asp.net 服务端主动刷新前台_前后端分离——token超时刷新策略

最新推荐文章于 2024-11-15 16:05:41 发布
最新推荐文章于 2024-11-15 16:05:41 发布
阅读量270 收藏
点赞数
文章标签: asp.net 服务端主动刷新前台 js-cookie设置token过期时间 jwt判断token是否过期 jwt超时时间 angular expiredat springboot jwt token前后端分离 表单提交后再刷新页面是什么意思

前言

记录一下前后端分离下————token超时刷新策略!

需求场景

token失效了,应该怎么做?强制定向到登录页?

其实理论上如果是活跃用户,token失效后,假如用户正在操作表单,此时突然定向到登录页面,那用户体验太差了。

实现目标

  • 延长token过期时间
  • 活跃用户在token过期时,在用户无感知的情况下动态刷新token,做到一直在线状态
  • 不活跃用户在token过期时,直接定向到登录页

登录返回字段

如何签发token,请看上一篇推文,这里不做过多介绍。先看看登录接口返回的数据如下:

@Datapublic class LoginVo implements Serializable { private static final long serialVersionUID = 6711396581310450023L; //...省略部分业务字段  /** * token令牌 过期时间默认15day */ private String jwt;  /** * 刷新token 过期时间可以设置为jwt的两倍,甚至更长,用于动态刷新token */ private String refreshJwt;  /** * token过期时间戳 */ private Long tokenPeriodTime;}

具体返回字段的意义请看注释,这里再简要说明:

  • jwt:用户正常访问接口时提交的token,过期时间设置长一些,15day吧
  • refreshJwt:刷新token 过期时间可以设置为jwt的两倍,甚至更长,用于动态刷新token时候提交后台验证
  • tokenPeriodTime:token过期时间戳,前端每次调用接口前需要主动判断是否已经过期,如果过期则提交refreshJwt访问token刷新的接口进行刷新

动态刷新token

前端检测到token过期后,携带refreshJwt访问后台刷新token的接口,服务端在拦截器中依然对refreshJwt进行解析鉴权

  • 假如refreshJwt也过期了,提示登录过期,强制跳转登录页
  • 假如refreshJwt还在有效期,则签发新的token返回,前端使用最新的token进行接口请求

