JWT下token过期的处理策略

策略1

最简单最直接的方式

用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token

策略2

采用单token的方式:

  1. 设置 token 过期时间;

  2. 前端发起请求,后端验证 token 是否过期(JWT工具类有一个:isTokenExpired函数);如果过期,前端发起刷新token请求(前端捕获到401错误,说明要刷新token),后端为前端返回一个新的token;

  3. 前端用新的token发起请求,请求成功;

策略3

采用双token方式

  1. 登录成功以后,后端返回 access_tokenrefresh_token,前端缓存此两种token;

  2. 使用 access_token 请求接口资源,成功则调用成功;如果token超时(返回前端错误代码),前端携带 refresh_token 调用token刷新接口获取新的 access_token;

  3. 后端接受刷新token的请求后,检查 refresh_token 是否过期。如果过期,拒绝刷新,前端收到该状态后,跳转到登录页;如果未过期,生成新的 access_token 返回给客户端。

  4. 客户端携带新的 access_token 重新调用上面的资源接口。

  5. 前端退出登录或修改密码后,注销旧的token,清空 access_tokenrefresh_token

参考1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/18727.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

面试专区|【DevOps-46道DevOps高频题整理(附答案背诵版)】

简述什么是 DevOps工作流程 ? DevOps工作流程是一种将开发和运维团队紧密结合起来的方法,旨在实现软件开发和交付的高效性和可靠性。它强调自动化和持续集成,以便频繁地进行软件交付和部署。 DevOps工作流程通常包括以下阶段: …

【最优化方法】实验三 无约束最优化方法的MATLAB实现

实验的目的和要求:通过本次实验使学生进一步熟悉掌握使用MATLAB软件,并能利用该软件进行无约束最优化方法的计算。 实验内容: 1、最速下降法的MATLAB实现 2、牛顿法的MATLAB实现 3、共轭梯度法的MATLAB…

请简述vue2和vue3的区别

Vue2和Vue3作为Vue.js框架的两个主要版本,在多个方面存在显著的差异。以下是它们之间主要区别的详细概述: 生命周期函数钩子: Vue2:包含了一系列的生命周期钩子函数,如beforeCreate、created、beforeMount等&#xff0…

/lib、/lib64和/usr/local/lib的区别

在Linux系统中,/lib、/lib64 和 /usr/local/lib 这几个目录都用于存放库文件(即共享库或动态链接库),但它们在用途和管理上有一些区别。 /lib 这个目录通常包含了系统启动和运行所必需的共享库。这些库通常是核心系统组件和关键工…

计量和测量的区别有哪些?两者的关系是什么样的?

计量和测量在行业内经常被混用,更不用说外行人对计量和测量的定义不够清晰,无论是看字面还是定义,似乎两者没有什么太大的区别,但实际上,两者还是有区别的,不过又存在千丝万缕的联系,那么计量和…

【数据结构】冒泡排序、直接插入排序、希尔排序详解!

文章目录 1. 冒泡排序🍎2. 直接插入排序🍎3. 希尔排序(缩小增量排序)🍎 1. 冒泡排序🍎 🐧 基本思想: 比较相邻的元素。如果第一个比第二个大,就交换他们两个。 大的数据…

在编程中百分号表示什么:深度解析其多重角色与应用

在编程中百分号表示什么:深度解析其多重角色与应用 在编程的广阔领域中,百分号(%)这一看似简单的符号,实则承载着多重含义与功能。它既是数学运算的得力助手,又是字符串格式化的关键工具,甚至在…

Midjourney绘画关键词参数汇总(一)

在数字艺术和创意设计领域,参数化绘画技术正日益受到关注。Midjourney作为一家领先的艺术技术公司,推出了一系列绘画关键词参数,为艺术家和设计师们提供了全新的创作工具。本文将介绍Midjourney绘画关键词参数的汇总,探索其在数字…

适合能源企业的文档安全外发系统应该是什么样的?

