在 Vue 项目中实现无感 Token 刷新

于 2024-09-06 14:33:20 发布
阅读量352 收藏 5
点赞数 6
分类专栏: 我的学习之路 文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75337835/article/details/141959087
版权

在前端项目中,Token 通常用于用户认证和权限管理。无论是基于 JWT (JSON Web Token) 还是其他类型的 Token,它们往往有一个过期时间。当 Token 过期时,用户的操作会受到影响,因此我们需要一种无感知(或“静默”)的方式来刷新 Token,确保用户在会话中的操作不会中断。

本文将介绍如何在 Vue 项目中实现 Token 的无感刷新,包括 Token 刷新的原理、拦截器的应用以及如何处理 Token 过期。

一、Token 刷新的背景

通常,Token 分为两种:

  1. 访问令牌 (Access Token):用于每次请求时验证用户身份,通常有效期较短。
  2. 刷新令牌 (Refresh Token):用于刷新访问令牌,当访问令牌过期时,可以使用刷新令牌获取新的访问令牌。

在实际应用中,访问令牌的有效期较短,主要是为了安全性。当访问令牌过期时,我们不想强制用户重新登录,而是通过刷新令牌来获取新的访问令牌,从而实现无感刷新。

二、无感 Token 刷新的实现原理

无感刷新是指在用户不感知的情况下,当 Token 过期时自动刷新并重新发起请求。这个过程通常包含以下步骤:

  1. 每次发起请求时,检查访问令牌的有效性。
  2. 如果访问令牌过期,暂停当前请求并使用刷新令牌获取新的访问令牌。
  3. 使用新的访问令牌重新发起之前被暂停的请求。
  4. 更新应用中的 Token 信息。
三、在 Vue 项目中实现 Token 无感刷新

在 Vue 项目中,我们通常使用 Axios 来处理 HTTP 请求。为了实现无感刷新,我们可以使用 Axios 的拦截器来拦截请求和响应,检测 Token 是否过期,并在需要时自动刷新。

1. 配置 Axios 拦截器

首先,我们需要设置 Axios 的请求和响应拦截器:

import axios from 'axios'; import store from '@/store'; // 假设我们将 token 保存在 Vuex 中 import router from '@/router'; 
const apiClient = axios.create({
 baseURL: process.env.VUE_APP_API_BASE_URL,
 timeout: 10000 
});
 // 请求拦截器,携带 token 
apiClient.interceptors.request.use( config => 
{ const accessToken = store.getters['auth/accessToken']; 
if (accessToken) 
{ config.headers['Authorization'] = `Bearer ${accessToken}`; }
 return config; 
}, error => { 
return Promise.reject(error); }
 ); 
// 响应拦截器,检查 token 是否过期
 apiClient.interceptors.response.use( response => { return response; },
 async error => { const originalRequest = error.config; 
const refreshToken = store.getters['auth/refreshToken']; 
// 检查是否是认证错误(如 401) 
if (error.response.status === 401 && !originalRequest._retry && refreshToken) { originalRequest._retry = true; 
// 尝试使用刷新令牌获取新的访问令牌 
try { const response = await axios.post('/auth/refresh', { token: refreshToken });
 const newAccessToken = response.data.accessToken; 
// 更新存储中的 token store.commit('auth/SET_ACCESS_TOKEN', newAccessToken); 
// 重新发起之前失败的请求 
originalRequest.headers['Authorization'] = `Bearer ${newAccessToken}`; 
return apiClient(originalRequest); } 
catch (refreshError) { 
// 刷新失败,跳转到登录页面 
store.commit('auth/LOGOUT');
 router.push('/login'); } } 
return Promise.reject(error); } ); 
export default apiClient;
2. 关键点解析

  • 请求拦截器:在每次请求发送前,检查 accessToken 是否存在,并将其添加到请求头的 Authorization 字段中,确保后端可以识别用户身份。

  • 响应拦截器:如果响应状态码为 401,说明访问令牌无效或过期。此时,会尝试使用 refreshToken 请求新的 accessToken。成功后,更新 store 中的 accessToken 并重新发起之前失败的请求。

