【图文并茂】ant design pro 如何使用 refresh token 可续期 token 来提高用户体验

于 2024-08-21 15:05:49 发布
阅读量350 收藏 6
点赞数 7
分类专栏: ant design pro 文章标签: javascript react.js 前端框架 前端 个人开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39637597/article/details/141393548
版权

在这里插入图片描述
上一节 * 【图文并茂】ant design pro 如何对接后端个人信息接口

json web token

在这里插入图片描述
我们知道 token 就像身份证一样,但是它是有个过期时间的

比如说设为一个小时,

就像我们去访问微信支付那样,它们的 token 就是一个小时。

那我们的系统,你现在登录之后,你设了一个小时,过期时间,那它就在你登录之后的一个小时内一定会过期

无论你在中间有没有做访问

refresh token

问题出在这里,你中间一小时内,一直在操作,该过期还得过期,过期了,就要重新登录,未免体验太差了

我要的是,比如在一个如果中间有操作,你就帮我续下期。

比如说的这个中间,是七天内,只要七天内,当然你自己定,一天内也行,一天内只要有操作,你就一直帮我续一个小时。

这个时间是自己定的。

这里就涉及到两个时间。

JWT_EXPIRE=1d
REFRESH_JWT_EXPIRE=7d

比如这里有两个过期时间。

先看最后一个。

比如我现在登录了,那七天后会过期,我明天还有在操作,那就是七天后之后的过一天会过期

意思是,你只要在 REFRESH_JWT_EXPIRE 有效期内,有操作,那就一直延后七天,一直续。

也就是说这个时候会生成新的

REFRESH_JWT_SECRET

两个时间对应两个 token 的

JWT_SECRET

REFRESH_JWT_SECRET 这个是来续期用的

JWT_SECRET 这个应该叫 access_token ,来访问 api 用的,来验证的

所以 JWT_SECRET 这个可以设短一些,比如 一个小时。

一个小时后就过期了,别人拿到旧的也没用。

后端实现

先要实现 refresh Token 的 api

const refreshToken = handleAsync(async (req: Request, res: Response) => {
  try {
    const { refreshToken } = req.body;

    if (!refreshToken) {
      res.status(401);
      throw new Error('You are not authenticated!');
    }

    const decoded = jwt.verify(refreshToken, process.env.REFRESH_JWT_SECRET as string) as DecodedToken;
    const newRefreshToken = generateRefreshToken(decoded.id);

    res.json({
      success: true,
      token: generateToken(decoded.id),
      refreshToken: newRefreshToken,
    });
  } catch (err) {
    console.error(err);
    res.status(401);
    throw new Error(err.message || 'Not authorized, token failed');
  }
});

这里很简单,用旧的 refresh token 换新的,时间重新计算,继续延后七天,生成新的 access token 和 refresh token

新的 access token 可以让应用继续访问,

新的 refresh token 可以让租期延后。

所以 refresh token 从来不是解决安全问题的,只是解决体验问题。

const decoded = jwt.verify(refreshToken, process.env.REFRESH_JWT_SECRET as string) as DecodedToken;

这里总会验证老的 refresh. token 是否有效的。

如果无效,也就没后面啥事了。

前端实现

之前这里 【图文并茂】ant design pro 如何给后端发送 json web token - 请求拦截器的使用

要继续改一下。

  requestInterceptors: [
    async (config: RequestOptions) => {
      // 拦截请求配置,进行个性化处理。
      const url = config?.url;
      const accessToken = localStorage.getItem('token');

      if (url?.includes('/auth/refresh') || url?.includes('/auth/login')) {
        return {
          ...config,
          headers: { Authorization: `Bearer ${accessToken}` },
          url,
        };
      }

      let newToken;

      // refresh token
      if (accessToken) {
        const currentDate = new Date();
        const decodedToken: DecodedToken = jwtDecode<DecodedToken>(accessToken);

        // expired
        if (decodedToken.exp * 1000 < currentDate.getTime()) {
          // send refresh token
          const response = await refreshToken({
            refreshToken: localStorage.getItem('refreshToken')!,
          });
          if (response.success) {
            localStorage.setItem('token', response.token);
            localStorage.setItem('refreshToken', response.refreshToken);

            newToken = response.token;
          }
        }
      }

      return {
        ...config,
        headers: { Authorization: `Bearer ${newToken ?? accessToken}` },
        url,
      };
    },
  ],

