专栏名称: 架构师
架构师云集,三高架构(高可用、高性能、高稳定)、大数据、机器学习、Java架构、系统架构、大规模分布式架构、人工智能等的架构讨论交流,以及结合互联网技术的架构调整,大规模架构实战分享。欢迎有想法、乐于分享的架构师交流学习。
今天看啥  ›  专栏  ›  架构师

【SpringBoot】 如何做到无感刷新token?

架构师  · 公众号  ·  · 2024-09-16 22:29

文章预览

架构师(JiaGouX) 我们都是架构师! 架构未来,你来不来? 1. 前言 最近在搞一个鉴权认证服务器,其中有个问题就是token的无感刷新。Token无感刷新是一种在用户不感知的情况下自动更新访问令牌(Token)的机制,以维持用户的登录状态。 一般是使用一个短期的token来做权限认证,而更长时间的 refreshToken 来做短token的刷新,而在实现的过程中就有各种问题出来比如: Q1: 是要在服务器端实现还是能在客户端实现? Q2: token过期后无法解析,怎么获取到其中的过期时间? Q3: 无感刷新即是需要在获取到新token后重发原来的request请求,并将二次请求的结果返回给原调用者,如何实现? 下面我就对上面这些问题给出我自己的拙见,希望能对读者有所帮助😁 2. 客户端实现 2.1 初始版本 想法:每次客户端发起的请求会被服务器端gateway拦截,此时在gateway中判断 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览