3. Vuex 管理 Token

为了更好地管理 Token,我们可以使用 Vuex 来存储和更新 Token 信息。

// store/modules/auth.js
 const state = { accessToken: localStorage.getItem('accessToken') || '', refreshToken: localStorage.getItem('refreshToken') || '' }; 
const getters = { accessToken: state => state.accessToken, 
refreshToken: state => state.refreshToken }; 
const mutations = { 
SET_ACCESS_TOKEN(state, token) { state.accessToken = token; 
localStorage.setItem('accessToken', token); }, 
SET_REFRESH_TOKEN(state, token) { state.refreshToken = token;
 localStorage.setItem('refreshToken', token); }, 
LOGOUT(state) { state.accessToken = ''; 
state.refreshToken = ''; 
localStorage.removeItem('accessToken'); 
localStorage.removeItem('refreshToken'); } };
 export default { state, getters, mutations };

在 Vuex 中,我们使用 localStorage 来持久化 accessToken 和 refreshToken,这样即使用户刷新页面,Token 也不会丢失。

四、自动刷新和用户体验

Token 无感刷新极大地提升了用户体验,因为用户在 Token 过期时无需重新登录。但需要注意以下几点:

  1. 安全性:刷新令牌的有效期应比访问令牌长,且只能使用一次,防止滥用。
  2. 定时刷新:可以在前端设置一个定时器,在 Token 过期前自动刷新,而不是等到请求 401 错误时才刷新。
  3. 用户操作:在刷新令牌也过期时,需要引导用户重新登录。
五、总结

在 Vue 项目中实现无感 Token 刷新,可以确保用户在 Token 过期时不会被强制登出或中断操作。通过 Axios 拦截器和 Vuex 的结合,我们可以实现自动化的 Token 管理和刷新流程。这不仅提升了安全性,也为用户提供了更加流畅的使用体验。