那个请求请求拦截器部分要这样做

  if (url?.includes('/auth/refresh') || url?.includes('/auth/login')) {
    return {
      ...config,
      headers: { Authorization: `Bearer ${accessToken}` },
      url,
    };
  }

这里只是过滤掉不必要的 api

接下来

if (decodedToken.exp * 1000 < currentDate.getTime()) {

就去判断 access token 是否过期,过期才要续

只要 refresh token 不过期,总能续上新的

headers: { Authorization: Bearer ${newToken ?? accessToken} },

后面这里只是用续上的来代替旧的。

到此完成。

程序员随风
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
APP使用tokenrefreshToken实现接口身份认证,保持登录状态.vsdx
07-08
APP使用tokenrefreshToken实现接口身份认证,保持登录状态
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新...
Ant Design Protoken的存储
闪电⚡之王的博客简介
12-27 3758
用户信息与token的关闭是紧密相连的,所以大可直接将token存在currentUser当中去。如果将currentUser已经处理好了的话,直接在登录部分追加上token即可。意思就是在登录的时候接口返回用户信息的时候也将token存进去。— 将用户信息currentUser也存储了其中 —接着在接口中直接将token传过去就可以了。它们的生命周期应当是相同的。
Ant Design Pro v5 正式版从零开始实战 Refresh Token 视频教程(13 个视频)
求知久久编程学院
09-07 720
Ant Design Pro v5 正式版出来了,跟之前的版本在代码上有些细微的差异,这套课程主要是讲解一些学员常用的问题的解决方法,还有,用 v5 实现 refresh token。 https://www.qiuzhi99.com/playlists/antdpro.html?invite_code=498391
ant design pro v5拦截器配置token类比axios拦截
o__o__o__o的博客
05-05 4361
ant design pro v5拦截器配置token和axios拦截
token刷新、续期,access_tokenrefresh_token实效如何设置
热门推荐
a704397849的博客
05-15 5万+
oauth2 token刷新,token续期,access_tokenrefresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token。用户经常使用客户端,使用过程中 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使...
laravel使用jwt和refreshToken中间件
m0_37971044的博客
10-18 4970
  项目根目录命令行执行 1. 使用 composer 安装  composer require tymon/jwt-auth 1.*@rc   2 发布配置文件 # 这条命令会在 config 下增加一个 jwt.php 的配置文件 php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServic...
如何实现token续期——双token实现
TaloyerG的博客
10-24 1136
我们知道token的失效时间,是在创建时就规定的时间,如果时间一到,用户即使任然在操作,那么也会强制退出,体验非常不好,本文介绍token续期的常见方式之一双token
APP使用tokenrefreshToken实现接口身份认证,保持登录状态
E=mc²
07-08 1万+
目录 一.问题 二.实现思路 三.遇到的坑 1.同一用户并发刷新Token 2.服务端已经产生了新的Token后,但并发过来的请求还在用老的Token请求数据 四.附件 一.问题 App 安装后,第一次启动时需要登录(在某些页面提示需要登录或者直接启动在登录界面)。而只要登录成功后,就不需要每次启动时再次登录。不过,当你的 App 长期未启动,再次启动时,就需要登录。这个是怎么实...
flask中使用refresh token来刷新access token(前后端分离)
m0_61143764的博客
07-24 1335
refresh token
前后端利用accessTokenrefreshToken无感刷新
没有翅膀的我们,只是随便认为不能飞而已
06-15 5584
项目初衷 以jwt(由header,payload和signature组成)为例,用户登录成功,后端返回accessToken前端保存,请求接口携带,一切都是水到渠成的 可是在acessToken失效时,你正好请求一次接口,接口就挂了,可能你就跳到登录页了,用户体验也不好。我们希望虽然过期了,但是页面偷偷地刷新,不影响当前接口运行。如果你的方案是把accessToken的有效期设置地久一点,比如100年。你真的是个机智Boy,那设置jwt的意义何在。 方案 accessTokenrefreshToken
accessToken refreshToken简单使用源码demo,双token刷新及有效时间设置
a704397849的博客
10-23 1万+
