Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

JWT如何实现用户特定时间内不操作自动登出

问答 / 3 / 21 / 创建于 2年前

设置:
JWT_TTL = 5;
JWT_REFRESH_TTL = 60;
目前效果:token过期后在60分钟内能够自动刷新token,60分钟以后提示‘token过期并不再刷新’,

问题:
现在我想做到用户30分钟内没操作就自动登出,能不能实现到,如果可以,要怎么设置

try{
        if($this->auth->parseToken()->authenticate()){
            $token=$this->auth->getToken()->get();
            return $next($request);
        }
    }catch(TokenExpiredException $e){
        try{
            $token = $this->auth->refresh();
        }
    }
jwt JWT_REFRESH_TTL token
ilike_lbh
5 声望
暂无个人描述~
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
《G01 Go 实战入门》
《G01 Go 实战入门》
从零开始带你一步步开发一个 Go 博客项目,让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。
勇敢的心
见习助教 845 声望
最佳答案

所有接口都返回一下新的token,30分钟过期,也就是说前端所有接口(只要是登陆的)收到响应先替换本地的token

2年前 评论
ilike_lbh (楼主) 2年前
可是因为有JWT_REFRESH_TTL 的缘故,时间到了token就会失效,无论是不是已经刷新过的token
ilike_lbh (楼主) 2年前
@ilike_lbh 已经有方案,大致跟层主说的一致,每次访问生成新token,此时token不受前token的刷新失效时间影响
讨论数量: 21
排序:
时间 投票
PHP-Coder
课程读者 53 声望

我们是前端用JS实现的... :joy:

2年前 评论
PHPer技术栈
课程读者 822 声望 / PHP&&Java @ sinosoft

有做单点登录吗

2年前 评论
declandragon
见习助教 344 声望

把 token 在服务端存一份,每次请求进来记录当前请求时间。搞一个异步延时队列,30分钟后执行,没活动的就把token删了。

2年前 评论
kis龍 2年前
那样第二天还需要登录吗? 怎么解决
declandragon (作者) 2年前
@kis龍 重新登录
kis龍 2年前
@declandragon 那就有些麻烦了
勇敢的心 2年前
多此一举,增加复杂性
勇敢的心
见习助教 845 声望

所有接口都返回一下新的token,30分钟过期,也就是说前端所有接口(只要是登陆的)收到响应先替换本地的token

2年前 评论
ilike_lbh (楼主) 2年前
可是因为有JWT_REFRESH_TTL 的缘故,时间到了token就会失效,无论是不是已经刷新过的token
ilike_lbh (楼主) 2年前
@ilike_lbh 已经有方案,大致跟层主说的一致,每次访问生成新token,此时token不受前token的刷新失效时间影响
win27149
Laravel 9.x 译者 95 声望

1.登录成功之后,返回前端token,token设置不过期

2.以token为key,1为值,设置一个30分钟的缓存

3.在验证token之前先验证缓存,如果缓存没有过期,重复执行第2步。如果缓存过期,直接执行退出操作,token作废

2年前 评论
ilike_lbh (楼主) 2年前
可是token到了JWT_REFRESH_TTL 设定的时间就会失效,无论是不是已经刷新过的,这个怎么解决
阿珂 2年前
@ilike_lbh 这种问题,本就是jwt给的刷新失效时间,一个token最多能用多久就是这个决定的,除非你把这个时间设置的无限长
win27149 (作者) 2年前
@ilike_lbh JWT_TTL 设置长一点,有多大设置多大,token就不会过期。
ShiKi
Laravel 8.x 译者 121 声望 / 农村闲散劳动力 @ 家里蹲

你写个刷新token的接口,前端发现快过期了来找你换就可以了.

2年前 评论
ilike_lbh (楼主) 2年前
问题是无论token是不是已经刷新,只要时间到了JWT_REFRESH_TTL 设定的时间token都会失效的呀
ilike_lbh (楼主) 2年前
@ilike_lbh 就像我上面设定,59分刷新过token,一到60分,token也会失效
ShiKi (作者) 2年前
@ilike_lbh 有什么问题吗,你设置了过期时间,token过期就是要失效的啊.
ShiKi (作者) 2年前
@ilike_lbh 我仔细看了下,你说的那个逻辑需要自行实现
bb-bear
见习助教 4 声望

你解析一下token的生成时间,发现是30min前生成的,直接返回错误,让前端自动登录

2年前 评论
Zero-Siri
见习助教 2 声望

(我的token认证跟楼主是大致一样的)

希望有所帮助,我是这么解决的:

1.登录后签发token,大概4个小时

2.请求认证接口时用中间件来认证

3.检查token是否过期 如果token过期了,继续保持本次的请求,在本次业务处理完毕后在headers中返回newToken,并且把这次的token放到redis中,以便token作废

4.前端接收到返回结果,判断返回请求头中是否有newToken信息,如果有的话就更换本地token

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
ilike_lbh 5 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消