我们在做前后端分离的项目中,最常用的都是使用token认证。

登录后将用户信息,过期时间以及私钥一起加密生成token,但是比较头疼的就是token过期刷新的问题,因为用户在登录后,如果在使用过程中,突然提示token过期了,需要重新登录,会觉得很奇怪。

我使用的方式,是在解析token的时候,如果token过期了,但是还在可刷新的时间范围内,我们应该自动刷新token,并将新的token返回给用户。

但是如果前端采用异步请求,同时发来了多个接口的话,我们不可能对每个请求的token都进行刷新。

我的解决方案是,将过期但还在刷新范围的token存入redis,同时设置token的过期时间为可刷新时间,过了可刷新时间,token就会被自动删除

当前端多个请求过来时,会对请求带来的token进行验证,分三种情况:

  1)如果token已经过了刷新时间,则抛出异常。

  2)如果token不在redis中,表示刚刚过期,还没有进行刷新token操作,需要刷新token。

  3)如果token在redis中,则权限默认通过。

下面上代码:

  1)为了给token加上可刷新时间,需要重写TimedJSONWebSignatureSerializer 的make_header和loads方法

from itsdangerous import TimedJSONWebSignatureSerializer as Serializer_
import redis
r = redis.Redis(host="127.0.0.1", port=6379,db=0)
class Serializer(Serializer_):

    def __init__(self, secret_key, expires_in=None, **kwargs):

        self.expires_in = expires_in

        super(Serializer, self).__init__(secret_key, expires_in, **kwargs)

    def make_header(self, header_fields):

        header = JSONWebSignatureSerializer.make_header(self, header_fields)

        iat = self.now()

        exp = iat + self.expires_in

        refresh_exp = iat+current_app.config["REFRESH_TIME"]

        header["iat"] = iat

        header["exp"] = exp

        header["refresh_exp"] = refresh_exp

        return header

    def loads(self, s, salt=None, return_header=False):

        payload, header = JSONWebSignatureSerializer.loads(

            self, s, salt, return_header=True

        )

        if "exp" not in header:

            raise BadSignature("Missing expiry date", payload=payload)

        int_date_error = BadHeader("Expiry date is not an IntDate", payload=payload)

        try:

            header["exp"] = int(header["exp"])

        except ValueError:

            raise int_date_error

        if header["exp"] < 0:

            raise int_date_error

        now = self.now()

        if header["exp"] < now:

            if header["refresh_exp"]<now:

                # 已经过了可刷新时间,直接抛出异常

                raise SignatureExpired(

                    "Signature expired",

                    payload=payload,

                    date_signed=self.get_issue_date(header),

                )

            else:

                # TODO 增加判断,看是否有存储在redis中,如果有存储过,表示token已经被刷新过了,直接放行即可。

                if r.get(s):

                    return payload

                pxt = header["refresh_exp"] - now

                if pxt>0:

                    r.set(s, header["exp"], px = pxt)

                # 还在可刷新时间内

                # 生成新的token返回给前端

                serializer = Serializer(current_app.config["SECRET_KEY"], expires_in=self.expires_in)

                # 调用serializer的dumps方法将uid和type写入生成token

                token = serializer.dumps(payload)

                res = make_response()

                res.headers["Authorization"] = token

                res.set_cookie("authorization",token.decode("ascii"))

                return payload, token

        if return_header:

            return payload, header

        return payload 

  2)认证权限

auth = HTTPBasicAuth()

user = namedtuple("User",["uid","type","scope"])

@auth.verify_password

def check_authorization(token, pwd):

    user_info = check_auth_token(token)

    if not user_info:

        return False

    else:

        if isinstance(user_info, tuple):

            user_info_ = user_info[0]

            token = user_info[1]

        else:

            user_info_ = user_info

        g.user = user_info_

        return True if not token else token

def check_auth_token(token):

    serialzer = Serializer(current_app.config["SECRET_KEY"])

    try:

        s = serialzer.loads(token)

    except BadSignature:

        raise AuthFailed(msg="token is invalid", error_code=1004)

    except SignatureExpired:

        raise AuthFailed(msg="token is expired", error_code=1004)

    token = ""

    if isinstance(s, tuple):

        u_info = s[0]

        token = s[1]

    else:

        u_info = s

    uid = u_info["uid"]

    type = u_info["type"]

    scope = u_info["scope"]

    return user(uid, type, scope), token

  3)生成新的token后,将新的token放入response的header中,前端人员从response header中去取authorization

@api.router("/get/<int:uid>")

@auth.login_required

def get_user(uid, token=None):

    user = User.query.get_or_404(uid)

    res_json = jsonify(user)

    res = make_response(res_json)

    res.headers["Authorization"] = token

    return res

  

  

flask刷新token的更多相关文章

  1. 十二、存token获取token刷新token发送header头

    //测试token //获取token function setToken(data){ var storage = window.localStorage; if(!storage){ alert( ...

