JWT下token过期的处理策略

最新推荐文章于 2024-07-24 19:52:29 发布
最新推荐文章于 2024-07-24 19:52:29 发布
阅读量1.5k 收藏 3
点赞数 3
分类专栏: 开发总结 文章标签: java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43993064/article/details/139255399
版权

策略1

最简单最直接的方式

用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token

策略2

采用单token的方式:

  1. 设置 token 过期时间;

  2. 前端发起请求,后端验证 token 是否过期(JWT工具类有一个:isTokenExpired函数);如果过期,前端发起刷新token请求(前端捕获到401错误,说明要刷新token),后端为前端返回一个新的token;

  3. 前端用新的token发起请求,请求成功;

策略3

采用双token方式

  1. 登录成功以后,后端返回 access_tokenrefresh_token,前端缓存此两种token;

  2. 使用 access_token 请求接口资源,成功则调用成功;如果token超时(返回前端错误代码),前端携带 refresh_token 调用token刷新接口获取新的 access_token;

  3. 后端接受刷新token的请求后,检查 refresh_token 是否过期。如果过期,拒绝刷新,前端收到该状态后,跳转到登录页;如果未过期,生成新的 access_token 返回给客户端。

  4. 客户端携带新的 access_token 重新调用上面的资源接口。

  5. 前端退出登录或修改密码后,注销旧的token,清空 access_tokenrefresh_token

参考1

Longer_Wish_C
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 1万+
弄两个token,一个负责鉴权得token:access_token,一个负责刷新得token:refresh_token, 每次请求的时候都带上这两个token,后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
基于net core5.0的jwt过期超过一定时间则返回过期提醒,未超过则自动刷新
06-14
基于net core5.0的项目整合,涉及jwt配置、jwt刷新、过期判断,拦截器、restful格式的get和post传参等等。
jwt----token过期时间设置
淘淘桃的博客
07-10 2096
【代码】jwt----token过期时间设置。
每天一小步-JWT Token自动续期
最新发布
qq_53924122的博客
07-24 643
实现JWT(JSONWeb Tokens)生成Token的自动续期
JWT token过期自动续期解决方案
热门推荐
chen子健
08-29 5万+
JWT JWT全称JSON Web Token,由三部分组成header(头部,用于描述关于该JWT的最基本的信息,例如其类型以及签名所用的算法等)、payload(载荷,就是存放有效信息的地方,在这一部分中存放过期时间)和signature(签证,签证信息)。 token token就是后端生成的JWT字符串值,在前后端分离中,token是前端访问后端接口的合法身份、权限的凭证。 token过期...
JWT (JSON Web Token) 立即失效
HakuMaster的博客
07-11 1107
使一个 JWT (JSON Web Token) 立即失效可以通过多种方式实现,取决于具体的实现和系统需求。
JWT生成token过期处理方案
以梦为马,不负韶华
08-17 7787
业务场景 在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。 基本思路 单个token token(A)过期设置为15分钟 前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新token请求,后端设置已再次授权标记为true,请求成功 前端发起请求,后端验证再次授权标记,如果
关于JWT Token 自动续期的解决方案
weixin_44742132的博客
09-28 5699
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
JWT续期问题,ChatGPT解决方案
全栈行动派的博客
03-04 9480
JWT(JSON Web Token)通常是在用户登录后签发的,用于验证用户身份和授权。JWT 的有效期限(或称“过期时间”)通常是一段时间(例如1小时),过期后用户需要重新登录以获取新的JWT。然而,在某些情况下,用户可能会在JWT到期之前使用应用程序,这可能会导致应用程序不可用或需要用户重新登录。为了避免这种情况,解决方案:刷新令牌(Refresh Token)、自动延长JWT有效期
JWT 讲解与 token 过期自动续期解决方案
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
JWT Token生成及验证
07-16
7. **刷新Token策略**:为了避免JWT长期有效带来的风险,通常会配合使用刷新Token(Refresh Token)。当JWT即将过期时,用户可以使用刷新Token获取新的JWT,而旧的JWT则失效。 8. **JWT在API安全中的应用**:JWT常...
jwt设置token过期
09-05
JWT(JSON Web Token)是一种用于进行身份验证和授权的标准。JWT包括三个部分,即头部(Header)、载荷...需要注意的是,JWT过期时间应该根据具体的需求和安全策略进行设置,以确保合理的身份验证和授权机制。
JWT登录验证,创建Token,设置Token过期时间
lzm19930310的博客
11-11 1万+
JWT登录验证Token,创建Token,设置登录过期时间创建Token工具类创建自定义注解配置拦截器编写自定义拦截器 创建Token工具类 public class TokenUtil { /** * 解析Token 解析Token 传换成Clasims类 * @param token * @return */ public static Claims parseToken(String token){ try { Claims claims = Jwts.parser()
jwttoken自动续约_JWT(JSON Web Token)自动延长到期时间
weixin_39646084的博客
12-21 1050
JWT的刷新问题想对新REST API实施基于JWT的身份验证,但是令牌中设置了到期时间,感觉使用不太方便,那么问题来了,是否可以自动延长这个过期时间呢?如果用户频繁使用应用程序,就不希望用户每X分钟后需要重新登录。老是要用户登录,从用户体验的角度来说,肯定是非常糟糕的。但延长过期时间会创建一个新的令牌(而且同时旧的令牌仍然有效,直到它过期)。并且在每个请求之后生成一个新的令牌,感觉是比较愚蠢的做...
【前后端交互】token过期验证策略(express+axios)
qq_34838046的博客
10-16 1470
文章目录逻辑服务端保存tokentoken更新部分代码校验token校验中间件 逻辑 登录时,服务端生成token,保存并返回token。前端保存token 退出时,服务端删除服务端token。 发送请求时,前端携带token,服务端校验token并与保存的token对比。 校验token token过期,正常返回。 token接近过期,服务端重新生成token并返回,前端更新tokentoken过期,判断token与服务器保存的token是否相同。 若相同,则token正常过期,生成token,保
springboot 集成jwt设置过期时间_玩转springboot2.x之整合JWT
weixin_39638859的博客
11-26 858
点击上方"Java学习之道",选择"关注"公众号优秀文章,第一时间收到!文章已获得原作者授权,原文地址:https://zhuoqianmingyue.blog.csdn.net/article/details/827517871 如何学习jwt在这里我们来探讨一下如何学习一门新的技术,我个人总结为 RSA。1、R:read 去读官方文档 ,2、S:search 谷歌或百度先关技术文章或...
jwt令牌中token过期如何处理
Black_penis的博客
07-31 1978
苍穹外卖token过期bug
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值