自动续期 双token流程

已于 2024-08-24 11:58:05 修改
阅读量655 收藏 10
点赞数 3
文章标签: javascript 前端
于 2024-08-24 10:16:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_80044589/article/details/141495496
版权

为什么需要自动续期

从状态维护说起 http是一个无状态协议 必须靠一些 特定的技术 实现状态的维护 传统web中 session

过程 浏览器输入用户名密码 后端 获取参数 校验登录成功

存储在内存中 否则 后返回 sessionid 浏览器通过 cookie存储 内存存一个sessionid 用户后续请求 都携带 jssionid 后端去和内存的

sessionid 进行比对

只要后续 用户发送的任何请求 携带好这个token 后端就认为其是合法请求

断开连接的情况 1 用户在浏览器 手动删除了这个 jssionid

服务器 内存中的 sessionid 可能会 自动删除

多个用户生产多个sessionid可能影响性能 因此 会设置一个有效期

假设有效期 5分钟 有些请求 间隔时间较长 可能导致用户要重新去 登录 影响 用户体验 此时就需要续期

续期就是 5分钟 不够我 再加5分钟 不够再加 而 自动续期体现自动 整个过程用户无感知 服务器 判断用户的 jwt时间

自动续期也不是无休止的续期下去 会加入一个最终有效期 如果没有达到最终有效期 就可以自动 到了就需要用户再重新登录

jwt

jwt jesonwebtoken

由三部分组成

header是 加密算法

payload是 实际数据 唯一表示 签发人时间自定义数据 base64等

signatiure 对前两个进行整合

Toke流程

  1. 用户登录向服务端发送账号密码,登录失败返回客户端重新登录。登录成功服务端生成 accessToken 和 refreshToken,返回生成的 token 给客户端。

  2. 在请求拦截器中,请求头中携带 accessToken 请求数据,服务端验证 accessToken 是否过期。token 有效继续请求数据,token 失效返回失效信息到客户端。

  3. 客户端收到服务端发送的请求信息,在二次封装的 axios 的响应拦截器中判断是否有 accessToken 失效的信息,没有返回响应的数据。有失效的信息,就携带 refreshToken 请求新的 accessToken。

