token续期

最新推荐文章于 2024-02-28 18:16:05 发布
最新推荐文章于 2024-02-28 18:16:05 发布
阅读量833 收藏 2
点赞数
分类专栏: token 文章标签: redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjun1001/article/details/117824209
版权
  • 需求
    项目前后端分离,采用token(jwt生成)方式作为登录及接口验证。自然而然就会涉及token超时,影响用户体验的问题。要解决的就是如果用户一直点击页面,就不应该出现超时及重新登录。只有用户在设置的超时时间内,一次页面操作都没有,才定为token超时,需要重新登录。
  • 解决方案
    网上大多都是结合redis,双token方案,个人感觉逻辑麻烦。现提供一种方案,也是结合redis,只是不用双token。方案如下:
    redis中存的key为用户id,value为token值,key的超时时间就是token的过期时间。每次接口请求时,都会从redis中获取对应token。如果token不存在,则说明超时,重新登录;如果token存在,校验请求携带的token和redis中的token是否一样,一样则放行,并更新redis中token值,重新设置超时时间。不一样说明该账户在其他地方登录(就是单点登录),直接返回,前端跳转到登录页面。
    流程图如下:
    在这里插入图片描述
    这个方案的核心就是,只要是处于超时期内的请求过来,都会重新更新一次redis中token的超时时间(就是key的过期时间)。
    经验证也是没有问题的,只是不知道为什么网上大多都是双token方案。如果提供的这种方案有还没发现的问题,请广大网友指出,谢谢。
zjun1001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
JWT token过期后自动续期的解决方案
leeta的博客
08-20 3248
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
最新发布
03-17
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
Redis实现JWT(JSON Web TOKEN)自动延长TOKEN过期时间
m0_58032776的博客
02-28 758
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成会过期的Token,当用户携带此Token访问服务器后会自动延长其过期时间。
springboot JWT Token 自动续期的解决方案
weixin_39255905的博客
03-25 4872
关于JWT Token 自动续期的解决方案 前言 在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。 后续每次请求都会将此token放在请求头中传递到后端服务,后端服务会有一个过滤器对token进行拦截校验,校验token是否过期,如果token过期则会让前端跳转到登录页面重新登录。 因为jwt token中一般会包含用户的基本信息,为了保证token的安全性,一般.
token自动续期方案
玉兰花秀丽
03-29 6409
该方法的好处:只需N(token的有效时间)分钟续期一次token就行,避免频繁续期 一、原理 登录生成token,有效期10分钟。 将token存入redis,key与value皆为token,有效期20分钟 token返回给前端 前端携带token访问后端,后端先从redis获取token 如果redistoken,则校验token是否到期 没有到期返回ture 到期了,则重新根据账户信息生成token信息,并将token放入redis当 中(注意redis的key不改变),有效期20分钟
如何实现token续期——双token实现
TaloyerG的博客
10-24 952
我们知道token的失效时间,是在创建时就规定的时间,如果时间一到,用户即使任然在操作,那么也会强制退出,体验非常不好,本文介绍token续期的常见方式之一双token
基于token的身份认证及自动续期的解决方案
代码大师麦克拉瑞的博客
03-28 2498
B/S架构大家应该都不陌生,web1.0时代,用户通过个人电脑浏览网站,单项获取信息,比如我们浏览新闻,查阅资料等。web2.0很快就到来,和1.0相比,用户可以随时随地分享自己的信息。这个时候就涉及到了我们的身份认证。当我们使用http无状态请求访问资源服务的时候,服务端是如何知道我们的身份的,我们今天就来聊一聊。💬💬💬💬💬💬。
关于JWT Token 自动续期的解决方案
飘渺Jam的博客
07-16 7550
前言在前后端分离的开发模式下,前端用户登录成功后后端服务会给用户颁发一个jwt token。前端(如vue)在接收到jwt token后会将token存储到LocalStorage中。后...
【SaToken使用】SpringBoot整合SaToken(一)token自动续期+token定期刷新+注解鉴权
热门推荐
weixin_43165220的博客
09-28 1万+
SpringBoot整合SaTokentoken自动续期+token定期刷新+注解鉴权
token_demo.zip
10-06
token刷新、续期,access_token和refresh_token实效如何设置https://blog.csdn.net/zhousenshan/article/details/108937508
jwt + spring security 登陆验证和权限管理
04-19
一个Spring Security+JWT认证和授权的demo,此demo为Spring安全性与OAuth(1a)和OAuth2结合使用提供了支持。它提供了在Spring安全编程模型和配置下实现分布式无状态授权。
三方对接Token管理器,支持自动刷新Token.zip
03-11
基于Redis多服务共享,2level缓存,适用微信小程序Token等三方Token管理续期 随着移动互联网技术的发展和用户需求的变化,【小程序名称】应运而生,以其轻量化、便捷化的设计理念为用户提供了一种全新的服务模式。...
aspnet-core-token-renewal:实施OIDC令牌续签,并保持会话Cookie生存期不变
05-16
描述 该项目展示了如何处理短暂的OIDC访问令牌。 它将ASP.NET会话cookie的生存期与OIDC访问令牌之一对齐。 注意:此代码已升级为可与ASP.NET Core 2.0一起使用;请参见参考资料。...它是如何工作的?...
AutoApi4E5:自动调用API以续期订阅
03-22
原理利用GitHub Actions提供的免费容器定时调用E5订阅相关的API,以保持作为开发者的活跃,然后看微软心情给不给你续期。 如何使用 此处仅介绍关键部分步骤,其他请参考下面原博文链接 配置 refresh_token.txt中填写...
RedisTokenStore.zip
07-01
自定义了oauth2中的redisTokenStore 此代码解决了redis中client_id_to_access数据膨胀问题,并且加入了AccessToken的自动续期功能
token续期操作
小权权的博客
06-06 720
token续期
JAVA开发(token过期续期
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4345
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
oauth2 token续期
05-31
OAuth2 Token续期是指在Token过期之后,使用Refresh Token获取新的Access Token,从而继续访问受保护的资源。Token过期时间通常由授权服务器设置,在Access Token过期之前,客户端可以使用Refresh Token获取新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值