最后会附上源码 这篇介绍了一个项目中使用的双token登录认证刷新的demo,如需移植到生产项目中,需要根据实际情况做修改。 有个地方需要注意: 我这里刷新产生新的refreshToken时 旧的refreshToken并没有失效,如果不是特别敏感这点的话可以不计较,若是在意的话,那需要自己处理:比如用缓存记录失效的token每次token认证判断是否是失效的token ,如果是的话就返回验证失败...
APP使用tokenrefreshToken实现保持登录状态.vsdx
07-16
App使用TokenRefreshToken 完成登录认证接口,保持登录状态。 这是使用TokenRefreshToken的流程图。
基于acess_tokenrefresh_token实现token续签
03-19
总结,基于acess_tokenrefresh_token的续签机制提供了一种平衡安全性和用户体验的方式。它允许用户在不重新输入凭证的情况下保持会话活跃,同时限制了令牌被盗用的风险。在实际应用中,开发者应根据应用的具体需求...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
本文将深入探讨如何使用JWT实现登录认证,并结合Token自动续期方案,确保用户会话的安全与持久性。以下是关于这个主题的详细知识点: 1. JWT简介: JWT是一种开放标准(RFC 7519),用于在网络应用之间安全地传输...
微信小程序骨架屏
djjdjdjdjddjjdjd的博客
08-16 440
⑤ 在onLoad 中页面加载前定义 isLoading.value=true, 在加载完后定义 isLoading.value=false.骨架屏是页面的一个空白版本,通常会在页面完全渲染之前,通过一些灰色的区块大致勾勒出轮廓,待数据加载完成后,再替换成真实的内容。① 在相应微信小程序页面右下角点生成骨架屏,左侧小程序目录会自动生成 .wxml 、.wxss 文件,⑥ 在生成骨架屏页面中 v-if="isLoading" v-else 定义显示与隐藏。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 485
【代码】springboot网上商品订单转手系统bootpf
Nuxt3【内置的工具函数】2024最新版
最新发布
朝阳39的博客
08-20 735
用于在Vue应用程序或API路由中进行HTTP请求,详见。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 1122
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
rest_framework_jwt 如何使用refresh token进行token续期
06-09
使用 `rest_framework_jwt` 进行 token 续期需要执行以下步骤: 1. 在 `settings.py` 中添加 `JWT_ALLOW_REFRESH` 配置项: ```python JWT_AUTH = { # ... 其他配置项 ... 'JWT_ALLOW_REFRESH': True, 'JWT_REFRESH_EXPIRATION_DELTA': datetime.timedelta(days=7), } ``` 其中,`JWT_ALLOW_REFRESH` 配置项表示是否允许使用 refresh token 进行 token 续期,`JWT_REFRESH_EXPIRATION_DELTA` 配置项表示 refresh token 的有效期,这里设置为 7 天。 2. 在 `urls.py` 中添加 `refresh_jwt_token` 视图的路由: ```python from rest_framework_jwt.views import refresh_jwt_token urlpatterns = [ # ... 其他路由 ... path('api/token/refresh/', refresh_jwt_token), ] ``` 3. 在前端代码中,当 token 过期后,使用 refresh token 进行 token 续期。示例代码如下: ```javascript const refreshToken = localStorage.getItem('refreshToken'); if (refreshToken) { fetch('/api/token/refresh/', { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify({ refresh: refreshToken }), }) .then((response) => response.json()) .then((data) => { localStorage.setItem('accessToken', data.access); localStorage.setItem('refreshToken', data.refresh); }) .catch((error) => { console.error('Failed to refresh token', error); }); } else { console.error('No refresh token found'); } ``` 在上面的代码中,我们首先从本地存储中获取 refresh token,然后使用 `fetch` 发送 POST 请求到 `/api/token/refresh/` 视图,将 refresh token 作为请求体的 `refresh` 参数。在成功获取到新的 access tokenrefresh token 后,我们将它们保存到本地存储中。 希望这可以帮助你理解如何使用 `rest_framework_jwt` 进行 token 续期
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员随风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值