前端token刷新并发处理

最新推荐文章于 2025-06-10 12:34:46 发布
最新推荐文章于 2025-06-10 12:34:46 发布
阅读量889 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 前端 javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/fenle/p/10666559.html
本文介绍了一个PHP中间件,用于处理带有JWT认证的应用程序中的Token刷新逻辑。通过使用Redis缓存来避免并发请求时的Token重复刷新问题。

添加中间件,处理多个前端来的请求时,如果token需要刷新,先查看缓存,如果没有就在redis中做个标志位进行短期缓存,其他的请求发现缓存中的token,就不再刷新token了。这样就避免了重复刷新token的问题。

中间件代码

   <?php
   
   namespace App\Http\Middleware;
   
   use Closure;
   use JWTAuth;
   use Tymon\JWTAuth\Exceptions\JWTException;
   use Tymon\JWTAuth\Exceptions\TokenExpiredException;
   use Tymon\JWTAuth\Exceptions\TokenInvalidException;
   use Illuminate\Support\Facades\Redis;
   
   class GetUserFromToken
   {
       
       public function handle($request, Closure $next)
       {
           $newToken = null;
           $auth = JWTAuth::parseToken();
           if (! $token = $auth->setRequest($request)->getToken()) {
               return response()->json([
                   'code' => '2',
                   'msg' => '无参数token',
                   'data' => '',
               ]);
           }
   
           try {
               $user = $auth->authenticate($token);
               if (! $user) {
                   return response()->json([
                       'code' => '2',
                       'msg' => '未查询到该用户信息',
                       'data' => '',
                    ]);
               }
               $request->headers->set('Authorization','Bearer '.$token);
           } catch (TokenExpiredException $e) {
               try {
                   sleep(rand(1,5)/100);
                   $newToken = JWTAuth::refresh($token);
                   $request->headers->set('Authorization','Bearer '.$newToken); // 给当前的请求设置性的token,以备在本次请求中需要调用用户信息
                   // 将旧token存储在redis中,30秒内再次请求是有效的
                   Redis::setex('token_blacklist:'.$token,30,$newToken);
               } catch (JWTException $e) {
                   // 在黑名单的有效期,放行
                   if($newToken = Redis::get('token_blacklist:'.$token)){
                       $request->headers->set('Authorization','Bearer '.$newToken); // 给当前的请求设置性的token,以备在本次请求中需要调用用户信息
                       return $next($request);
                   }
                   // 过期用户
                   return response()->json([
                       'code' => '2',
                       'msg' => '账号信息过期了,请重新登录',
                   ]);
               }
           } catch (JWTException $e) {
               return response()->json([
                   'code' => '2',
                   'msg' => '无效token',
                   'data' => '',
                ]);
           }
           $response = $next($request);
   
           if ($newToken) {
               $response->headers->set('Authorization', 'Bearer '.$newToken);
           }
   
           return $response;
       }
   }

 

