对前端来说token代表了什么_前端token刷新并发处理

最新推荐文章于 2024-05-15 02:31:46 发布
最新推荐文章于 2024-05-15 02:31:46 发布
阅读量219 收藏
点赞数
文章标签: 对前端来说token代表了什么
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811166/article/details/112871731
版权

use Closure;

use JWTAuth;

use Tymon\JWTAuth\Exceptions\JWTException;

use Tymon\JWTAuth\Exceptions\TokenExpiredException;

use Tymon\JWTAuth\Exceptions\TokenInvalidException;

use Illuminate\Support\Facades\Redis;classGetUserFromToken

{publicfunction handle($request, Closure $next)

{

$newToken= null;

$auth=JWTAuth::parseToken();if (! $token = $auth->setRequest($request)->getToken()) {return response()->json(['code' => '2','msg' => '无参数token','data' => '',

]);

}try{

$user= $auth->authenticate($token);if (!$user) {return response()->json(['code' => '2','msg' => '未查询到该用户信息','data' => '',

]);

}

$request->headers->set('Authorization','Bearer'.$token);

}catch(TokenExpiredException $e) {try{

sleep(rand(1,5)/100);

$newToken=JWTAuth::refresh($token);

$request->headers->set('Authorization','Bearer'.$newToken); //给当前的请求设置性的token,以备在本次请求中需要调用用户信息//将旧token存储在redis中,30秒内再次请求是有效的

Redis::setex('token_blacklist:'.$token,30,$newToken);

}catch(JWTException $e) {//在黑名单的有效期,放行

if($newToken = Redis::get('token_blacklist:'.$token)){

$request->headers->set('Authorization','Bearer'.$newToken); //给当前的请求设置性的token,以备在本次请求中需要调用用户信息

return$next($request);

}//过期用户

return response()->json(['code' => '2','msg' => '账号信息过期了,请重新登录',

]);

}

}catch(JWTException $e) {return response()->json(['code' => '2','msg' => '无效token','data' => '',

]);

}

$response=$next($request);if($newToken) {

$response->headers->set('Authorization', 'Bearer'.$newToken);

}return$response;

