token刷新时序图
2024-06-26 16:25:45 0 举报
这是一个描述token刷新时序图的文本,其中包含核心内容、文件类型以及修饰语。在文本中,我们将简要介绍token刷新的过程,包括涉及的主要步骤和角色。此外,我们还将提到该时序图可以作为软件开发人员、系统架构师和网络安全专家的参考文件。以下是详细的描述: "Token刷新时序图是一种描述token生命周期管理过程中,token如何被创建、验证、更新和销毁的图形化工具。它详细展示了各个参与方之间的交互,包括客户端、授权服务器和资源服务器。在token刷新过程中,客户端首先向授权服务器请求一个新的访问令牌,授权服务器验证请求的合法性后,如果通过验证,则会生成一个新的访问令牌并将其发送给客户端。客户端随后使用新的访问令牌与资源服务器进行交互,以访问受保护的资源。在这个过程中,各个参与方都需要遵循一定的协议和规范,以确保token的安全性和完整性。这种时序图可以作为软件开发人员、系统架构师和网络安全专家在设计和实施安全认证系统时的重要参考文件。"
作者其他创作
大纲/内容
令牌未过期
前端页面
token存入数据库
存在则存储到redis
密码模式,token有效期,状态
存在,则调用接口校验token有效性
调用接口校验token有效性
过期
system_oauth2_client
是否失效
数据库无结果
redis不存在则查询数据库
验证密码
格式{accessToken:system_oauth2_access_token对象}
mysql
从本地缓存中获取
存入redis
优先从redis中获取
输入账号密码
返回system_oauth2_access_token对象
system_oauth2_access_token
本地缓存中不存在
redis
返回:access_token,refreshToken,expiresTime
checkToken
展示页面
checkYoken
查询刷新令牌
用户登陆时序图
redis存在则直接返回
用户
网关
重新登录
重新生成Accesstoken
开始调用查询接口
根据用户类型、用户id、失效时间,生成access_token和refresh_token
system_users
refreshToken接口处理
返回数据
token刷新
构建用户对象
system_oauth2_refresh_token
查询校验令牌
用户对象
后端服务器
获取密码模式配置
验证通过
未过期
携带access_token
存在则删除数据库记录
删除redis缓存
登录访问页面
查询
令牌已过期
存入数据库
token存入缓存
传入refreshToken
收藏
收藏
0 条评论
下一页