双token登录验证方案简单总结

已于 2022-04-13 18:17:18 修改
阅读量2.9k 收藏 10
点赞数 1
分类专栏: 项目问题 文章标签: 前端
于 2022-04-13 18:08:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42880088/article/details/124154149
版权
本文介绍了在项目登录过程中,refreshToken的重要作用。系统使用两个token,一个用于验证登录,另一个用于刷新。当登录token过期,通过refreshToken调用接口更新token,延长用户会话。如果refreshToken也过期,则用户需重新登录。这种机制增强了系统的安全性并优化了用户体验。
摘要由CSDN通过智能技术生成

今天做项目登录部分,跟旁边同事交流登录过程中封装的一个名为refreshToken的一个API,我有些纳闷,不懂这个refreshToken刷新token有什么用,是要跳转到登录页重新登录获取token吗?如果是这样,那为什么定这样一个名字而不叫做reLogin呢?
经过几分钟的交流,我得到了答案:

原来,我们的系统为了安全方面的考虑,定义了两个token,一个token是验证登录的token,一个token是refresh的token,这两个token中,前者的过期时间较短,后者的过期时间较长

当用户登录成功后,接口会返回两个token,携带的就是这两个token,后边当登录的token过期了话,接口返回401,这时我们会先调用refreshToken这个我们自己封装的api,里边调用刷新登录token的接口,而这个接口需要携带refresh的token,调用成功后,两个token都会被更新,并刷新过期时间。也就是说,refresh的token的作用是用来刷新控制登录验证这个token的

那么两个token都是有过期的时间的,如果refresh的token在调用接口的时候也过期了,那么这个时候我们就会直接跳转到登录页,在重新登录之后,重新获取两个token

