token失效后再次请求获取新token

Neutron日志中认证失败警告解析
最新推荐文章于 2025-08-30 17:46:43 发布
原创 最新推荐文章于 2025-08-30 17:46:43 发布 · 1.5w 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#keystone #token #authentication #neutronclient

本文探讨了Neutron日志中频繁出现的认证失败警告现象,分析表明这些失败源于过期的token尝试访问服务。文章深入研究了keystoneclient的认证流程,解释了如何通过重新认证来确保服务正常运行。
部署运行你感兴趣的模型镜像

在neutron日志中发现经常有认证失败warning,但是认证失败并不会导致服务请求报错,这是什么原因呢?

在keystonemiddleware中打印认证的token,发现认证失败的token都是已经过期的token,这些过期的token认证时肯定是失败的,所以返回认证失败。在认证失败后,服务会再次请求获取新的token,再用新的token进行验证,这样验证就可以通过了,也就不影响服务的正常运行了。代码分析如下:

在上一篇中blog《rest api请求时token的注入》介绍了neutronclient发起http请求的过程。httpclient实际上是SessionClient,因为创建client时传进的session总不是为None,是 keystoneclient.session.Session,所以调用的do_request函数是SessionClient的do_request函数。

class SessionClient(adapter.Adapter):

    def request(self, *args, **kwargs):
        kwargs.setdefault('authenticated', False)
        kwargs.setdefault('raise_exc', False)

        content_type = kwargs.pop('content_type', None) or 'application/json'

        headers = kwargs.setdefault('headers', {})
        headers.setdefault('Accept', content_type)

        try:
            kwargs.setdefault('data', kwargs.pop('body'))
        except KeyError:
            pass

        if kwargs.get('data'):
            headers.setdefault('Content-Type', content_type)

        resp = super(SessionClient, self).request(*args, **kwargs)
        return resp, resp.text

    def do_request(self, url, method, **kwargs):
        kwargs.setdefault('authenticated', True)
        self._check_uri_length(url)
        return self.request(url, method, **kwargs)
do_request函数调用request函数,request函数又调用父类的request函数,父类为adapter.Adapter,其request函数为: 

class Adapter(object):
    def request(self, url, method, **kwargs):
        endpoint_filter = kwargs.setdefault('endpoint_filter', {})
        self._set_endpoint_filter_kwargs(endpoint_filter)

        if self.endpoint_override:
            kwargs.setdefault('endpoint_override', self.endpoint_override)

        if self.auth:
            kwargs.setdefault('auth', self.auth)
        if self.user_agent:
            kwargs.setdefault('user_agent', self.user_agent)
        if self.connect_retries is not None:
            kwargs.setdefault('connect_retries', self.connect_retries)
        if self.logger:
            kwargs.setdefault('logger', self.logger)

        return self.session.request(url, method, **kwargs)

在Adapter函数中,又调用session.request函数,此处session和SessionClient的session是一样的,为keystoneclient.session.Session。其request函数为:

class Session(object):
    @utils.positional(enforcement=utils.positional.WARN)
    def request(self, url, method, json=None, original_ip=None,
                user_agent=None, redirect=None, authenticated=None,
                endpoint_filter=None, auth=None, requests_auth=None,
                raise_exc=True, allow_reauth=True, log=True,
                endpoint_override=None, connect_retries=0, logger=_logger,
                **kwargs):
        ........
        send = functools.partial(self._send_request,
                                 url, method, redirect, log, logger,
                                 connect_retries)
        
        resp = send(**kwargs)

        # handle getting a 401 Unauthorized response by invalidating the plugin
        # and then retrying the request. This is only tried once.
        if resp.status_code == 401 and authenticated and allow_reauth:            
            if self.invalidate(auth):
                auth_headers = self.get_auth_headers(auth)
                if auth_headers is not None:
                    headers.update(auth_headers)                    
                    resp = send(**kwargs)

        if raise_exc and resp.status_code >= 400:
            logger.debug('Request returned failure status: %s',
                         resp.status_code)
            raise exceptions.from_response(resp, method, url)

        return resp
从request函数可以看到在第一次send后获取返回的response(resp),如果返回的代码为401,并且authenticated,允许重新认证,则就会进行第二次认证,在发起第二次请求处理,如果第二次请求失败,则就再返回失败结果。












