JWT(无状态token)过期自动刷新流程详解

最新推荐文章于 2024-05-28 09:53:50 发布
最新推荐文章于 2024-05-28 09:53:50 发布
阅读量2.9k 收藏
点赞数
分类专栏: SpringBoot项目 文章标签: ajax spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42875228/article/details/120162605
版权

JWT(无状态token)过期自动刷新

步骤:

  • 通过过滤器拦截用户请求接口、判断header是否携带有token、没有携带的话返回提示直接写入response 响应前端。
  • 携带了token的话我们自定义shiro 用户认证的 UsernamePasswordToken 把前端携带过来的业务访问token(accessToken) 整合成一个 UsernamePasswordToken。
  • 主体提交认证(getSubject(servletRequest,servletResponse).login(customUsernamePasswordToken)),主体提交用户认证后、会流转到用户认证器(ModularRealmAuthenticator),用户认证器呢会通过自定义域中的doGetAuthenticationInfo获取用户的info认证凭证,然后把Token认证信息交给doCredentialsMatch进行验证。
  • 要对用户认证抛出的异常进行try catch 封装处理用户认证抛出的异常,写入response响应应前端

首先ajax请求后端接口才能被监控的到,当监控到token授权异常返回4010001(自定义code),跳转到登录页面重新登录;监控到token过期返回4010002,当拿到这个code后就会调用刷新token接口,当刷新token结束后,将新的token回写到本地(设置停顿1s),重新调用之前调用的接口,就要把上一次调用的参数和方法记录标记起来,让用户不知不觉中刷新token。

是小阿超呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 3964
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期间30分钟,每次请求候前端把token存在请求头里面进行发请求,后端接收请求候获取请求头出来进行jwt解析判断过期间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
JWT 讲解与 token 过期自动续期解决方案
热门推荐
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
JWTtoken过期的处理策略
最新发布
weixin_43993064的博客
05-28 690
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token
.net core 5.0实现jwt过期一定间之内自动刷新,一定间之后返回过期提醒
qq_34309663的博客
06-14 2458
.net core整合jwt过期间超过1个小则返回过期提醒,未超过则刷新token,继续执行用户操作
Java实战:实现JWT刷新令牌机制
oandy0的博客
02-25 1561
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring BootJWT库来实现认证和授权。
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
emprere的博客
11-15 2824
因公众号更改推送规则,请点“在看”并加“星标”第一间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:SpringBoot 还在用 if 校验参数?那你真的太low了,老司机都是这么玩的大家好,我是互联网架构师!过去这段间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了。今天就来讲讲认证...
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
详解ASP.NET Core Web Api之JWT刷新Token
12-16
见过一些使用JWT的童鞋会将JWT过期间设置成很长,有的几个小,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此...
详解JWTSpringCloud进行认证和鉴权
08-26
用户携带refreshToken参数请求token刷新接口,服务端在判断refreshToken过期后,取出关联的用户信息和当前token。使用当前用户信息重新生成token,并将旧的token置于黑名单中,返回新的token。 本文详细介绍了...
Django rest framework jwt的使用方法详解
09-18
Django Rest Framework JWT 提供了一些额外的功能,如 JWT 刷新令牌(refresh token),允许用户在 JWT 过期后获取新的令牌,而无需重新输入凭据。这通过提供额外的视图和序列化器实现,使得 API 可以支持长期的用户...
springboot集成jwt
01-25
**SpringBoot集成JWT详解** SpringBoot是一个轻量级的Java框架,它简化了Spring应用程序的创建和部署。JWT(Json Web Token)则是一种用于在各方之间安全地传输信息的开放标准,广泛应用于身份验证和授权场景。在...
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
qq_18244417的博客
09-08 5698
背景交代以前项目中权限认证没有使用安全框架,都是在自定义filter中判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子,想到使用安全框架来解决认证问题,spring sec...
springboot+JWT+redis实现token身份令牌验证(附代码)(超详细)
pengpm的博客
04-10 5374
利用springboot + JWT + Redis 搭建一个带token身份令牌验证的后端框架 从零开始建议先看我的上一篇教程搭好sprongboot框架:快速搭建springboot+mybatis-plus代码自动生成器的后端框架 项目环境 IDEA 2020 springboot 2.3.7.RELEASE mybatis-plus 3.5.1 JDK 1.8 操作步骤 项目目录结构 用户类 import com.baomidou.mybatisplus.annotation.IdType
SpringBoot 实现 JWT token 自动续期
zhangjiaming_zjm的博客
01-13 448
SpringBoot 实现 JWT token 自动续期
使用JWT实现的登录控制,如何给token自动续期?
m0_54187478的博客
01-24 1010
在使用JWT(JSON Web Tokens)进行身份验证自动续期通常是指在当前令牌即将过期自动发放一个新的令牌。
jwt_token的有效间和刷新
wo240的专栏
04-18 8623
有效间和刷新间都是固定的 1、token 的有效间是说签发的 token 仅在 ttl 间内可以用来正常使用 (鉴权,获取用户信息等操作),过了这个有效间后,改 token 将被废弃,放入黑名单,路由中间件鉴权也将会失败。 2、刷新间是指在 refresh_ttl 间内,你可以使用之前签发的 token (此已经失效了) 来换取一个新的 token,新的 token 的有效间还是 ttl。后续的鉴权验证需要使用新的 token 才能正常通过。 用之前即将过期的 t..
JWT中RefreshToken的应用场景及刷新token的具体实现思路
isFuong的博客
03-17 1万+
JWT token中,refreshToken的作用主要是避免token过期,前端用户突然退出登录产生不良体验。 试想,如果你正访问某基于jwt token机制的网站,该网站token过期间是24小, 你在23小59分前已经登录过了,现在你访问某页面,正好处于token过期间24小的临界点, 这token突然过期,你上一秒看视频正起劲儿呢,下一秒就让你重新登录了,你说气不气? 这候如果有一个refreshToken,虽然正式的token过期了,但前端却可以拿这个refreshTo
token过期自动刷新
03-30
如果您正在讨论的是OAuth令牌,那么令牌通常有一个过期间,一旦过期,就需要重新获取令牌。您可以通过向服务器发出新的令牌请求自动刷新令牌。这可以通过设置一个定器来完成,以在令牌到期之前自动刷新令牌。 如果您正在讨论的是其他类型的令牌,例如JSON Web Tokens(JWT),则刷新令牌将需要一些不同的步骤。例如,您可以在JWT中包含一个“刷新令牌”字段,以便在令牌到期使用该字段来请求新的令牌。 总的来说,自动刷新令牌需要一些额外的工作,但可以确保您的应用程序始终具有有效的令牌,并且用户不需要手动刷新令牌。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小阿超呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值