更新token

最新推荐文章于 2025-10-20 11:29:05 发布
原创 最新推荐文章于 2025-10-20 11:29:05 发布 · 864 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #开发语言

为确保用户账号安全,本文介绍了在用户登录后如何及时更新token。通过生成长、短两个token,短token五分钟后过期。后端拦截过期token并返回406状态码,前端拦截器接收到406时,使用长token更新并存储新的token,从而实现token的即时更新。登录成功后,两个token存储于本地,当token过期时,会触发更新流程。

用户在登录之后为了保证账号的安全性我们需要更新token;不知不觉的将token给更新掉;

即使我们的token泄露也会马上给换掉;此时拿到的就是一个务实的过期token;

思路:
首先我们要 生成两个token;一个长token和一个短token;  短token就假设设置五分钟后过期;

然后,我们在后端 进行拦截过期的token;拦截到报406;前端用拦截器,拦截406,拦截到之后,

我们就将长token传入后端,设置一下过期时间;在返回前段进行本地存储;

把toekn给更换了;

此时应该是当我们登录上去的时候;不久token就过期了,随时又进行了更新;

登录成功存储两个token:

payload = {
    'uid':user.uid,
    'mobile':user.mobile,
    'username':user.username,
    'exp':time.time() + 7200
}
key = current_app.config.get('SECRET_KEY')
token = jwt.encode(payload,key,algorithm='HS256')

# 第二个 长token
payload['exp'] = int(time.time()) + 30 *86400
payload['is_login'] = True
log_token = jwt.encode(payload,key,algorithm='HS256')

return jsonify({
    'code':200,
    'msg':"登录成功",
    'username':user.username,
    'token':token,
    'log_token':log_token
})

触发异常对token进行拦截:
 

try:
    payload = jwt.decode(token,key,algorithms="HS256")
except ExpiredSignatureError as e:
    return jsonify({
        'code':406,
        'msg':"Token过期"
    })

拦截器对过期token响应进行拦截,开始更新token:

else if(resp.data.code==406){

axios.post("http://127.0.0.1:5000/v1/usertoken",{

    log_token:localStorage.log_token || ""

})

.then((result)=>{

 console.log(result,'更新token的响应6666666')

 if(result.data.code==200){

    // alert(result.data.token,'更新token的响应')

localStorage.setItem("token",result.data.token)

window.location.reload()

 }

关于实现token无感刷新的解决方案
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token的自动刷新,就必须使用定时器,每隔一
自动更新token免部署,阿里云盘自动签到方法
HANGZhoU_001的博客
12-27 1009
自动更新token免部署,阿里云盘自动签到方法
token的刷新
qq_45432996的博客
05-06 4024
一般情况下状态码为 401 ,则表明 token 过期,需要前端请求新的 token 第一种:跳回登陆页面重新登陆 instance.interceptors.response.use( function (response) { // 对响应数据做点什么 return response.data }, function (error) { console.log(error) if (error.response) { if (error.re
如何做到无感刷新Token?
weixin_44421461的博客
02-23 407
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
修改token,登录
最新发布
The_era_achievs_的博客
10-20 388
请求是发送成功的,token也已经保存到本地,但是由于页面一直不跳转到首页,所以我进行了代码的测验,测验结果是跳转到首页成功,但是页面还是没有真正跳转,所以跳转页面的代码应该是没问题的,可能是项目中的其他组件出了问题,但是在控制台并没有任何报错,所以我现在还没有解决这个问题的办法。
Token刷新机制
weixin_43914605的博客
07-01 5432
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
前端判断Token是否失效,并更新Token
拿回忆下酒
12-10 975
用户登录系统后,Token有效期将由前后端谁来判断是否失效好?
PostMan自动更新token
03-03 4841
参考网页 思路是利用Postman的Tests工具对Get返回的json进行提取,保存入全局变量中,在Post的方法中直接调用。 一、设置PostMan的全局变量 二、提取接口返回值 在获取access_token的接口中,Tests下输入如下代码: //声明一个变量json,将JSON返回Body里面的值解析并给变量json let json = JSON.parse(responseBod...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理方法示例 Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新...
微信小程序登录换取token的教程
12-03
【微信小程序登录换取token的教程】 在开发微信小程序的过程中,用户身份验证是非常关键的一环,而这个过程通常涉及到获取和使用token。本教程主要讲解如何通过微信小程序的登录流程换取token,以及处理可能出现的...
swagger测试获取token
02-14
在"swagger测试获取token"的场景中,我们讨论的是如何利用Swagger工具来处理身份验证过程,特别是获取访问令牌(Token)。 在前后端分离的架构中,通常会采用OAuth2或者JWT(JSON Web Tokens)等机制进行用户认证和...
Token 的四种更新机制
刘伟的博客
04-17 1899
Redis 的动态过期时间、双令牌机制、每次请求刷新 Token、结合滑动过期机制
JWT Token刷新方案
weixin_30886233的博客
07-19 1416
JWT TOKEN刷新方案一、环境Springboot,Redis 二、需求最近在做用户中心,需要向其他服务签发JWT Token,使用Token来获取用户信息,保证用户信息安全可靠,不会被重放攻击。 三、问题JWT Token设置有效期,一旦失效用户就要重新登录,这样的体验非常差,需要做到用户在无感知的情况下,解决如何刷新Token的问题。 四、解决方案1.设计思路...
实现Token刷新机制
youngerxsd的博客
08-23 2784
开发的项目中,如果正在项目中编辑信息,编辑信息的时间的过程中token失效可能导致信息丢失怎么办?
【JWT】SpringBoot+微信小程序根据指定参数生成Token更新Token、判断Token是否已经过期、封装wx.request请求更新Token并判断Token是否过期
番茄Salad
10-05 3271
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfo中的token。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
token续签方案
weixin_52236586的博客
08-10 719
在处理 Token 的有效期续签时,通常有两种主要策略:自动续签和手动续签。
关于微信小程序爬虫关于token自动更新问题
blackball9的博客
09-26 5301
  现在很多的app都很喜欢在微信或者支付宝的小程序内做开发,毕竟比较方便、安全、有流量、不需要再次下载app,好多人会因为加入你让他下载app他会扭头就走不用你的app,毕竟做类似产品的不是你一家。   之前做过很多微信小程序的爬虫任务,今天做下记录,防止很久不用后就会忘记,微信小程序分为两大类:   1、是不需要登录的(这种的话不做分析,毕竟没什么反爬)   2、需要登录的     2.1 登录一次之后token永久有效     2.2 登录一次token几分钟内到几小时内失效       
JWT token过期后自动续期的解决方案
leeta的博客
08-20 4757
在文中给出的例子中,仅实现了登录认证,但是并没有设置token的过期时间,在实际应用中,token一般都需要设置过期时间。 如何设置token的过期时间 前文《Java面试常见问题:JWT是什么?》介绍过,JWT token的payload部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。 JWT标准里面定义的标准claim包括: iss(Issuser):JWT的签发主体; sub(Subject):JWT的所有者; aud(Audience):JWT的接..
前端无痛刷新token
龙骑士-黎明的博客
06-06 490
前端无痛刷新token
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值