转载于:https://www.cnblogs.com/fenle/p/10666559.html

前端无感刷新Token机制代码详解:让用户免登录,流畅体验! JWT刷新token axios实现刷新tokentoken机制 token过期处理 前端token管理 认证机制 认证与授权
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-28 294
无感刷新 token 机制是提高用户体验的一个重要手段,它避免了频繁的登录操作,提升了应用的流畅性。通过合理的设计和实现,我们能够在确保安全的同时,也让用户在使用过程中几乎感觉不到登录状态的变化,带来更好的体验。
Token刷新机制
m0_74823094的博客
12-13 725
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
前端来说token代表了什么_前端token刷新并发处理
weixin_39811166的博客
01-13 253
use Closure;use JWTAuth;use Tymon\JWTAuth\Exceptions\JWTException;use Tymon\JWTAuth\Exceptions\TokenExpiredException;use Tymon\JWTAuth\Exceptions\TokenInvalidException;use Illuminate\Support\Facades\R...
前端】如何解决页面请求接口大规模并发问题
silverclayz的技术分享
06-10 2344
本文深入讲解了前端处理大规模接口并发请求的八大核心策略,包括请求合并、节流防抖、缓存策略、懒加载、优先级管理、错误重试机制及性能监控等,并提供了详细的代码实现和封装建议。同时涵盖了 10 个高频面试题,帮助开发者优化页面性能、提升用户体验。适用于 Vue、React 等现代前端框架,适用于电商、管理系统、数据平台等多种业务场景。通过合理运用这些技术,可有效降低接口压力、加快首屏加载速度并增强系统稳定性。
前端解决刷新token,并发请求
rookieWeb的博客
08-10 5456
因为token定期过期,这时请求返回token过期,就需要拿着refreshToken去请求新的token,但是因为ajax是异步请求,所以会存在多个接口重复请求token引发报错。 解决办法:请求一次刷新token,其余刷新成功后的回请求缓存等token刷新成功后在发起请求。 我是uiapp项目,以unapp为例,其余项目同理 1.封装请求函数,你的就是你自己的封装好的请求函数,在提示token异常需要重新刷新token时执行checkStatus函数,只执行第一个刷新token的请求,其余拦截,并将请
前后端分离token配合redis无感刷新,不是双令牌!不是双令牌!不是双令牌!
qq_44357316的博客
02-08 595
双令牌的不用进了! 前端:使用axios拦截器响应器,路由守卫 后端:Interceptor,redis,token 新手代码谢谢
前端js并发请求封装
jidaotianzun的博客
10-14 1014
前端js并发请求封装
vue的token刷新处理的方法
10-18
首先检查是否已有正在进行的 `token` 刷新请求,以防止并发刷新导致的问题。 4. **发起刷新请求**:如果不存在正在进行的刷新请求,将 `isRefreshing` 标志设置为 `true`,然后使用 `refresh_token` 发送刷新请求到...
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2330
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
java springboot 刷新 token 前后端 逻辑是啥 前端 vue
Java&Develop的博客
01-23 492
java springboot 刷新 token 前后端 逻辑是啥 前端 vue
Token 刷新并发处理解决方案
Star's Tech Blog
12-03 5108
Token 进行刷新续期,我们要解决并发请求导致重复刷新 Token 的问题,这也是设计刷新 Token 的难点。这里我会分别介绍前端和后端各自的处理方案。 后端方案:利用 Redis 缓存 当同时发起多个请求时,第一个接口刷新Token,后面的请求仍然能通过请求,且不造成 Token 重复刷新。那么,后端在用户第一次登录时,需要将生成的 Token 数据(token 和 createTime)缓存一份到 Redis 中。 当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓
无感刷新:Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1576
通过在Vue前端应用程序中实现Token的无感刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的中断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue中实现Token的无感刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token的过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期和刷新
微信获取token解决并发问题
weixin_42609225的博客
02-09 583
微信的 token 是用来识别请求者身份的,因此在处理并发请求时需要特别注意。解决并发问题的方法可以采用以下几种: 加锁:在多个请求同时对 token 进行请求的情况下,使用锁的机制,只允许一个请求同时进行 token 的获取操作。 缓存:在微信获取的 token 有效期内,将它缓存在服务器上,避免每次请求都向微信请求 token。 限流:设置请求频率限制,在每个时间段内最多允许请求一定数量...
实现Token刷新机制
youngerxsd的博客
08-23 2569
开发的项目中,如果正在项目中编辑信息,编辑信息的时间的过程中token失效可能导致信息丢失怎么办?
前端自动刷新Token与超时安全退出攻略
Innocence_0的博客
07-02 2472
因为http请求是无状态的,是一次性的,请求之间没有任何关系,服务端无法知道请求者的身份,所以需要鉴权,来验证当前用户是否有访问系统的权限。以oauth2.0授权码模式为例:!每次请求资源服务器时都会在请求头中添加 Authorization: Bearer access_token资源服务器会先判断token是否有效,如果无效或过期则响应 401此时用户处于操作状态,应该自动刷新token保证用户的行为正常进行。
解决Shiro jwt并发刷新token问题
热门推荐
大爱仙尊
05-02 2万+
使用shiro jwt做应用系统的权限校验,网上通用的方式是这样的。 在用户登录时候会生成两份token,一份AccessToken用于返回给前端前端带上这个令牌去请求后台接口,通常过期时间较短5分钟左右,一份RefreshToken放在Redis中,两个Token的加密值都是当前时间戳,当用户的AccessToken过期时,就去从Redis中通过用户名取得Redis中的RefreshToken,比较AccessToken和RefreshToken中的时间戳是否一致,如果一致就重新生成一...
解决并发请求下刷新多个token的问题
qq_42274445的博客
05-21 1885
使用redis加锁实现,拿到锁的线程进行token刷新,拿不到锁的线程跳过token刷新 具体实现 /** * 刷新AccessToken */ private boolean refreshToken(String uid,String account, ServletResponse response) { Boolean lock = JedisUtil.getLock(account);//获取锁 if(lock){
并发的情况下,如何刷新token失效问题
weixin_42845571的博客
06-01 2667
什么事并发情况下token失效:进入同一个页面,会有同时多个接口都在用,接口用都是异步请求,而这时候token是失效的,导致这些接口用都是因为token失效问题,又不能因为某个接口token失效而改变token之后才去用其他接口,因为接口现在用都是异步的,除非自己写成同步。 方法: 1.利用 Redis 缓存:后端在用户第一次登录时,需要将生成的 Token 数据,缓存一份到 Redis 中.当 Token 过期时,重新生成新的 Token 数据并更新 Redis 缓存,同时在 Redis 中设置
uniapp前端如何进行双token刷新
最新发布
06-26
###2.UniApp实现步骤####步骤1:封装网络请求首先,我们需要封装一个统一的请求方法,使用拦截器处理Token刷新逻辑。参考引用[2]中的代码结构:```javascript//request.js封装请求import{ref}from'vue';//如果是Vue3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值