token过期 如何使用refresh_token实现无感刷新页面?

最新推荐文章于 2024-06-06 09:00:19 发布
最新推荐文章于 2024-06-06 09:00:19 发布
阅读量1.6k 收藏 4
点赞数 1
文章标签: 前端 服务器 restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Erictezx/article/details/122064246
版权
当token过期时,通过refresh_token获取新token,避免用户感知。创建独立axios实例处理401响应,检查store中user的token和refresh_token。若存在则用refresh_token请求新token,更新store及请求数据,确保用户体验流畅。
摘要由CSDN通过智能技术生成

1.token过期根据refresh_token获取新的token 重新获取数据

2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】

3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store中的 user :{token:'*****',refresh_token:'******'}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录

4.使用新创建的axios 实例对象 requestFreshToken 发送新的请求 headers中的口令携带的是 refresh_token

5.获取token之后 将值重新赋值给user中的token

6.将user重新存入store中

7.重新获取刚才因为token失效而没有获取的数据 直接使用request 参数 来自error对象中【这里保存了之前token失效的请求数据】

实现代码如下:

import axios from "axios";

import store from "@/store";
import router from "@/router";

import jsonBig from "json-bigint";

import { Toast } from "vant";

// var json = '{ "value" : 9223372036854775807, "v2": 123 }'
// // console.log(JSON.parse(json),777888);
// console.log(jsonBig.parse(json).value.toString(),88888);

const request = axios.create({
  //  所有相应的数据就
最低0.47元/天 解锁文章
Erictezx
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
token过期自动续费方案实现
想吃凤梨酥的博客
06-18 4085
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
ios循环调用同一个接口_Axios封装之取消重复请求和接口缓存
weixin_39664994的博客
12-22 626
在平时的单页面项目里,大家肯定接触过axios库,一个易用、简洁且高效,使用Promise管理异步,告别传统callback方式的http库。最近有个项目里接口调取的频率比较高,接口队列长,然后等待数据的时间就是痛苦的煎熬,特别是一连串有关联的数据交互,每次打开页面我都有种欲死的感觉。经过一番深思改造后,除去接口本身的速度,对于页面的流畅度提高了不少,所以今天就和大家分享一下,怎么封装二次Axio...
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
用 Axios 封装一个双 token 无感刷新
最新发布
猿特佳
06-06 1300
为了保证安全性,后端设置的Token不可能长期有效,过了一段时间Token就会失效。而发送网络请求的过程又是需要携带Token的,一旦Token失效,用户就要重新登陆,这样用户可能需要频繁登录,体验不好。为了解决这个问题,采取双Token(Access_Token,Refresh_Token无感刷新,用户完全体会不到Token的变化,但实际上,Token已经刷新了。
axios+ token +refreshToken
weixin_47316914的博客
07-20 1542
axios+ token +refreshToken 需求 前端登录后,后端返回tokenrefresh_token,当token过期的时候就用refresh_token去获得新的token 思路 为了防止多次刷新token值,如果refreshToken的接口还没有返回,此时如果再有一个请求进来,会再次执行refreshToken ,这样就会导致多次执行刷新token的接口,因此需要防止这个问题,我们可以在request.js中使用一个参数例如flag来标记当前是否为正在刷新的状态,如果正在刷新则不在
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
vue中前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求...
axios如何利用promise无痛刷新token实现方法
12-08
在本文中,我们将探讨如何使用`axios`库和Promise来实现无痛刷新`token`的策略,以便在前端应用中确保用户在`token`过期时仍能顺畅地使用服务。这种需求通常出现在用户登录后,后端返回了一个`token`和其有效时间。...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token刷新,无需用户手动操作。 总结来说,Spring Boot、Shiro、JWT和Redis的整合,可以提供一个安全、高效且用户体验良好的认证系统。通过...
Java如何做到无感刷新token含示例代码(值得珍藏)
01-19
【Java实现无感刷新Token详解】 在Web应用中,用户身份验证通常依赖于Token机制,如JWT(JSON Web Tokens)。然而,Token具有有效期限制,过期后可能导致用户被迫重新登录,影响用户体验。为了解决这一问题,我们...
OAuth_2.0_中文.rar
05-20
OAuth 2.0 还包括刷新令牌(Refresh Token)的概念,它允许客户端在访问令牌过期后请求新的访问令牌,而无需再次进行完整的授权流程。 在实际应用中,OAuth 2.0 常见于社交媒体登录、云存储服务的API访问等场景。...
JsOidc:演示 openid 客户端库
07-16
- **Session Management**: JsOidc 监听浏览器的事件,检查用户会话状态,实现无感刷新自动登出。 ### 4. JsOidc 使用示例 在实际项目中,我们需要创建一个UserManager实例,并配置必要的参数。以下是一个简单的...
支付宝快捷登陆文档
06-26
4. **换取令牌**: 开发者使用授权码向支付宝服务器请求access_token,同时也会得到刷新令牌(refresh_token)。access_token用于调用支付宝接口,刷新令牌则在access_token过期时用来获取新的access_token。 5. **...
linkedin-oauth
05-22
7. **刷新令牌**: 访问令牌有有效期,过期后需要使用刷新令牌(refresh token)获取新的访问令牌。刷新令牌的管理也很重要,因为它们允许无感刷新访问令牌,保持用户登录状态。 在"linkedin-oauth-master"这个项目...
QQ第三方登陆完整例子
02-04
Access Token有时效性,过期后需通过Refresh Token进行刷新,保持用户登录状态的连续性。 6. **安全考虑**: - Access TokenRefresh Token应妥善保管,避免泄露。 - 应用需要验证来自QQ的签名,防止中间人攻击...
token过期 刷新token
Lixw296182的博客
03-01 1250
token过期刷新token
axios封装和token刷新refresh_token请求的问题
hopefullman的博客
12-08 1371
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到tokenrefresh_token,其中token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的tokenrefresh_token。同时根据情况把token加在了c...
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1724
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
token过期是怎样实现页面的无感刷新的?
05-14
前端中,可以使用拦截器(Interceptor)来实现页面的无感刷新。拦截器可以拦截发送请求和接收响应的过程,在请求头中加入 token,并在响应头中检查 token 是否过期,如果过期自动刷新 token 并重新发起请求,从而实现无感刷新页面。 具体实现方式如下: 1. 在请求头中加入 token: ``` axios.interceptors.request.use((config) => { const token = localStorage.getItem('token'); if (token) { config.headers.Authorization = `Bearer ${token}`; } return config; }); ``` 2. 在响应头中检查 token 是否过期: ``` axios.interceptors.response.use( (response) => { return response; }, (error) => { const originalRequest = error.config; if (error.response.status === 401 && !originalRequest._retry) { originalRequest._retry = true; return axios .post('/refreshToken', { refreshToken: localStorage.getItem('refreshToken'), }) .then((res) => { if (res.status === 200) { localStorage.setItem('token', res.data.token); return axios(originalRequest); } }); } return Promise.reject(error); } ); ``` 在响应头中检查 token 是否过期,如果过期则先使用存储在本地的 refreshToken 发送请求获取新的 token 并存储在本地,然后重新发起原来的请求。这样就可以实现页面的无感刷新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值