该用户就被报401,这个体验是非常不好的。 解决方法 后端解决 思路:后端拦截器中拦截每个请求,每次请求过来,都调用redis重新设置过期,当然redis的key要设计好,每次刷新的都是当前登录用户的key,这样如果你一直操作,则你的过期间一直在刷新,这个方法比较简单直接。 参考:后端刷新token 使用refresh_token 此方法需要前端来实
Retrofit Token过期自动刷新并重新请求接口
热门推荐
Dream It Possible
09-05 3万+
在有心课堂的群里,有网友提出如下场景: 当前开发的 App 遇到一个问题: 当请求某个接口,由于 token 已经失效,所以接口会报错。 但是产品经理希望 app 能够马上刷新 token ,然后重复请求刚才那个接口,这个过程对用户来说是无感的。 请求 A 接口-》服务器返回 token 过期-》请求 token 刷新接口-》请求 A 接口 我们应该是怎么解决这个问题
并发的情况下,如何刷新token失效问题
weixin_42845571的博客
06-01 2438
什么事并发情况下token失效:进入同一个页面,会有同多个接口都在调用,接口调用都是异步请求,而这token是失效的,导致这些接口调用都是因为token失效问题,又不能因为某个接口token失效而改变token之后才去调用其他接口,因为接口现在调用都是异步的,除非自己写成同步。 方法: 1.利用 Redis 缓存:后端在用户第一次登录,需要将生成的 Token 数据,缓存一份到 Redis 中.当 Token 过期,重新生成新的 Token 数据并更新 Redis 缓存,同在 Redis 中设置
token无感刷新token过期 如何使用refresh_token实现无感刷新
m0_74086230的博客
01-31 418
无感刷新
retrofit+okhttp实现单点登录自动刷新token处理并发问题
狂发小生的博客
12-24 1211
retrofit+okhttp实现单点登录自动刷新token说明技术实现直接撸代码 说明 在app使用过程中,登录中因为token过期的原因,可以需要重新登录,这样使用体验上会不好,所以会有产品要求token过期后自动刷新token,获取到新的token在继续请求接口,用户在使用上无感知,大大提升了用户体验。 技术实现 token一般我们会放到网络请求的header中 这样我们可以使用okhttp中拦截器,对网络请求进行拦截,获取到token过期的code码后,去请求刷新token,替换header请求中对
Java线程并发中的锁——ReentrantLock(重入锁)原理详解
路漫漫,水迢迢
05-20 8720
ReentrantLock是一个重入锁,可以支持一个线程对资源重复加锁,他还支持公平加锁和非公平加锁。synchronized关键字也隐式的支持重进入,比如一个synchronized修饰的递归方法,在方法执行,执行线程在获取了锁之后仍能连续多次地获得该锁ReentrantLock虽然没能像synchronized关键字一样支持隐式的重进入,但是在调用lock()方法,已经获取到锁的线程,能够再
java jwt token 刷新
最新发布
05-16
Java实现JWT token刷新可以通过以下步骤: 1. 在生成JWT token,将过期间(exp)设置为一个较短的间,比如10分钟。 2. 在生成JWT token,将JWT的唯一标识符(jti)设置为一个随机的字符串,并将其存储在服务器端的缓存或数据库中。 3. 当JWT token过期,客户端需要向服务器发送一个请求,请求刷新JWT token。 4. 服务器端验证客户端请求中的JWT token是否过期,并检查其jti是否存在于缓存或数据库中。如果验证通过,则生成一个新的JWT token,并将其返回给客户端。 5. 客户端收到新的JWT token后,将其保存到本地,并在下一次请求使用它。 下面是一个使用Java实现JWT token刷新的示例代码: ```java public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 10 * 60 * 1000; // 10 minutes private static final String TOKEN_PREFIX = "Bearer "; public static String generateToken(String username) { String jwt = Jwts.builder() .setId(UUID.randomUUID().toString()) .setSubject(username) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) .signWith(SignatureAlgorithm.HS512, SECRET_KEY) .compact(); return TOKEN_PREFIX + jwt; } public static String refreshToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token.replace(TOKEN_PREFIX, "")) .getBody(); String username = claims.getSubject(); String jti = claims.getId(); // check if jti exists in cache or database if (isJtiValid(jti)) { return generateToken(username); } else { throw new JwtException("Invalid token"); } } private static boolean isJtiValid(String jti) { // check if jti exists in cache or database // return true if jti is valid, false otherwise } } ``` 在这个示例代码中,generateToken()方法用于生成JWT token,refreshToken()方法用于刷新JWT token。在刷新JWT token,我们首先解析出原始token中的username和jti,然后检查jti是否存在于缓存或数据库中。如果jti是有效的,则生成一个新的JWT token并返回给客户端;否则,抛出一个JwtException异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值