token过期自动续费方案和实现

最新推荐文章于 2024-05-28 09:53:50 发布
最新推荐文章于 2024-05-28 09:53:50 发布
阅读量4k 收藏 28
点赞数 6
分类专栏: java 文章标签: java 前端 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46051479/article/details/125324862
版权

解决方案

方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】

方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的

方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可

方案二实现

实现过程:

  • 登录成功以后,后端返回 access_token 和 refresh_token,客户端缓存此两种token;
  • 使用 access_token 请求接口资源,成功则调用成功;如果token超时,客户端携带 refresh_token 调用token刷新接口获取新的 access_token;
  • 后端接受刷新token的请求后,检查 refresh_token 是否过期。如果过期,拒绝刷新,客户端收到该状态后,跳转到登录页;如果未过期,生成新的 access_token 返回给客户端。
  • 客户端携带新的 access_token 重新调用上面的资源接口。
  • 客户端退出登录或修改密码后,注销旧的token,使 access_token 和 refresh_token 失效,同时清空客户端的 access_token 和 refresh_toke。

后端

LoginController控制器里

package com.liu.token.controller;

import com.liu.token.domain.Login;
import com.liu.token.utlis.JwtUtil;
import com.liu.token.utlis.ResponseResult;
import org.springframework.web.bind.annotation.*;

import java.util.HashMap;

@RestController
@RequestMapping("/user")
public class LoginController {
   

    @PostMapping("/login")
    public ResponseResult login(@RequestBody Login login){
   

        // 验证凭证,1分钟
        String access_token = JwtUtil.createJWT(login.getUsername(), 60*1000l);
        // 验证凭证过期使用这个来刷新凭证,30天
        String refresh_token = JwtUtil.createJWT(login.getUsername(), 30*24*60*60*1000l);

        HashMap<String,String> map=new HashMap<>();
        map.put("access_token",access_token);
        map.put("refresh_token",refresh_token);

        return new ResponseResult(200,"登录成功!",map);
    }

    // 验证路由,不重要,只是提供访问一下
    @PostMapping("/logout")
    public ResponseResult logout(){
   
        HashMap<String,Object> map=new HashMap<>();
        map.put("access_token",123456);
        map.put("refresh_token",123456);
        return new ResponseResult(200,"llalaallaal",map);
    }
}

LoginFilter过滤器里

package com.liu.token.filter;

import com.alibaba.fastjson.JSON;
import com.liu.token.common.CustomException;
import com.liu.token.utlis.JwtUtil;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.util.AntPathMatcher;

import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.util.*;

@Slf4j
@WebFilter
public class LoginFilter implements Filter {
   

    // 路径匹配器
    public static final AntPathMatcher PATH_MATCHER = new AntPathMatcher();

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
   
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        //1、获取本次请求的URI
        String requestURI = request.getRequestURI();
        log.info("拦截到请求:{}", requestURI);

        // 定义不需要处理的请求路径
        String[] urls = new String[]{
   
                "/user/login"
        };
        //2、判断本次请求是否需要处理
        boolean check = check(urls, requestURI);