您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

请求token过期自动刷token操作
10-14
主要介绍了请求token过期自动刷token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue中登录验证成功后保存token,并每次请求携带并验证token操作
10-14
通常,服务器在用户成功登录后会返回一个令牌(如JWT,JSON Web Token),这个令牌用于后续的API请求,以验证用户的身份。本文将详细介绍如何在Vue中处理这个过程。 首先,当登录验证成功时,我们要将服务器返回...
解决接口测试中token失效问题
热门推荐
与君共勉
05-28 8万+
接口测试中我们经常是从登录接口获取token,其他的接口在header中传入token才可以正确发送请求。所以在做接口自动化测试时,我们不能将token写死,而是应该每次请求重新获取token,以保证接口请求可以正常得到正确的返回值。 我的解决思路是:在每次发送带token请求接口前,先调用登录接口获取token,然后将该值更要测试的接口头文件中。 根据post请求的两种最常...
常见的几种token过期后的续期方案分别是什么?
最新发布
m0_71746299的博客
08-30 834
本文探讨了前后端分离模式下Token续期的五种方案:1)粗暴型跳转登录页;2)前端请求Token;3)服务端每次请求Token;4)Redis记录过期时间;5)双Token机制。重点推荐双Token机制,通过设置长短两个Token区分活跃用户,实现优雅续期。文章最后附带AI大模型学习资料推广。
token的刷
qq_45432996的博客
05-06 3997
一般情况下状态码为 401 ,则表明 token 过期,要前端请求token 第一种:跳回登陆页面重新登陆 instance.interceptors.response.use( function (response) { // 对响应数据做点什么 return response.data }, function (error) { console.log(error) if (error.response) { if (error.re
token过期后刷token重新发起请求
weixin_44886911的博客
05-26 6414
系统登录成功后,后端返回token和refreshToken,所有请求都携带tokentoken如果过期接口将返回401,此时前端要拿着refreshToken去刷token,刷后将拿到token和refreshToken,并将token过期的请求重新发起,这样就做到了在用户没有任何感知的情况下自动刷token。 request.js中的代码 //默认不是正在刷token let isRefreshToken = false; let promiseArry = []; //当token失效
kettle之http服务查询(获取token请求接口)
zhulijunyou的博客
12-14 3243
kettle 可以从数据库直接读取数据,然后进行转换处理,也可以直接读取http服务接口获取数据进行转换处理,本次简单介绍一下kettle如何调用http接口,先获取token,然后再携带token进行接口调用。分别配置好相应的接口请求url,登录url,用户名,密码 等参数。所以对应的token路径就是 $.data.token。3.从json中解析出token。5.最终接口相应结果打印到文本。token所在JSON格式。1.配置url和请求参数。4.配置最终接口的组件。
实现token过期后拦截请求,刷token后再重新请求
weixin_43552291的博客
03-07 1472
登录系统后会有token和refreshTokentoken会在一定时间后失效,这时就要拦截当前的所有请求,先通过refreshTokentoken,如果刷成功,将获取token和refreshToken,再将拦截的请求重新使用token请求一遍;如果刷失败说明该token已完全过期就要退出到登录页面重新登录。
微信小程序自定义token失效重新获取token重新调用接口。
beanLau的博客
12-29 2万+
项目包含app端,小程序端。限制同一个用户无法在多端同时登陆,登陆会顶掉后登陆的。因为小程序没有退出功能,如果进入页面获取数据时token失效了,无法获取数据,页面显示一片空白,用户体验会很差,所以检测到token失效重新登陆并重新调用对应api接口。 实现方式: 定义全局变量promiseQueue:[]来保存重新获取数据的异步请求参数,exeQueue来判断是否要循环promiseQ...
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
主要思路:在每次发送表单结束后(不管成功与否)通过Ajax异步请求一个的表单令牌并保存到表单隐藏域中,下次提交表单就使用的表单令牌去通过。 最终的效果如下: V2.5.0.png 主要分成三步: 第一步:在
Java微信公众平台开发(六)——微信开发中的token获取
myitsite的博客
03-31 1万+
(一)token的介绍 引用:access_token是公众号的全局唯一票据,公众号调用各接口时都使用access_token。开发者要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,定时刷,重复获取将导致上次获取的access_token失效! (二)token获取参考文档 获取的流程我们完全
Ajax 统一处理token失效
weixin_30723433的博客
03-13 397
complete:function ajax 请求完成激活本事件。这个方法很方便完成ajax 异常的处理。 $.ajaxSetup({ contentType:"application/x-www-form-urlencoded;charset=utf-8", complete:function(XMLHttpRequest,textStatus){ ...
企业API接口设计之token、timestamp、sign具体实现
emprere的博客
04-12 752
往期热门文章:1,《往期精选优秀博文都在这里了!》2、Elasticsearch 在互联网公司大量真实的应用案例3、一份来自亚马逊技术专家的Google面试指南,GitHub收获9.8...
跳转登录失败问题token失效,先保存token、再用token
qq_43780814的博客
11-13 2306
你已被登出,可以取消继续留在该页面,或者重新登录 跳转物联 登录失败:不能获取token(登录已过期,请重新登录)。sessionStorage保存token。在获取 //store > user.js const user = { state: { token: getToken() || sessionStorage.getItem('hhy-session'), userinfo: '', authorityInfo: {}, busin.
umi-request请求中自动维护token、refresh token
奇乐软件开发踩坑日志
09-11 3270
locatstorage缓存管理token值 export default class Authority { /** * 保存token * * @param data * @param key * @return void */ public saveToken(data: { token_type?: string; expires_in?: number; access_token?: string; refresh_.
java token 超时_token超时刷策略(附源码)