  2. 请求时token过期自动刷新token

    1.在开发过程中,我们都会接触到token,token的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的 ...

  3. Identity Server 4 原理和实战(完结)_为 MVC 客户端刷新 Token

    服务端修改token的过期使劲为60秒 过期了 仍然还能获取到api1的资源 api1,设置每隔一分钟就验证token 并且要求token必须要有超时时间这个参数, 1分钟后提示超时,两边都是一分钟, ...

  4. ASP.NET Core Web Api之JWT刷新Token(三)

    前言 如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋 ...

  5. SpringBootSecurity学习(20)前后端分离版之OAuth2.0刷新token

    刷新token 前面的例子和配置都是从头开始申请授权码和令牌,现在来看一下如何根据获取令牌时,回参中的 refresh_token 来刷新令牌.现在在项目中配置的是内存模式的默认用户名密码,第一步先改 ...

  6. uni-app 无痛刷新 token 方法

    为了给用户一个流畅的体验, token 过期后需要重新请求新的 token 替换过期的 token 前端在请求接口时,和后端定义好了,如果状态码为 401 ,则表明 token 过期,需要前端请求新的 ...

  7. Vue刷新token,判断token是否过期

    1.判断token是否过期,前端请求后,后台会返回一个状态给你.根据状态判断是否过期,刷新token 2.是否每次请求后端都会返回新的token给你.或者后端给你定义了一个刷新token的方法,那此时 ...

  8. SpringSecurity+Oauth2+Jwt实现toekn认证和刷新token

    简单描述:最近在处理鉴权这一块的东西,需求就是用户登录需要获取token,然后携带token访问接口,token认证成功接口才能返回正确的数据,如果访问接口时候token过期,就采用刷新token刷新 ...

  9. SpringBoot + SpringSecurity + Mybatis-Plus + JWT + Redis 实现分布式系统认证和授权(刷新Token和Token黑名单)

    1. 前提   本文在基于SpringBoot整合SpringSecurity实现JWT的前提中添加刷新Token以及添加Token黑名单.在浏览之前,请查看博客:   SpringBoot + Sp ...

随机推荐

  1. windows7安装MySQL-python遇到的坑

    最近在windows环境上搭建flask使用环境,遇到过很多坑,这次就记录下安装flask-mysqldb所遇到的坑. 正常逻辑是使用pip install flask-mysqldb进行安装.但是会 ...

  2. [SDOI2018] 战略游戏

    Description 给定一张 \(n\) 个点 \(m\) 条边的无向联通图,共有 \(q\) 次操作,每次操作选择一些点作为关键点,询问有多少个点满足删去该点及与其相邻的边后,至少有两个关键点不 ...

  3. c语言之gdb调试。

    1.此文档演示如何使用gdb调试c语言代码. 代码如下: #include <stdio.h> /*函数声明*/ void digui(int n); int main() { ; dig ...

  4. @Html.DropDownListFor 下拉框绑定(选择默认值)

    首先先构建绑定下拉框的数据源 private void GetSalesList() { var userList = _rmaExpressAppService.GetUserList(); Tem ...

  5. c#计算机视觉库openCVSharp

    作为研究计算机视觉的一员,大家肯定对Intel大名鼎鼎的openCV系列计算机视觉库耳熟能详,对于很多人来说openCV甚至已经成为其项目研究不可缺少的一部分.但是,由于项目兼容性的要求.openCV ...

  6. CSS3 font-face使用

    在 CSS3 之前,web 设计师必须使用已在用户计算机上安装好的字体. 通过 CSS3,web 设计师可以使用他们喜欢的任意字体. 当您找到或购买到希望使用的字体时,可将该字体文件存放到 web 服 ...

  7. Redis过期策略

    一.设置过期时间 expire key time(以秒为单位) -- 这是最常用的方式 setex(String key, int seconds, String value) -- 字符串独有的方式 ...

  8. Dynamics 365新功能:可编辑的网格(行内编辑)

    关注本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复238或者20161127可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong. ...

  9. [翻译] Oracle Database 12c 新特性Multitenant

    译自官方白皮书http://www.oracle.com/technetwork/database/plug-into-cloud-wp-12c-1896100.pdf,包含新的云计算相关技术的介绍. ...

  10. Python进阶之面向对象编程

    面向对象编程——Object Oriented Programming,简称OOP,是一种程序设计思想.OOP把对象作为程序的基本单元,一个对象包含了数据和操作数据的函数. 面向过程的程序设计把计算机 ...