        //3、如果不需要处理,则直接放行
        if (check) {
   
            log.info("本次请求{}不需要处理", requestURI)
最低0.47元/天 解锁文章
想吃凤梨酥
关注
  • 6
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT 实现登录认证 + Token 自动方案,这才是正确的使用姿势!
程序员高级码农的博客
12-27 1277
更新用户密码时需要重新生成新的token,并将新的token返回给前端,由前端更新保存在local storage中的token,同时更新存储在redis中的token,这样实现可以避免用户重新登陆,用户体验感不至于太差。在实际项目中,用户分为普通用户和管理员用户,只有管理员用户拥有删除用户的权限,这一块功能也是涉及token操作的,但是我太懒了,demo工程就不写了。基于session和基于JWT的方式的主要区别就是用户的状态保存的位置,session是保存在服务端的,而JWT是保存在客户端的。
Java如何做到无感知刷新token含示例代码(值得珍藏)
a342874650的专栏
01-18 1135
在系统页面进行业务操作时,有时会突然遇到应用闪退,并被重定向至登录页面,要求重新登录。此问题的出现,通常与系统中用于存储用户ID和token信息的Redis缓存有关。具体来说,这可能是由于token过期所导致的身份验证失效。 要解决这个问题,可以采用两种策略:一是自动刷新token,二是token约。通过在验证用户权限的同时为用户生成新的token并返回给客户端,可以确保客户端及时更新本地存储的token。此外,设置定时任务来刷新token也是一个有效的方法。
JWT下token过期的处理策略
最新发布
weixin_43993064的博客
05-28 832
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token
使用JWT实现的登录控制,如何给token自动期?
m0_54187478的博客
01-24 1098
在使用JWT(JSON Web Tokens)进行身份验证时,自动期通常是指在当前令牌即将过期自动发放一个新的令牌。
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
token过期 刷新token
Lixw296182的博客
03-01 1244
token过期刷新token
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
token过期机制
qq_44677753的博客
12-24 5936
第一种方案:在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token过期时间。 该方案在前后端分离的情况下,每秒可能发起很多次请求,每次都去刷新过期时间会产生非常大的代价。如果 Token过期时间被持久化到数据库或文件,代价就更大了。所以通常为了提升效率,减少消耗,会把 Token过期时保存在缓存或者内存中。 第二种方案:使用 Refresh Token,它可以避免频繁的读写操作。这种方案中,服务端不需要刷新 Token过期时间,一旦 Token 过期,就反馈给
vue token过期自动刷新token
cai_niao5623的博客
04-11 1万+
在系统登录后,后端返回一个token,和refreshToken。每次接口请求的时候都会携带这个token,但是这个token一般是有过期时间的,假设过期时间为半小时,你半小时内没有调接口。半小时后你再调接口,会报401错误,代表token过期,这个时候前端有两种解决方案,第一种也就是退出登录,让用户重新登录,这种比较简单。但是我们的经理不希望用户再次登录,而是希望这个token自动更新,我就稍微的研究了一下,发现可行,所以记录到此,方便日后查看 自动刷新token的原理就是: 在axios响应拦截器
Android OkHttp实现全局过期token自动刷新示例
01-20
本文将探讨如何使用OkHttp库来实现全局过期token自动刷新,以便在用户无感知的情况下完成这一过程。 首先,我们需要理解`token`和`cookie`的区别。`cookie`是服务器发送给浏览器的一小段数据,存储在用户的本地...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理可以通过两种解决方案实现:第一种解决方案是通过 OkHttp 提供的 Authenticator 接口来实现 Token 的刷新,第二种解决方案是根据与后端协商好的返回码处理刷新 Token 步骤。两种解决...
SpringSecurity Jwt Token 自动刷新的实现
08-19
2. Token自动延长:系统给用户颁发一个Token,无法实现自动延长Token过期时间,那么通过变通一个,给用户生成两个Token,一个用于API访问的Token,一个用于在Token过期的时候用来刷新的refreshToken。...
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于acess_token和refresh_token实现token
03-19
在这个场景下,“基于acess_token和refresh_token实现token签”是一个关键的过程,它涉及到用户登录、权限管理以及令牌的有效性维护。下面将详细阐述这个主题。 首先,我们需要理解`access_token`和`refresh_...
公众号token失效,但是过期时间却没有过期,解决方案
01-20
公众号token失效,但是过期时间却没有过期,解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token却失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多...
token 过期刷新流程
小破孩的博客
02-24 1558
token 过期刷新流程
JWT token过期自动期的解决方案
leeta的博客
08-20 3387
在文中给出的例子中,仅实现了登录认证,但是并没有设置token过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
前端自动刷新Token与超时安全退出攻略
weixin_64051447的博客
03-14 1639
设置定时器,每1分钟获取一次 localStorage 这两个字段,优先判断 activeEvents 是否为空,若不为空则更新 lastActiveTime 为当前时间,若为空,则使用当前时间减去 lastActiveTime 得到的值与规定值(假设为1h)做比较,大于 1h 则退出登录。因为http请求是无状态的,是一次性的,请求之间没有任何关系,服务端无法知道请求者的身份,所以需要鉴权,来验证当前用户是否有访问系统的权限。当用户登录之后,长时间不操作应该做自动退出功能,提高用户数据的安全性。
token过期如何
07-23
在微信小程序中,通常使用的是微信提供的登录凭证(token)来进行用户身份验证和持久化登录。当token过期时,可以通过以下步骤来token: 1. 在小程序端,监听用户登录态过期事件,当token过期时触发相应的回调函数。 2. 在回调函数中,调用微信提供的wx.login()方法重新获取用户登录凭证(code)。 3. 将code发送到后端服务器,后端服务器使用code调用微信接口,获取新的token。 4. 后端服务器将新的token返回给小程序端,小程序端更新本地的token。 通过这个流程,可以实现token过期自动token,用户无需手动操作。需要注意的是,微信小程序的token有一定的有效期限制,一般为两个小时,因此在开发中需要及时处理token过期的情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值