如何根据 jwt 令牌的到期时间戳自动注销?

【问题标题】:How to automatically logout based on expiry timestamp of jwt token?如何根据 jwt 令牌的到期时间戳自动注销?
【发布时间】:2018-10-21 11:38:57
【问题描述】:

我希望应用程序根据到期令牌自动注销。

Angular 客户端代码:

login(credentials) {
    return this.http.post('http://something/api/login/',
      credentials)
      .map(response => {
        let result = response.json();
        if (result && result.token) {
          localStorage.setItem('token', result.token);
          return true;
        }
        return false;
      });
  }

由于令牌包含:

  "exp": 1526016179 // expiry time

我也许可以在具有<router-outlet></router-outlet> 的 app.component 中执行此操作:

ngOnInit() {
    let token = localStorage.getItem('token');
   timer:DateTime = new Date(_JwtHelper.decodeToken(token).exp);
    if (timer && (Date.now() > timer)) {
      logout();       
    }
  }

但是这种方法的问题是它不会自动注销。它需要用户进行某种活动,例如单击按钮以触发 ngOnInit()app.component(我什至不确定它是否会在每次在网站上的任何位置单击按钮时触发,可能不会)。

应用程序应自动在到期时间到达后立即退出并重定向到登录页面。

【问题讨论】:

  • 您认为该组件中的间隔是低效的吗?在这里大声思考......
  • 使用拦截器服务识别令牌过期,如果令牌过期则重定向到登录页面
  • @SoumyaB.Athani 这仍然需要用户操作
  • @Carsten 我是角度新手。如果有一种方法可以设置某种计时器,该计时器将继续检查是否已达到到期时间戳。我很好。
  • 最好的办法是向某处的后端发送请求以保持您的令牌存活。如果 15 分钟内没有调用 keepalive,您可以让后端在下次使用相同令牌尝试时发送错误并让 Angular 注销。

标签: angular typescript jwt angular2-routing angular5


【解决方案1】:

使用计时器(setInterval) 倒计时,直到下一次 API 调用结束。如果当前时间大于会话到期时间,则注销。如果有任何新呼叫转到服务器,请重置计时器。

这可以作为一个单独的服务来处理,可以在 httpInterceptor 服务上调用。

【讨论】:

    【解决方案2】:

    要实现此用户必须在 UI 上执行操作。 我已经这样做了。但这仅在用户进行服务调用时才会发生。 我的系统调用的每一个服务都是通过这个方法调用的。

    public makeHttpCall(url, options): Observable<any> {

    if (options.auth) {
      if (!options.headers) {
        const token = this.CurrentUser.token
        const headers = new Headers();
        headers.append('Access-Control-Allow-Origin', '*');
        headers.append('Content-Type', 'application/json');
        headers.append('Authorization', 'bearer ' + token);
        headers.append('UserName', this.CurrentUser.username);
        options.headers = headers;
      }
    }

    return this.http.request(url, options).map(this.extractData).catch(this.handleError.bind(this)).pipe(
      tap( 
        data => {}
        ,
        error => {}
      )
    );

}


private extractData(res: Response) {
    const body = res.json();
    return body || {};
}

private handleError(error: Response | any) {
    let errMsg: string;
    if (error instanceof Response) {
      const body = error.json() || '';
      const err = body.error || JSON.stringify(body);
      errMsg = `${error.status} - ${error.statusText || ''} ${err}`;
      if (error.status === 401 || error.status === 403) {
        // Here we can handle logout function of the system
        this.router.navigate(['logout']);

      }
    } else {
      errMsg = error.message ? error.message : error.toString();
    }
    return Observable.throw(errMsg);
 }

    希望这对任何人都有帮助。

    【讨论】:

    • 就像我说的,当用户拨打服务电话时,我不想注销并重定向到登录。我想在到期时间到达时将他重定向到登录,即使她没有服务器调用
    猜你喜欢
    • 2020-02-20
    • 2016-10-23
    • 2019-12-25
    • 2021-08-23
    • 2021-07-23
    • 2021-08-22
    • 2015-12-31
    • 1970-01-01
    • 2022-01-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode