关于token失效

笨笨的阿星 发布于 2018/11/02 16:56
阅读 290
收藏 0

在页面用户使用过程中token失效了怎么办,通过什么机制可以使用户在使用过程中自动更新token的有效期

加载中
1
大后锋
大后锋

oauth2.0规范有个refreshtoken,这个是用来刷新的。这个过期时间一般设置的比较长

 

大后锋
大后锋
回复 @笨笨的阿星 : 我晕,这肯定是程序刷新啊。进去就开始计算expirein还剩多少,少于多少时间定时任务或者触发器什么的就开始刷新啊
笨笨的阿星
我知道怎么刷新,只是如何在用户使用的时候自延长token的时间,而不是用户手动去刷新
0
cafelication
cafelication

token存在redis或者数据库中,定时任务更新,

笨笨的阿星
token是用户请求传过来校验身份的,token后台更新了,用户自身的不就失效了
0
m
max11111

重写 token ,使 token 不会失效

m
max11111
回复 @笨笨的阿星 : 可以token 和ip绑定,如果不同就提示
笨笨的阿星
这样安全就得不到保障了,别人拿到token就能一直使用了
0
zzx10
zzx10

写一个http请求拦截器HttpBasicAuthorizeInterceptor,当用户请求进来,假如当前token有效,然后根据配置延长用户的token有效期,失效的话提示用户重新登录,获取token.

0
Kingviker
Kingviker

不明白你的需求,如果一直刷新岂不是永不会过期?这多可怕?你肯定要明确一下具体什么场景下刷新token的有效期。确定了场景在考虑具体的实现方案

返回顶部
顶部