参考链接

小鸡爱吃米
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
token校验机制
marko_zheng的博客
11-15 1万+
token校验机制 什么是token token是客户端登陆的时候由服务端生成,之后每次请求都需要携带token进行请求。校验用户身份呢的作用 为什么使用token 减少敏感信息的传递 可以校验用户身份的准确性以及有效期 单token登录流程以及请求校验流程 注意 token是使用base64的形式进行加密的 是有一部分存储在客户端中,所以,token中不建议存放敏感信息 token校验机制 场景设想: ​ 用户正在app或者应用中操作 token突然过期,此时用户不得不返回登陆界面,重新进行一
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
03-17
总结,JWT结合Token自动续期方案能提供高效且安全的登录认证体验。理解这些知识点对于开发安全的Web应用至关重要。正确实施JWT策略,可以帮助我们构建出健壮、可扩展的认证系统,提升用户体验。
支持多种登录模式的token方案设计(微信、支付宝登录等)和数据库设计含手机号绑定方法
Dream_it_possible!的博客
03-01 4601
文章目录
Token 无感刷新机制实现
Hhzzy99的博客
07-07 1166
基于vue Java实现token的无感刷新
token验证
weixin_73195042的博客
12-02 628
token验证
简单登录功能(一)token的使用
xujj的博客
11-08 4776
前端使用的layui,通过ajax异步提交表单来实现登录,刚好学习巩固一下ajax,后端主要学习一下token的使用。token是什么?百度百科:Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。为什么使用token?主要减轻服务器压力,用户登录生成一次token后,发送一份给客户端存放在localStorage或cookie中,请求时放在请求头携带。服务端token存放在哪?session:使用起来简单,分布式情况存在同步问题。
token 保持登录机制前端拦截实践
皮蛋很白的博客
10-15 2075
token 机制 关于**“ token 机制”**指的是使用户的登录状态在活跃期间保持有效的一种安全机制。 一般需要用户登录的系统为了校验用户的身份或登陆状态,会在用户登录时由服务器生成一个存储了或指向用户信息的 token,返回给客户端存储,这个 token 称为 access_token。 在请求其它接口的时候将 access_token 发送给服务器(通过 Header 或 Cookie)。 服务器根据 access_token 获取到用户信息,作为鉴权的依据。 而为了避免 token 被用户
Jmeter接口登录获取参数token报错问题解决方案
08-18
登录接口中,服务器通常会返回一个唯一的、有时限的 `token`,以便后续请求携带该 `token` 进行身份验证。如果 `token` 持续变化,可能导致每次请求都需要重新获取,从而引发错误。 针对 Jmeter 接口登录获取参数...
SpringBoot框架集成token实现登录校验功能
08-25
SpringsBoot框架集成token实现登录校验功能是指在SpringBoot框架中使用token来实现登录校验功能的方法,这种方法可以在移动端和服务器端之间实现安全的身份验证。下面将详细介绍该方法的实现思路和实现步骤。 思路...
Java令牌Token登录与退出的实现
08-19
Java令牌Token登录与退出的实现是指一种基于令牌的登录机制,通过使用Java语言实现令牌的生成、验证和管理,以实现用户的登录和退出。这种机制的优点是无状态登录,服务器不再存储登录状态,客户端只需要携带令牌就...
vue在路由中验证token是否存在的简单实现
10-16
以上就是对Vue在路由中进行Token验证实现的一个简单总结。在实际应用中,Token验证逻辑可能会更加复杂,比如涉及到Token的过期时间检查、错误处理、调用API校验Token有效性等。但无论如何变化,核心思想仍然是在用户...
Token验证解决方案
最新发布
LYS00Q的博客
08-01 719
基于redis的token验证方案最佳实践
token登录
qq_60893085的博客
09-28 321
这提高了系统的安全性。降低对资源服务器的负载: 由于AccessToken的有效期较短,资源服务器(通常是后端服务器)需要验证AccessToken的有效性。使用RefreshToken可以减少对资源服务器的请求次数,因为AccessToken过期后不需要每次都请求资源服务器进行验证,只需使用RefreshToken获取新的AccessToken即可。Token 刷新: 在前文提到的身份验证和令牌管理方案中,响应拦截器可以用于检查令牌的有效性,如果令牌过期,它可以自动请求新的令牌,并重新发送之前的请求。
什么是token验证规则
YaecSakura的博客
04-20 348
在数据表中存在一个access_token和refresh_token的对应关系,当access_token过期的时候,去数据库中寻找相对应当refresh_token进行验证,随后生成新的access_token和refresh_token。(刷新) 当access_token过期时,才会用到refresh_token,作用:相当与一个令牌,可以拿着refresh_token生成一个新的access_token。允许) 请求所携带的为access_token 进行接口权限校验。
token验证和微信登录流程图
m0_73499047的博客
09-09 322
token验证流程图: 微信登录流程图:
token验证
m0_74091229的博客
07-20 172
/ 从HTTP请求头部获取名为"Authorization"的令牌(token)//402,这个前端接收到了表示要重发请求,但是这次要发的是long_token。//401,代表长token没有过期,这时候就要刷新短token了。@WebFilter("/hallServlet") // 指定过滤器拦截的URL路径模式为以"/Ly"开头的所有URL。// 如果order值为1,表示短token过期,长token未知;/*长token没有过期,直接保存新的短token*/
登录时做 token实现无感刷新
weixin_58215826的博客
05-17 511
token系统可以更好地管理用户的权限。例如,在开放平台中,第三方应用可以通过refresh token来获取access token,而不需要知道用户的用户名和密码,这样既保证了用户信息的安全,又赋予了第三方应用一定的权限。总之,token系统是一种常见的安全设计模式,通过分离短期和长期凭证,以及用户直接使用的token和用于刷新的token,来提高系统的安全性和灵活性。:通过短期的access token和长期的refresh token,可以在不影响用户体验的情况下,减少安全风险。
项目梳理——Token
Hathwayoung的博客
04-24 1632
Tokentoken+refreshToken。 假设设置一个有效时间validtime为2h,如果使用单token的话,则就是进行操作前面这篇提到的方式。 不同的是,当使用token的时候,不需要像单token那样每次操作都对有效时间进行刷新,而是在这2h内,这个token可以一直使用,一直有效,访问不同的信息,不需要刷新。 而在2h后,refreshToken在它的有效期内自动刷新tok...
重登陆check实现方式 同一用户同时多处登陆
LuanTaiLang001的专栏
08-18 760
自己做一个类专门存放session和用户信息,然后做一个map专门存放这个类的集合,以用户名为key,以上面的类为value,如果用户进行登录的话,先在map中按用户名搜索,如果有的话,说明该用户名已经登录过了,你就把map的session取出来,获取到response,然后给他发送一个js对话框,提示他重新登录,然后把这个新登录的session保存到map中,这样应该能实现那种功能
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值