JWT(无状态token)过期自动刷新流程详解

最新推荐文章于 2024-10-04 19:10:39 发布
最新推荐文章于 2024-10-04 19:10:39 发布
阅读量3.1k 收藏
点赞数
分类专栏: SpringBoot项目 文章标签: ajax spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42875228/article/details/120162605
版权
该博客详细介绍了JWT(JSON Web Token)的无状态token如何实现自动刷新。当检测到401错误码时,对于过期的token,系统会调用刷新接口获取新token,并在后台无缝更新,确保用户无感知地继续操作。这一过程涉及Shiro认证流程、异常处理以及前端交互逻辑。
摘要由CSDN通过智能技术生成

JWT(无状态token)过期自动刷新

步骤:

  • 通过过滤器拦截用户请求接口、判断header是否携带有token、没有携带的话返回提示直接写入response 响应前端。
  • 携带了token的话我们自定义shiro 用户认证的 UsernamePasswordToken 把前端携带过来的业务访问token(accessToken) 整合成一个 UsernamePasswordToken。
  • 主体提交认证(getSubject(servletRequest,servletResponse).login(customUsernamePasswordToken)),主体提交用户认证后、会流转到用户认证器(ModularRealmAuthenticator),用户认证器呢会通过自定义域中的doGetAuthenticationInfo获取用户的info认证凭证,然后把Token认证信息交给doCredentialsMatch进行验证。
  • 要对用户认证抛出的异常进行try catch 封装处理用户认证抛出的异常,写入response响应应前端

首先ajax请求后端接口才能被监控的到,当监控到token授权异常返回4010001(自定义code),跳转到登录页面重新登录;监控到token过期返回4010002,当拿到这个code后就会调用刷新token接口,当刷新token结束后,将新的token回写到本地(设置停顿1s),重新调用之前调用的接口,就要把上一次调用的参数和方法记录标记起来,让用户不知不觉中刷新token。

基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
token刷新策略
bieber007的博客
09-14 3871
需求分析 我们在做用户中心,对于登录用户签发其对应的token,对token设置他的固定有效期间。我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。当token间设置得很短,假如只有10分钟,那么用户当问期间每隔10分钟就要重新登录一次,这样对于用户来说是比较差的体验。 一个App鉴权流程token刷新机制): 1.活跃的用户应该在无感知的情况下在token失效后获取到新的token,携带这个新的token
状态(Session) VS 无状态Token)
最新发布
xujinwei_gingko的专栏
10-04 1318
上图中,浏览器客户端请求后台数据,携带了token信息,nginx负载均衡到tomcat服务器上,服务器通过解密token,判断用户的请求是否有效(用户是否登录,是否过期token是否伪造),对真实有效的token,服务端接受客户端请求并返回数据到客户端。Header:头部用于描述关于该 JWT 的最基本的信息,例如其类型以及签名所用的算法等,如{"type":"JWT","alg":"HS256"},Base64 加密header后的字符串为(去中心化(有状态下session集中存放Redis)
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 4271
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期间30分钟,每次请求候前端把token存在请求头里面进行发请求,后端接收请求候获取请求头出来进行jwt解析判断过期间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
jwttoken如何刷新
小青龙,创造,变强
02-27 4699
jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新jwttoken如何刷新
【shiro】shiro整合JWT——4.JWT Token刷新/续签
kevin的博客
06-02 3138
之前在写shiro整合JWT候,在ShiroRealm中有写到token刷新;但后来看了很多别人的项目demo和博客发现之前的写法不太合适。这里参考之前看过的各个项目与博客,延续这之前shiro整合JWT内容的做了一波缝合怪。主要对之前的ShiroRealm,JwtUtil,JwtFilter类进行修改。ps:本文主要以记录核心思路为主。
token过期 刷新token
Lixw296182的博客
03-01 1364
token过期刷新token
JWT Token实现方法及步骤详解
09-07
- 考虑使用刷新令牌(Refresh Token)机制,当 JWT 过期后,用户可以通过刷新令牌获取新的 JWT,而无需重新登录。 在实际项目中,可以创建一个 JWT 服务,封装这些操作,提供生成和验证 JWT 的接口,简化开发流程。...
详解ASP.NET Core Web Api之JWT刷新Token
12-16
见过一些使用JWT的童鞋会将JWT过期间设置成很长,有的几个小,有的一天,有的甚至一个月,这么做当然存在问题,如果被恶意获得访问令牌,那么可在整个生命周期中使用访问令牌,也就是说存在冒充用户身份,此...
Java如何做到无感知刷新token含示例代码(值得珍藏)
01-19
总结,通过自动刷新TokenToken续约,我们可以避免因为Token过期而导致的用户频繁重新登录,提升应用的稳定性和用户体验。同,为了保证系统安全,应当注意合理设置Token的有效期,避免长间未使用的Token仍然...
详解JSON Web Token 入门教程
12-04
因此,应当设置合理的过期间,并且考虑在服务器端实现刷新令牌(Refresh Token)机制,以在令牌被窃允许用户重新获取新的JWT,而不需要重新输入凭证。 总的来说,JSON Web Token提供了一种轻量级、安全的认证...
详解JWTSpringCloud进行认证和鉴权
08-26
用户携带refreshToken参数请求token刷新接口,服务端在判断refreshToken过期后,取出关联的用户信息和当前token。使用当前用户信息重新生成token,并将旧的token置于黑名单中,返回新的token。 本文详细介绍了...
JWT登录过期自动刷新方案与token泄漏解决方案
weixin_65059058的博客
09-13 7208
JWT登录过期自动刷新方案与token泄漏解决方案
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期请求。2.refresh_token也有过期候,这只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
Token刷新机制
weixin_43914605的博客
07-01 2296
方法优点缺点基于定器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
jwt延期,刷新令牌还不够安全哦
洪晓鸿
04-06 2187
token的使用过程中, 可以使用HTTPS来防止Token在传输过程中被窃取,将Token存储在安全的地方(如浏览器的HttpOnly Cookie中),并定期检查和更新您的加密算法和密钥来加强安全措施, 那么HTTPS为什么可以防止Token在传输过程中被窃取, Token为什么要存放在HttpOnly Cookie中。例如,使用HTTPS来防止Token在传输过程中被窃取,将Token存储在安全的地方(如浏览器的HttpOnly Cookie中),并定期检查和更新您的加密算法和密钥。
token的意思
weixin_44236424的博客
07-07 1003
token的一些概念
JWT 讲解与 token 过期自动续期解决方案
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
JWT登录过期-自动刷新token方案介绍
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是小阿超呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值