发表新帖
发表新帖

AuthFilter里面怎么刷新token或者生成新的token?

Blade 未结
关注 举报
1 247
千和大白
千和大白 剑童 2023-07-25 15:11

一、该问题的重现步骤是什么?

1. 我们有第三方的请求过来想做一个不失效的token,登陆一次永久有效,想着在AuthFilter里面去续期token需要怎么做?


1条回答
  • admin - BladeX作者
    2023-07-25 22:21

    这样安全性非常差,只要token泄露,谁都可以拿来进行操作系统,是否可以尝试和客户沟通,把token时间调长一点? 调整长度的话,直接在应用管理配置过期时间就行了。


    如果一定要登录一次永久有效,也要可以人为干预,比如人工创建token,创建的时候设置token不过期,并把它保存在数据库里,每次请求带来token。authfilter都通过http调用,去查询库或者redis是否这个token为永久,如果永久再放行。如果取消永久就可以直接返回未授权,这样可控。


    否则不加这一个设定,系统就危险了。

    1 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
热议问题
国产系统支持那些 1
minio 2021版 win系统配置 1
在DeviceSimulator中添加了自定义的topic,在relay-amqp中接收不到消息 1
配置文件读不到 1
关于移动端发布正式版地址配置问题 1
avue,upload 上传文件名称反显 1
Cloud版3.1.0.RELEASE 多租户问题 1
war 打包后tomcat部署运行 为成功运行 1
SUB、PUB、SUB_PUB是什么意思?为什么代码中展示topic,只展示PUB、SUB_PUB的topic? 1
后端微服务健康检查异常问题咨询 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号