Token失效的主动介入和被动处理

最新推荐文章于 2024-05-28 09:53:50 发布
最新推荐文章于 2024-05-28 09:53:50 发布
阅读量456 收藏 2
点赞数
文章标签: javascript vue.js 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gik99/article/details/129673716
版权

项目场景:

当用户登录成功后==>获得token==>token具有一定的时效性==>超过时效,就清空token,重新登录
在这里插入图片描述

解决方案:

主动介入

1.设置一个时间戳key 存放到本地 编辑获取 设置方法

const timeKey = 'hrsaas-timestamp-key' // 设置一个独一无二的key

// 获取时间戳
export function getTimeStamp() {
  return Cookies.get(timeKey)
}
// 设置时间戳
export function setTimeStamp() {
  Cookies.set(timeKey, Date.now())
}

2.请求拦截器处 判断token是否过期

import axios from 'axios'
import store from '@/store'
import router from '@/router'
import { Message } from 'element-ui'
import { getTimeStamp } from '@/utils/auth'
const TimeOut = 3600 // 定义超时时间 秒级单位

const service = axios.create({
  baseURL: process.env.VUE_APP_BASE_API, 
  timeout: 5000 
})
// 请求拦截器
service.interceptors.request.use(config => {
  // config 是请求的配置信息
  // 注入token
  if (store.getters.token) {
    // 只有在有token的情况下 才有必要去检查时间戳是否超时
    if (IsCheckTimeOut()) {
      // 如果它为true表示 过期了
      // token没用了 因为超时了
      store.dispatch('user/logout') // 登出操作
      // 跳转到登录页
      router.push('/login')
      return Promise.reject(new Error('token超时了'))
    }
    config.headers['Authorization'] = `Bearer ${store.getters.token}`
  }
  return config // 必须要返回的
}, error => {
  return Promise.reject(error)
})

// 是否超时
// 超时逻辑  (当前时间  - 缓存中的时间) 是否大于 时间差
function IsCheckTimeOut() {
  var currentTime = Date.now() // 当前时间戳
  var timeStamp = getTimeStamp() // 缓存时间戳
  return (currentTime - timeStamp) / 1000 > TimeOut
}
export default service

3.登录成功后 设置时间戳

import { setTimeStamp } from '@/utils/auth' 

  async login(context, data) {
    const result = await login(data)
    // 现在有用户token
    // actions 修改state 必须通过mutations
    context.commit('setToken', result)
    // 写入时间戳
    setTimeStamp() // 将当前的最新时间写入缓存
  }

被动处理

后台返回超时,前端根据响应状态,重新登录,清空token

在这里插入图片描述

响应拦截器处

error => {
  // error 信息 里面 response的对象  10002不是固定的
  if (error.response && error.response.data && error.response.data.code === 10002) {
    // 当等于10002的时候 表示 后端告诉我token超时了
    store.dispatch('user/logout') // 登出action 删除token
    router.push('/login')
  } else {
    Message.error(error.message) // 提示错误信息
  }
  return Promise.reject(error)
}
Gik99
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
token主动介入失效被动是怎么处理的?(token失效/超时处理)
qq_43375584的博客
07-10 1247
主要在请求拦截器中操作:主要在响应拦截器中操作:
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理方法示例 Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新...
解决token失效
weixin_30824599的博客
04-20 1264
segmentfault.com/a/119000001… 转载于:https://juejin.im/post/5cbb49e2e51d456e442ff344
JWT下token过期的处理策略
最新发布
weixin_43993064的博客
05-28 855
最简单最直接的方式用户再次输入他们的登录凭证,如用户名和密码,得到一个新的token
vue的拦截器使用,和token失效后的刷新token,发送之前的失败请求
zmyalh的博客
09-01 1108
** vue的拦截器使用,和token失效后的刷新token,发送之前的失败请求 ** 1.axios请求拦截器 axios.interceptors.request.use((config) => { // 添加header头的token let token = store.state.user.access_token;//获取vuex里存的token if (token) { config.headers['Authorization'] = token } //登陆验证信
token 过期的处理方案有哪些?
热门推荐
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
前端登录退出:处理Token问题(获取、缓存、失效处理)以及代码实现
背心的博客
11-05 1万+
前端登录退出:处理Token问题(获取、缓存、失效处理)以及代码实现
vue的token刷新处理的方法
10-18
本文将详细介绍如何在 Vue 应用中处理 `token` 的刷新,以确保用户在 `token` 过期后仍能保持登录状态,提供良好的用户体验。 `token` 身份验证机制: 当用户成功登录后,服务器会返回一个经过特殊算法加密的 `...
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。...
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
KatalonStudio之接口测试中token处理
01-27
本篇将详细介绍如何在Katalon Studio中处理接口测试中的token处理,特别是获取和使用access_token的过程。 1. **创建API/Web Service项目**: 首先,你需要在Katalon Studio中创建一个新的API/Web Service项目。在...
Vue3---Token失效拦截处理
weixin_52053631的博客
07-12 1704
Token的有效性可以保持一段时间,如果用户一段时间不做任何操作,Token就会失效,使用失效Token再去请求一些接口,接口就会报错,所以需要我们做一些处理。2. 拦截到后需要做的事: 1)应清除掉过期的用户信息 2) 跳转到登录页。1. 在响应拦截器里面拦截这个错误。
自定义spring security oauth2 /oauth/token以及token失效/过期的返回内容格式
qq_37634156的博客
06-12 1万+
在整合Spring Security Oauth2的时候,获取token的接口/oauth/token的返回内容格式为固定的,如下图所示:而token过期或者无效的返回参数格式如下图所示:实际在我们的项目中有时候会要求自定义返回内容格式,下面分别介绍获取tokentoken失效/过期的自定义返回内容格式。 2、创建获取token接口返回值的转换类 创建一个类来完成对获取token接口的返回参数进行转换成我们自定义的格式,这里使用到了@JsonSerialize注解,该注解主要用于数据转换,不知
彻底解决spring security oauth2 自动续签token问题
weixin_44330810的博客
12-28 4440
彻底解决spring security oauth2 自动续签token问题
vue3+springboot 实现token登录 过期自动退出操作
qq_56263094的博客
05-03 3738
准备工作 1.在src创建utils文件夹 创建constant.js 放咱们所需的变量 export const TOKEN_TIME = 'tokenTime' export const TOKEN_TIME_VALUE = 2 * 60 * 60 * 1000 创建auth.js来放咱们所需的方法 import { TOKEN_TIME, TOKEN_TIME_VALUE } from './constant' // 登录时设置时间 export const setTok....
个人实现Spring boot Security OAuth2监听用户登录成功或失败方法,提供给初学者借鉴。
qq_35222186的博客
08-25 1279
Spring boot Security OAuth2监听用户登录成功或失败
token手动失效,禁用用户
weixin_54284859的博客
02-23 846
token手动失效,禁用用户
前端token失效主动处理
weixin_53500514的博客
08-25 2492
首先在登录获取token时存入一个时间戳,然后在发送请求时,在响应拦截器将token注入请求头时检查token是否过期。问题:如何判断token是否过期。
midjourney token失效处理方法
10-10
针对midjourney token失效的情况,一般可以通过以下几个步骤来处理: 1. 检查token是否已经过期,如果已经过期,需要重新获取新的midjourney token。 2. 检查账号是否发生了变化,如果账号发生了变化,需要重新登录...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gik99

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值