token值过期的处理

最新推荐文章于 2024-07-10 16:58:21 发布
最新推荐文章于 2024-07-10 16:58:21 发布
阅读量5.2k 收藏 4
点赞数 2
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67490903/article/details/126374192
版权

1. token产生(存入本地)时的时间戳:用户成功登录,存token时记下此刻的时间戳A

2.token使用的时间戳:axios的请求拦截器中,请求会自动携带token,这就是使用token的时候,记下此刻的时间戳B

3.检查是否过期:时间差 = 时间戳B - 时间戳A ,将时间差与指定的token有效时长对比。如果大于有效时长,表示已经过期;如果小于有效时长,表示没过期

4.不同情况的处理

  • 已经过期:

    • 退出登录--清空token、当前用户信息,跳转到登录页
    • 更换token

  • 没过期:业务照常进行

refresh_token和token的作用

当用户登陆成功之后,返回的token中有两个值,说明如下:

token:
作用:在访问一些接口时,需要传入token,就是它。
有效期:2小时(安全)。
refresh_token
作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。
有效期:14天。(最理想的情况下,一次登陆可以持续14天。)
 

张帆X
关注
请求时token过期自动刷新token操作
10-14
综上所述,这个实现利用了`axios`的拦截器功能,结合`localStorage`存储`token`,以及一个订阅-发布模型来处理`token`过期的情况。当`token`过期时,系统会自动刷新并恢复原来的请求,确保用户体验的连续性。这样的...
token 过期处理方案有哪些?
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
今天和大家分享一下 token 失效的处理方式
徐飞的博客
03-16 2万+
面试官:说说token失效的处理方式
token查看登录到期时间和其他登录信息
最新发布
weixin_51010848的博客
07-10 249
粘贴token(粘贴token去掉bear)
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
Token失效处理
weixin_46185369的博客
11-18 2498
目标 处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 思路分析 后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002 前端:在响应拦截器中,分析接口的返回,如果状态码为10002, 则进行token失效操作 代码落地 在**src/utils/reques
APP 登录token
08-15
- 数据库中可能有一个专门的表来存储用户和他们的关联token,包括用户ID、token、创建时间、过期时间等字段。 5. **Spring SpringMVC(SSM)框架的应用**: - SSM(Spring、SpringMVC、MyBatis)是一个常见的...
.Net微信开发之如何解决access_token过期问题
10-22
由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理过期问题,以确保应用的正常运行。本文将详细介绍如何在.NET环境下解决`access_token`过期的问题。 首先,理解`access_token`的工作机制至关重要。...
KatalonStudio之接口测试中token处理
01-27
在接口测试中,认证机制是不可或缺的一环,特别是在涉及到安全敏感的操作时,如API调用。Katalon Studio是一款...在实际的自动化测试工作中,你可能还需要考虑其他因素,如token过期处理、刷新token以及错误处理等。
创建带时间戳的session,以及设置token
02-20
而`get.php`可能是处理这些请求的后端脚本,负责生成和验证Token或Session。 总之,Session和Token是Web应用中保证用户安全的重要手段,添加时间戳可以增强其安全性,防止被恶意利用。理解并正确实现这两个概念...
token失效
moz_FeiYue__的博客
10-28 8217
前端请求token过期时,刷新token处理 在前端开发中,我们经常会遇到使用tokentoken的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。 一般的后端接口设置的token是有时效的,超时后就会失效,失效之后的处理策略一般会做两种处理,一种是直接跳转到登录页面,重新登录。 流程图如下: 另外一种如果返回 ...
关于token数据失效的处理
m0_58447769的博客
10-17 7124
着手这个问题首先得了解token数据是什么。 这里不做过多赘述,如果不太懂token的读者老爷,可以阅读博主之前发的文章:Vuex数据持久化---token(个人理解)_m0_58447769的博客-CSDN博客 那么接下来言归正传, token数据失效问题的根源 token数据是由后端服务器响应给客户端的,且一般情况下,后端哥们都会给token数据设置一个失效时间。 那么问题就在于,一旦token数据失效。相对应的,网站内的所有资源请求的请求头(也就是token)也都会失效。这将导致用户的网
关于解决token过期失效问题
xiaofiy的博客
06-15 3万+
关于解决token过期失效问题,用户对token无感知(实现免登陆)一、先认识下token二、整体思路三、实现步骤1.理清各个文件作用2.路由导航守卫3.封装localStorage方法4.vuex5.封装axios 实现请求拦截器和响应拦截器(重点部分)四、小结 一、先认识下token 二、整体思路 三、实现步骤 1.理清各个文件作用 2.路由导航守卫 设置用户有无token访问主页,并且登录成功回到目标页 import Vue from 'vue' import VueRouter from 'v
Token失效,请重新登录
热门推荐
fishermanMr
10-28 4万+
出现Token失效,请重新登录 重新登录下就好了啊 1首先我们的先拿到token 2.放上Authorize 再去测试自己的接口这样就好了
token失效问题的解决方案
南漂一枚
12-11 940
【代码】token失效问题的解决方案。
解决无效token问题
dw将限制条件全部检测通过后才能提交表单
04-04 8709
解决获取数据时输出无效token问题
token过期机制的问题
qq_46940224的博客
10-15 4185
浅谈一下token过期机制的问题
jwt设置token过期
09-05
要设置JWT的过期时间,可以在载荷部分添加一个名为"exp"的字段,该字段的是一个Unix时间戳,表示过期时间。 以下是一个示例JWT的载荷部分: ``` { "sub": "1234567890", "name": "John Doe", "exp": ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值