能源企业是市场经济中的重要组成,也是社会可持续长远发展的关键组成之一,能源行业在开拓新能源业务线、提升产能的日常经营中,也需要与外部合作伙伴、客户间进行密切的业务往来,文档可能涉及多个领域多个类型。 能源供应合同&…

Vue3 之 动态组件和KeepAlive组件

一、动态组件 1、简介 ​ 在某些业务场景下,页面的某模块具有多个组件但在同一时间只显示一个,需要在多个组件之间进行频繁的切换,如:tab切换等场景。除了可以使用v-if、v-show根据不同条件显示不同组件之外,还可以通…

深入理解模型驱动测试:优点、挑战与应用场景

本文翻译自:Understanding Model-Based Testing: Benefits, Challenges, and Use Cases 原文作者:Qt Group质量保证市场营销主管Sebastian Polzin 审校:Jinjing Li 对于那些寻求系统化和条理化测试方法的测试工程师而言,模型驱动…

ROS2 Topics和Services

本文主要介绍ROS的Topics概念,如何创建Publisher和Subscriber,通过Topic在ROS程序间通信;介绍ROS的Services概念,如何创建Client和Server并建立通信。 更多内容,访问专栏目录获取实时更新。 ROS Topics Topics可以被视…

做电商,错过了2020年的抖音!那2024一定要选择视频号小店!

哈喽~我是电商月月 电商老板们集合了,问大家一个问题: 如果能让你回到三四年前,抖音才步入大众视野,这时候让你去做抖音小店,你愿意吗? 我敢相信!很多,错过当年抖音红利的商家,一…

计算机三级 网络技术

一、边界网关协议BGP BGP是边界网关协议,是外部而不是内部网关协议(是不同自治系统的路由器之间使用的协议)一个BGP发言人使用TCP(不是UDP)与其自治系统的BGP发言人交换路由信息。BGP协议交换路由由信息的节点数是以自…

Docker HTTPS api V2 Manifest V 2, Schema 2 下的免装docker下载镜像的方法

目录 前言 下载镜像代码 使用方法 原代码中无法适配 Schema 2 的原因浅析 如何解决 相对原代码改动的东西 前言 本文提供代码主要是基于 https://github.com/NotGlop/docker-drag 提供的代码修改的。链接中提供的代码应该是是基于HTTPS api V2 Manifest V 2, Schema 1实…

面试必备:应对 “为什么离职” 的万能回答

使用PC端的朋友,请将页面缩小到最小比例,阅读最佳! 面试官问到你为什么从上一家公司离职时,你会怎么回答?这个问题我觉得很有意思,也很有必要去探讨一下。 很多专业人士都会建议你,最好不要直接…

C++---迭代器介绍

迭代器的介绍 使用迭代器需要引用头文件,但一般的容器都引用了这个头文件。 这五种迭代器的声明如下: struct output_iterator_tag { };//输出迭代器 struct input_iterator_tag{ };//输入迭代器 struct forward_iterator_tag : public input_iterator_tag {};//向前迭代器 …

基于序列深度学习模型的向量海岸线形状分类方法 2024.05

本文中提出了一个数据驱动的方法来分类的形状矢量海岸线,该方法利用基于序列的深度学习算法对海岸线矢量分段进行建模和分类。具体而言,首先将复杂的海岸线划分为一系列弯曲,并进一步提出了一组不同的特征来描述每个弯曲的形态特征。然后&…

强化学习——学习笔记2

在上一篇文章中对强化学习进行了基本的概述,在此篇文章中将继续深入强化学习的相关知识。 一、什么是DP、MC、TD? 动态规划法(DP):动态规划法离不开一个关键词,拆分 ,就是把求解的问题分解成若…

【JavaScript脚本宇宙】点燃你的Web开发:数据绑定和MV*框架

逐一剖析:JavaScript框架和库的概述、特点与应用 前言 在当今技术日新月异的时代,JavaScript库和框架已成为前端开发的重要工具。这篇文章将详细介绍六种不同的JavaScript库和框架,帮助读者了解他们的主要特性、使用示例和适用场景。 欢迎订…