总结

  • 如果是活跃用户,那么允许他在refreshJwt过期时间与token过期时间的差值这段时间内,不停的动态刷新token,使其做到无感知的状态下一直保持登录状态
  • 如果用户不活跃,在refreshJwt过期时间到了,依然没有使用系统,那么将判定为不活跃用户,此时应当重定向到登录页了
ee13217a71df00ccb5be0227be184198.png
【openp2p】 学习2:源码阅读P2PNetwork和P2PTunnel
突围
07-05 240
本文分析了OpenP2P项目的核心架构与实现。该项目是一个基于Go的跨平台P2P网络框架,主要解决NAT环境下的内网穿透问题。核心组件包括P2PNetwork(网络管理层)和P2PTunnel(隧道层),采用单例模式设计,实现连接管理、消息路由、应用管理等功能。关键特性包括NAT类型检测、公网IP测试、WebSocket信令交换、精确时间同步(用于NAT打洞时机控制)以及流量控制。项目采用Go语言构建,支持移动端开发,是一个完整的商业化解决方案。学习路径建议从核心代码分析入手,重点关注网络初始化、连接建立和
.net .netcore高频面试题总结(高级开发、架构师)
IT_ziliang的博客
01-26 1万+
1、10万+大数据处理方式、应用场景。 2、redis在项目中如何使用。 3、消息队列使用的四种场景介绍。 4、redis缓存穿透、缓存击穿、缓存雪崩原因+解决方案。 5、单列模式使用场景。 6、什么是死锁?死锁产生的原因?如何避免死锁? 7、ElasticSearch使用场景。 8、TiDB使用场景。 9、Redis的优点: 支持多种数据结构,如 string(字符串)、 list(双向链表)、dict(hash表)、set(集合)、zset(排序set)、hyperloglog(基数估算
JWTToken超时刷新策略
热门推荐
向南
09-18 3万+
背景:项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwttoken自己没有超时刷新机制,所以这里简单贴出解决方案。解决方案使用Cache做缓存(使用redis也可以,效果相同)。 /** * JWTToken刷新生命周期 * 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样) * 2、当该用...
python中json拼接_「数量技术宅|Python爬虫系列」实时监控股市公告的爬虫
weixin_39665302的博客
11-03 163
精力有限的我们,如何更加有效率地监控信息?很多时候特别是交易时,我们需要想办法监控一些信息,比如股市的公告。如果现有的软件没有办法实现我们的需求,那么就要靠我们自己动手,才能丰衣足食。你在交易看盘时,如果有一个小窗口,平时默默的不声不响,但是如果有公告发布,就会显示公告的信息:这是什么公告,然后给我们公告的链接。这样,既不会像弹窗那样用信息轰炸我们,又能够定制我们自己想要的内容,做到想看就看,想不...
token超时刷新策略
bieber007的博客
09-14 4045
需求分析 我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。当token时间设置得很短,假如只有10分钟,那么用户当问期间每隔10分钟就要重新登录一次,这样对于用户来说是比较差的体验。 一个App鉴权流程(token刷新机制): 1.活跃的用户应该在无感知的情况下在token失效后获取到新的token,携带这个新的token
jwt token 过期刷新_ASP.NET Core 应用JWT进行用户认证及Token刷新
weixin_39785970的博客
12-01 2036
(给DotNet加星标,提升.Net技能)转自:FlyLolocnblogs.com/FlyLolo/p/ASPNETCore2_26.html本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token刷新方案(ASP.NET Core 系列目录)一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的...
jwt token 过期刷新_.NET Core 2.2 应用JWT进行用户认证及Token刷新
weixin_39795268的博客
12-01 838
本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token刷新方案一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、JavaScript,、PHP等多种语言使用。为什...
Asp.net实现单点登录源码发布与账号安全保障
ASP.NET单点登录(Single Sign-On,简称SSO)解决方案是一种系统,允许用户在多个应用系统之间进行身份验证,而只需登录一次。这种机制为用户提供了便利,并且降低了管理多个用户凭据的复杂性。在企业或组织内多个...
ASP.NET Session过期策略】:从缓存到分布式系统的管理进化
[【ASP.NET Session过期策略】:从缓存到分布式系统的管理进化](https://www.guru99.com/images/asp-net/061516_0807_ASPNetIntro43.png) # 摘要 ASP.NET Session管理是构建安全、可靠Web应用程序的核心组成部分。...
Node.js SignalR客户端:支持ASP.net但不支持ASP.net Core
资源摘要信息: "node-signalr是一个专为node.js开发的SignalR客户端库,它使得node.js应用程序能够与基于ASP.net的SignalR服务进行通信。SignalR是一个实时通信框架,支持服务器推送功能,使得服务器能够向连接的...
基于net core5.0的jwt过期超过一定时间则返回过期提醒,未超过则自动刷新
06-14
基于net core5.0的项目整合,涉及jwt配置、jwt刷新过期判断,拦截器、restful格式的get和post传参等等。
JWT登录过期-自动刷新token方案介绍
rdhj5566的专栏
07-14 1万+
在前后分离场景下,越来越多的项目使用jwt token作为接口的安全机制,但存在jwt过期后,用户无法直接感知,假如在⽤户操作页⾯期间,突然提⽰登录,则体验很不友好,所以就有了token⾃动刷新需求。但是这个自动刷新方案,基本都离不开服务端状态存储,JWT推出思想是:去中⼼化,⽆状态化,所以有所违背类似这样的业务,有阿⾥云⾸页,没有做token刷新令牌维护,但是符合对应的思想⽤户登录成功的时候,⼀次性给他两个Token,分别为AccessToken和RefreshTokenAccessToken有效期较短,
laravel 使用jwt一些坑,token过期刷新返回前端?问题多多!
weixin_34221073的博客
10-28 7237
在使用laravel时候 摒弃了自带的Auth和passport。主要原因是项目前后端分离,后端写api接口,另外email不做登录选项,password和用户信息存储分开存。在使用JWT过程中遇到很多的坑。坑1 不能用JWTAuth静态调用直接 public function xxx (JWTAuth $jwt){ $jwt-...
接口测试平台-97: 头像闪烁修复+首页GraphQL请求前端
weixin_48435804的博客
01-06 289
1. 头像刷新闪烁bug修复 每次刷新页面,个人头像的图片都会全屏显示,闪烁一下再回到正常位置和大小。用个可怕的头像的时候尤其吓人。 先打开welcome.html,找到这个个人头像的代码 img标签: 注意看他的src超链接,是写在自己本身属性里的,全屏闪烁也是因为它和其他标签元素都同时加载引起的,它加载出来的时候,其他元素还没有完全加载完,它就像失控一样充满屏幕。 不要直接自带这个超链接,而是等页面全部加载完了,通过一个自动运行的script来赋予img标签的这个超链接即可。 众所周知,s
.net core 5.0实现jwt过期一定时间之内自动刷新,一定时间之后返回过期提醒
qq_34309663的博客
06-14 2888
.net core整合jwt过期时间超过1个小时则返回过期提醒,未超过则刷新token,继续执行用户操作
JWT 过期后 自动刷新方案
最新发布
qq_56694800的博客
11-15 2986
JWTJSON Web Token)广泛应用于现代 Web 开发中的认证与授权,它以无状态、灵活和高效的特点深受开发者欢迎。然而,JWT 的一个核心问题是。在实际开发中,可以结合业务需求和技术条件选择最适合的方案,甚至进行多方案组合,实现性能与安全的平衡。本文将总结常见的解决方案,分析其优缺点,并帮助开发者选择适合自己项目的方案。
jwt token 过期刷新_看看Laravel (Lumen) 是如何解决JWT-Auth刷新token问题的
weixin_39946300的博客
12-03 1788
token如何刷新在PHP框架Laravel中安装了扩展JWT-Auth,你可能会遇到一个问题,即token该如何刷新。可能很多人都不太理解作者的设计思想,包括我在内,但是看了很多issue之后,你就会慢慢的明白jwt-refresh是如何使用的咯,下面来给大家讲解一下。首先create一个路由,比如“auth/refresh-token” ,你可以指向某个方法,也可以直接写个匿名函数。这里个人是...
ASP.NET Core 2.2 : 二十六. 应用JWT进行用户认证及Token刷新
weixin_30915951的博客
08-27 1055
本文将通过实际的例子来演示如何在ASP.NET Core中应用JWT进行用户认证以及Token刷新方案(ASP.NET Core 系列目录) 一、什么是JWTJWT(json web token)基于开放标准(RFC 7519),是一种无状态的分布式的身份验证方式,主要用于在网络应用环境间安全地传递声明。它是基于JSON的,所以它也像json一样可以在.Net、JAVA、Jav...
mvc ajax定时刷新数据库,ASP.NET MVC 使用Ajax定时刷新DataTable数据
weixin_31706437的博客
08-05 636
应用场景:网页需要实时刷新一些数据时,就需要做一个表格的实时异步刷新功能,并且某些字段动态添加样式。应用技术:ASP.NET MVC5 +JQuery + JQuery.DataTable + BootStrap。1.建立实体类1 public class TableEntity2 {3 public string ColumnA { get; set; }45...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值