希望本文能帮助你在 Vue 项目中实现 Token 无感刷新。

VueVirtuoso
关注
专栏目录
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5737
Vue 无感刷新token刷新token的解决方案
手把手教你入门vue+springboot开发(十二)--无感token后端实现
dreamflyly的博客
08-10 679
上一篇我们详细解读了token实现,有一个问题:如果token过期失效时间设置过长,安全性得不到保障;如果token过期失效时间设置过短,会经常需要重新登录来获取新的token,用户体验很差。为了解决这个问题,一个常用的做法就是无感刷新token,那么如何实现无感刷新token呢?
前端如何实现token无感刷新
xiangzhihong8的专栏
10-22 951
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。 要做到token无感刷新,主要有3种方案: 方案一: 后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。 缺点:需要后端额外提
2024年前端最新vue2实现无感刷新token_vue2 会无感刷新,web前端开发就业情况
2401_84617131的博客
05-07 331
开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】🎬 江城开朗的豌豆个人主页🔥 个人专栏《 VUE 》📝个人网站《 江城开朗的豌豆🫛 》⛺️ 生活的理想,就是为了理想的生活!目录📟 安装依赖📟 创建 Axios 实例并做请求封装📟 使用封装的 Axios 实例📘 写在最后。
vue 项目实现无痛刷新token保持登录状态
weixin_44079209的博客
11-24 2030
vue 实现无痛刷新token 功能 // 导入 vuex 模块 import store from '@/store/index.js' // 导入路由模块 // 导入 router 模块 import router from '@/router/index.js' console.log(store) // 这是请求地址 const root = 'http://127.0.0.1:8000' // 请求根路径 // 创建 axios 的实例对象,并共享出去 const request = axi
vue无感刷新token
qq_43640535的博客
09-01 299
Vue 实现无感刷新 Token 的方法可以使用 Axios 拦截器来实现
vue前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
token无感刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
vue前端开发基于refreshToken和axios拦截器实现token无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 5116
RefreshToken 方法是现代 Web 应用一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
VUE前端实现token无感刷新
老电影故事的博客
08-30 9742
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token已过期。
vue前端刷新token实现(亲测有效)
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
前端实现token无感刷新
qq_45366081的博客
05-25 712
一种前端处理 根据后台返的时间来刷新token(优点: 在请求前拦截,能节省请求。缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。不采用) 不在请求前拦截,而是拦截返回后的数据。先发起请求,接口返回过期后,先刷新token (优点:不需额外的token过期字段,不需判断时间。缺点 会消耗多一次请求) 采用 凡是用前端直接处理的一般都不安全 import axios from "axios"; import { Mes.
无感刷新token(从后端到前端整个流程)
m0_59598029的博客
02-17 1937
token刷新前端安全必要的一部分,本文从后端到前端整个流程介绍如何实现无感刷新token。页面代码亲自实现并跑通,请放心食用。如需源码,请在评论区留言。!!新建 config/constant.js/* localStorage存储字段 *///短token//长token、/* HTTP请求头字段 *///存放短token//存放长token新建 config/returnCodeMap.js// 在其它客户端被登录// 重新登陆// token过期//接口请求成功。
无感刷新token【优化技巧】
jinchunye的博客
12-27 1537
如果定时设置token过期时间的话,用户的体验会很不好的,所以有了无感刷新需求。
Vue无感刷新token,延期token!详细步骤
lizhichengwei的博客
02-04 2396
返回的结果token以及refreshtoken再次存储在本地。返回的token以及refreshtoken存储在本地缓存。2.当token 过期时,去。的时候的去将后端接口。
vue前端无感刷新token的一种方式
weixin_45184157的博客
07-28 1622
根据后端的刷新token接口,进行token无感刷新,避免用户在操作因为token过期重新登录而造成的用户感知不好
关于前端实现token无感刷新(refresh_token)
weixin_69356624的博客
07-10 4565
实现token无感刷新对于前端来说是一项非常常用的技术,其本质是为了优化用户体验,当token过期时不需要用户跳回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的ajax,获取最新的token进行覆盖,让用户感受不到token已经过期,今天写了一个简陋的demo,给大家提供一个参考步骤: 1.先搭好axios骨架,以及请求拦截器与响应拦截器 2.再封装好ajax的接口,一个获取token的,一个需要token发送ajax的(获取用户信息等) 3
实现无感刷新token,我是这样做的
CRMEB小程序商城的博客
10-14 1843
前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点,我频繁的要去登录。 前端:后端,你能不能把token 过期时间设置的长一点。 后端:可以,但是那样做不安全,你可以用更好的方法。 前端:什么方法? 后端:给你刷新token的接口,定时去刷新token 前端:好,让我思考一下 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。实现思路 方法一 后端返回过期时间,前端判断token过期时
Vue刷新token,判断token是否过期、失效的最简便的方法
热门推荐
qq_35430000的博客
06-25 8万+
看了许多小伙伴分享的刷新token和判断token是否失效的方法,个人感觉有些难懂和不够简便。现结合个人开发实践分享一下使用vue axios请求拦截的方法来刷新token和判断token是否过期、失效的方法。 刷新tokentoken是否过期的操作都是由后端实现前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示...
怎样实现token无感刷新 vue3
最新发布
09-28
Vue3实现token(例如JWT和OAuth)无感刷新通常涉及到服务端的配合以及前端的生命周期管理。以下是基本步骤: 1. **配置守卫**: - 使用axios拦截器,在请求头自动添加这两个token。例如,可以创建两个interceptor,一个用于处理JWT,另一个用于OAuth。 ```javascript import axios from 'axios'; const jwtInterceptor = axios.interceptors.request.use( config => { // 添加JWT token if (localStorage.getItem('jwt')) { config.headers.Authorization = `Bearer ${localStorage.getItem('jwt')}`; } return config; }, error => Promise.reject(error) ); const oauthInterceptor = axios.interceptor.request.use( config => { // 添加OAuth token if (localStorage.getItem('oauthToken')) { config.headers.Authorization = `Bearer ${localStorage.getItem('oauthToken')}`; } return config; }, error => Promise.reject(error) ); // 注册拦截器 axios.use(jwtInterceptor); axios.use(oauthInterceptor); ``` 2. **服务端支持**: - 后端需要设置好无感刷新的机制,当一个token过期时,返回新的token同时附带旧token信息,前端可以通过这个信息更新当前的token。 3. **状态管理**: - 使用Vuex或pinia等状态管理库来保存用户的登录状态和token。当接收到新的token时,更新store状态,并触发视图层的数据更新。 4. **状态感知组件**: - 在组件,使用计算属性或watch监听store的登录状态变化,自动进行token切换和刷新操作。如果在某个地方检测到token无效,则尝试进行刷新。 5. **错误处理**: - 需要处理token失效时的用户反馈,比如显示友好的错误提示,引导用户重新授权。 注意:这只是一个基础示例,实际场景可能会更复杂,比如处理各种网络状况、权限验证等问题。此外,为了安全性考虑,建议在生产环境对敏感操作进行严格的令牌验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值