  4. 服务端验证 refreshToken 是否有效。有效,重新生成 token, 返回新的 token 和提示信息到客户端,无效,返回无效信息给客户端。

  5. 客户端响应拦截器判断响应信息是否有 refreshToken 有效无效。无效,退出当前登录。有效,重新存储新的 token,继续请求上一次请求的数据。

jwt的token自动续约_JWT token过期自动续期解决方案
weixin_39942400的博客
12-21 1799
access_token: 用于一般的资源请求的tokenrefresh_token: access_token过期后用于刷续期token,注意设置refresh_token的过期时间需比access_token的过期时间长。问题场景与解决办法问题1:实现自动登录 JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题...
Express token认证 实现无感刷新token
YN2004的博客
03-29 1322
以上就是我本章要分享的内容了,写的不好请见谅,希望通过本章,可以让你对token有一个大概的理解。
04 动力云客之登录后获取用户信息+JWT存进Redis+Filter验证Token + token续期
m0_46671240的博客
02-20 692
非常好实现. 只要新建一个controller, 并调用SS提供的Authentication对象即可不可以. 因为在安全配置类已经写明了, 仅登陆界面允许任何人访问, 其他所有界面都需要认证<由于未写JWT, 默认使用Session 保存会话,>???好像不对因此只要我们先通过登录接口登录, 然后再直接访问获取用户信息接口即可。
token自动续期解决方案
最新发布
luck332的专栏
03-31 448
总结:Token自动续期通过Token机制、缓存校验和前后端协作,实现了安全与体验的平衡。实际部署时需结合业务场景调整Token有效期和续期策略,并严格遵循安全规范。Token自动续期是提升用户体验和保障系统安全的关键机制,其核心在于无感刷新和安全可控。(1)登录时生成Token。(2)刷新Token接口调用。(2)请求拦截校验与续期。(1)请求拦截器逻辑。
SpringBoot 实现 JWT token 自动续期
weixin_44421461的博客
01-18 2528
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
【转】JWT 登录认证及 token 自动续期方案解读
小楠的博客
05-22 923
转自: https://mp.weixin.qq.com/s/X6Xsxgbfvbf3JCa0i7q4_A 要实现认证功能,很容易就会想到 JWT 或者 Session,但是两者有啥区别?各自有什么优缺点?应该选择谁? JWT 和 Session 的区别? 基于 Session 和基于 JWT 的两种方式的主要区别就是用户的状态保存的位置不同,Session 是保存在服务端的,而 JWT 是保存在客户端的。 JWT 和 Session 的优缺点? 基于 Session 的认证流程 用户在浏览器中输入用户名
thinkphp6token自动续期
03-31
总结来说,实现Token自动续期需要综合考虑Token的生成、验证、刷新流程,以及安全性、并发处理等问题。在ThinkPHP6中,结合中间件和JWT库,可以比较高效地实现这一机制。以下是对ThinkPHP6Token自动续期机制的...
JWT认证与Token自动续期的最佳实践
资源摘要信息:"JWT实现登录认证与Token自动续期方案详细解析" 一、JWT基础概念及登录认证原理 1. JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种简洁的、自包含的方式用于通信方之间以JSON对象...
三方对接Token管理器,支持自动刷新Token.zip
03-11
基于Redis多服务共享,2level缓存,适用微信小程序Token等三方Token管理续期 随着移动互联网技术的发展和用户需求的变化,【小程序名称】应运而生,以其轻量化、便捷化的设计理念为用户提供了一种全新的服务模式。...
JWT 实现登录认证 + Token 自动续期方案,这才是正确的使用姿势!
m0_71777195的博客
10-13 722
技术选型区别认证流程优缺点安全性性能一次性无法废弃续签选择JWT或session功能实现Redis工具类业务实现过去这段时间主要负责了项目中的用户管理模块,用户管理模块会涉及到加密及认证流程,加密已经在前面的文章中介绍了,可以阅读用户管理模块:今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战,但是对一个原先没写过认证功能的菜鸡甜来说也是一种锻炼吧要实现认证功能,很容易就会想到JWT或者session,但是两者有啥区别?各自的优缺点?应该Pick谁?夺命三连。
三、JWT类型token自动续期
zcccc_的博客
01-15 844
每次访问接口经过过滤器的时候去判断是否过期、是否需要延期,我们拟定一个“允许过期时间”,跟据过期时间去判断。(如果有好办法欢迎留言,共同学习。2.在 AuthorizeFilter 过滤器判断(拦截token验证的方法)1.在 JwtUtil 类加入新字段。
JWT 讲解与 token 过期自动续期解决方案
热门推荐
weixin_43249535的博客
01-09 3万+
JWT 讲解 与 token 过期自动续期解决方案1.什么是token2.什么是JWT3.token过期自动续费方案3.1 token过期3.2 解决方案 1.什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。token其实说的更通俗点可以叫暗号,在一些数据传输之前,要先进行暗号的核对,不同的暗号被授权不同的数据操作。 使用tok
如何实现token续期——token实现
TaloyerG的博客
10-24 1567
我们知道token的失效时间,是在创建时就规定的时间,如果时间一到,用户即使任然在操作,那么也会强制退出,体验非常不好,本文介绍token续期的常见方式之一token
SpringBoot中基于JWT的单token授权和续期方案
码到三十五
09-19 1万+
在前后端分离架构中,用户登录成功后,后端颁发JWT (Json Web Tokentoken前端,该token被安全存储于LocalStorage。随后,每次请求均自动携带此token于请求头中,以验证用户身份。后端设有过滤器,拦截并校验token有效性,一旦发现过期则引导用户重新登录。
JWT令牌认证实现无感Token自动续约
abcafdsgr123456789的博客
09-24 1568
JWT令牌认证实现无感Token自动续约
fastapi(十八)-jwt token
vanexph的博客
03-24 4170
为了让我们的系统更加的安全,我们需要使用jwt token和真正的password hashing 关于JWT jwt意思是“json web token” 看起来是这个样子的: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyf...
JWT生成token及过期处理方案
weixin_34111819的博客
08-01 5991
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怠惰小白程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值