weixin_39553423的博客
02-24 2024
求场景我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。可是我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户重新登录获取token。想象以下,假如生产环境中我把token时间设置为15分钟,用户每隔15分钟重新登录一次,这种体验可能会被用户打死。实现目标一个优秀的体验应该是:活跃的用户应...
【SSO单点登录】JWT续签问题 && OAuth2.0 中的refreshToken机制
老男孩的架构路
10-14 2588
但假如这个时候用户正在提交重要信息,填了一大堆信息,按下按钮时,后台拦截器发现token过期,告知前端,前端直接退回登录页,那这次提交就相当于无效了,还得登录后重新填一遍【当然前端也能做缓存,这里就不考虑那么多了,只是个栗子】当然,更安全的方式是,客户端要绑定一个client_id和secret,服务端会验证这个refreshToken是否是改客户端发起的,防止被盗用【这个是后话了,我们后续基于token的SSO单点登录,,绑定在token里边了,若登录后,管理员修改了角色的权限,而服务端此时还拿。
Python实现Token过期自动刷并重试原请求
XerCis的博客
09-18 2733
利用hooks和PreparedRequest机制实现
RxJava2 实战知识梳理(14) 在 token 过期时,刷过期 token重新发起请求
weixin_33971130的博客
12-21 834
一、应用背景 首先要感谢简友 楠柯壹梦 提供的实战案例,这篇文章的例子是基于他提出的要在token失效时,刷token重新请求接口的应用场景所想到的解决方案。如果大家有别的案例或者在实际中遇到什么问题也可以私信我,让我们一起完善这系列的文章。 有时候,我们的某些接口会依赖于用户的token信息,像我们项目当中的资讯评论列表、或者账户的书签同步都会依赖于用户token信息,但是token往往会...
前端axios token失效 取消其他请求
01-16
### 解决方案概述 为了处理前端项目中Token过期时取消其他请求的情况,可以采用拦截器模式配合Axios库实现。通过设置全局响应拦截器,在检测到Token失效的情况下执行特定操作,比如清除未完成的请求队列并提示用户重新登录。 ### 实现细节 #### 创建请求实例与配置默认参数 基于现有项目的`request.js`文件中的代码片段[^2]: ```javascript // frontend/src/utils/request.js import axios from 'axios'; const FEBS_REQUEST = axios.create({ baseURL: 'http://127.0.0.1:9527/', responseType: 'json', validateStatus(status) { return status >= 200 && status < 300; // 修改为接受更多成功状态码范围 } }); ``` #### 添加请求与响应拦截器 增强上述创建好的 Axios 实例功能,加入对Token验证失败场景的支持: ```javascript // 请求前添加Token至header FEBS_REQUEST.interceptors.request.use(config => { const token = localStorage.getItem('access_token'); if (token) config.headers.Authorization = `Bearer ${token}`; return config; }, error => Promise.reject(error)); // 响应后处理Token过期情况 FEBS_REQUEST.interceptors.response.use(response => response, async error => { const originalRequest = error.config; if (error.response.status === 401 && !originalRequest._retry) { originalRequest._retry = true; try { await refreshToken(); // 尝试刷Token // 刷成功则重发原请求 return FEBS_REQUEST(originalRequest); } catch (_error) { // 如果刷也失败,则注销当前会话并跳转回登录页 logout(); window.location.href = '/login'; } // 取消所有挂起的API调用 cancelAllPendingRequests(); throw new Error("Token has expired or is invalid"); } return Promise.reject(error); }); function cancelAllPendingRequests() { // 这里假设有一个管理待处理请求的方法 } ``` #### 注册取消令牌源 为了让每个请求都能被单独控制其生命周期,可以在发起请求之前为其分配一个唯一的取消令牌源对象,并将其存储在一个集中式的列表内以便后续查找和清理: ```javascript const pendingRequests = []; export function addPendingRequest(cancelTokenSource) { pendingRequests.push(cancelTokenSource); // 设置超时自动移除机制防止内存泄漏 setTimeout(() => removePendingRequest(cancelTokenSource), 60 * 1000); // 存活时间设为一分钟 } export function removePendingRequest(cancelTokenSource) { const index = pendingRequests.indexOf(cancelTokenSource); if (index > -1) pendingRequests.splice(index, 1); } export function cancelAllPendingRequests() { while(pendingRequests.length){ let source = pendingRequests.pop(); source.cancel('Operation canceled due to token expiration.'); } } ``` 每次发出请求时都要关联对应的取消令牌源: ```javascript async function fetchData(url, params={}) { const CancelToken = axios.CancelToken; const source = CancelToken.source(); addPendingRequest(source); try{ const result = await FEBS_REQUEST.get(url,{ params, cancelToken: source.token }); removePendingRequest(source); return result.data; }catch(e){ console.error(`Error fetching data from ${url}`, e.message || e); throw e; } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值