}

}

weixin_39811166
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
React_Chat_App:一个简单的聊天Web应用程序,链接在下面
05-23
总的来说,React_Chat_App是一个综合性的项目,涵盖了前端开发、后端开发、实时通信、数据库管理和身份验证等多个关键领域,对于学习和实践Web开发技能来说是一个很好的实战案例。开发者可以通过研究这个项目来提升...
Sport_challenge_online
03-28
总的来说,"Sport_challenge_online"项目展示了Java在构建大型在线应用时的强大能力,涵盖了后端开发、数据库管理、前端交互、安全策略等多个方面。这个项目不仅是对Java技术栈的实践运用,也为开发者提供了一个了解...
前端Token管理(获取、过期处理、异常处理及优化)_前端登录及登录过期
最新发布
2401_85013615的博客
05-15 1473
/ 如果这正在刷新,返回一个 Promise ,并向刷新token成功后执行队列push 函数.// 判断access_token 是否过期且接口是否需要token。// 在请求的header中设置token。// 通过参数传 登录成功后的跳转地址。//如果获取token失败 抛出异常。// 执行获取token后的任务队列。// 刷新token后的任务队列。// 是否正在执行刷新token。// 判断是否有刷新token。//刷新token锁为true。// 登录成功后进行路由跳转。
前端token刷新并发处理
weixin_30652491的博客
04-07 847
添加中间件,处理多个前端来的请求时,如果token需要刷新,先查看缓存,如果没有就在redis中做个标志位进行短期缓存,其他的请求发现缓存中的token,就不再刷新token了。这样就避免了重复刷新token的问题。 中间件代码 <?php namespace App\Http\Middleware; use Closure; use...
签发的用户认证token超时刷新策略
weixin_33705053的博客
04-23 1440
签发的用户认证token超时刷新策略 这个模块分离至项目api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 对于登录的用户签发其对应的jwt,我们在jwt设置他的固定有效期时间,在有效期内用户携带jwt访问没问题,当过有效期后jwt失效,用户需要重登录获取的jwt。这个体验不太好,好的体验应该是:活跃的用...
前后端分离——token超时刷新策略
weixin_34067049的博客
01-11 3117
前言 记录一下前后端分离下————token超时刷新策略! 需求场景 昨天发了一篇记录 前后端分离应用——用户信息传递 中介绍了token认证机制,跟几位群友讨论了下,有些同学有这么一个疑惑:token失效了,应该怎么做?强制定向到登录页? 其实理论上如果是活跃用户,token失效后,假如用户正在操作表单,此时突然定向到登录页面,那用户...
解决:并发 获取token值被覆盖,防止重复获取token
T
12-12 4612
在调用接口是 接口里是有token的 但是 如果并发 token值被覆盖,就会造成其他接口报错, 其实有很多办法 比如 存放到redis 或者数据库里 但是token有过期时间 token失效 所以需要更,这样的其实比较 费事的, 解决: 其实一个定时任务就可以解决 首先写个静态方法 获取 token 加上定时器让他2分钟或者1分钟执行一次 ,这样也不用担心token失效了,因为我每个2分...
疯传短视频小程序8.4.0+前端(含token)
02-15
总的来说,"疯传短视频小程序8.4.0+前端(含token)"提供了学习和研究小程序开发、前端技术以及认证机制的好机会,尤其是对于那些想要提升这方面技能的开发者来说。通过解密和复现这个项目,不仅可以加深对小程序工作...
flask_fastcampus:通过快速的校园FLASK讲座练习代码
04-11
总的来说,“flask_fastcampus”项目是一个很好的学习资源,它涵盖了Flask的基础知识,如路由、视图、模板渲染,以及更高级的安全特性,如JWT身份验证。通过实际操作,开发者可以深入理解Web开发的各个环节,并掌握...
详解vue中使用axios对同一个接口连续请求导致返回数据混乱的问题
10-16
总结来说,处理Vue中axios连续请求导致的返回数据混乱问题,可以采取与后端优化接口、使用Promise.all来控制请求顺序以及利用axios的CancelToken来取消不必要的请求。通过这些方法,我们可以有效地维护数据的一致性...
前端Token管理(获取、过期处理、异常处理及优化)
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2626
欢饮各位大神和同行指点❤
单点登录的简单理解(SSO)
H_L_S的专栏
06-13 676
实现原理 1.SSO的实现主要是通过cookie机制实现,当浏览器与后台服务交互是,浏览器会将该域名下的所有cookie键值携带到服务器,这样服务器就可以获得cookie的键值。 2.cookie的键值会保存的浏览器指定的目录中,所以在同一次浏览器行为中(没有关闭浏览器)。不管在这次浏览行为中,跳转到任何页面,当再次跳转的原来页面时,浏览器仍然能获得上一次该域名设置的cookie (过期键除外),并且可以在与后台交互时,携带这些cookie。 主要对象 1.各种应用 2.SSO 登录服务.
python白名单验证-JWT黑名单和白名单
weixin_37988176的博客
11-01 690
单点登录系统单点登录系统保存了用户的登录名和密码,上网用户在单点登录系统中认证成功后,就可以直接登录各个业务系统。1. 用户使用单点登录系统的登录界面,输入用户名和密码登录成功后,单点登录系统为用户浏览器安装一个cookie,cookie的值是一个全局唯一的字符串 (下文称为ticket),理论上这个唯一值永远不能重复,用来标识用户成功的登录请求。同一个用户,在同一个时刻登录两次,得到的ticke...
前端必备token令牌的使用
m0_61750010的博客
09-19 5077
token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。 JWT(json web token) 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。 { "姓名": "张三", "角色": "管理员", "到期时间": "2021年10月11日0点0分" } 以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。 当然,为了防止用户篡改数据,服务器在生成这个对象的时候,会给他加密一下,就是
web前端处理token
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
02-20 9063
一 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务...
【vue】前端必须掌握的登陆 token 处理( Vue 登陆处理 token 的补充)
热门推荐
qq_41399901的博客
04-07 2万+
前言 前段时间用到了 token 处理登陆,简单弄了一下 https://blog.csdn.net/qq_41399901/article/details/88696054 在这里进行一次深入补充 token token 一般长这样: 426648ef200b455684cb15d6523a935e.d86c828583c5c6160e8acfee88ba1590 一串加密字符串 为了安全和方便...
python 多并发竞争微信token刷新问题的解决方案
要不,单步调试走起?
09-24 2012
python 多并发竞争微信token刷新问题的解决方案
前端地址栏传递token,怎么对特殊符号进行处理
07-12
对于前端地址栏传递token中的特殊符号,可以使用URL编码来进行处理。URL编码是一种将特殊字符转换为URL安全格式的方法。在JavaScript中,可以使用encodeURIComponent()函数对token进行URL编码。这样,特殊符号将被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值