关于token在刚刚过期后的刷新问题

最新推荐文章于 2024-07-01 19:32:06 发布
最新推荐文章于 2024-07-01 19:32:06 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 前端 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GmwEnterprise/article/details/103834005
版权

Token无缝刷新

前后端分离的系统,假如这个系统是给客服人员使用,客服人员可能要在长达八个小时的时间上不停地工作;为了安全考虑,不给token设定永久的时常,而是给它一个可刷新时间区域:在当前token刚刚过期后的一段时间发起的请求,系统可以无缝刷新一次token,从而为使用者带来更好的体验,这是非常重要的。

Axios中的实现
原理简单阐述

实现很简单,在拦截器当中检测返回数据,检测到刚刚过期可以刷新的情况,则在拦截器中直接发起刷新token的请求,获得到新token后保存,再执行一次失败的请求,执行完毕返回。

会遇到的问题

axios是异步执行的,假如在刷新token的过程中又有其他携带旧token并收到需要刷新的标识后,又如何处理呢?

设置一个全局标识,表明当前是否正在刷新token,如果正在刷新,就拒绝。这样显然是不好的。在一次需求中可能要发起多个请求这是很正常的事情。为了不让其他请求失败,我的做法是,创建一个异步任务顺序执行器,在刷新token期间还携带旧token并返回过期的请求,则重新将本请求加入到这个执行器的末尾;而执行器则是在首次检测到过期时进行初始化,并开始执行第一个任务,也就是刷新token任务。

代码

放代码之前我先给出一些解释:我并没有使用常规的http状态码来判断响应结果,而是在后端程序中讲所有非系统错误的大部分异常全部封装为了自定义的错误码并返回给前台,我在拦截器中自己来判断返回结果。

/* eslint-disable no-unused-vars */
'use strict'

import Vue from 'vue'
import axios from 'axios'
import router from '../router.js'
import {
    Notification, Message } from 'element-ui'

// Full config:  https://github.com/axios/axios#request-config
// axios.defaults.baseURL = process.env.baseURL || process.env.apiUrl || ''
// axios.defaults.headers.common['Authorization'] = AUTH_TOKEN
// axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'

let config = {
   
  // baseURL: process.env.baseURL || process.env.apiUrl || ''
  // timeout: 60 * 1000, // Timeout
  // withCredentials: true, // Check cross-site Access-Control,
}

const _axios = axios.create(config)

_axios.interceptors.request.use(
  function (config) {
   
    // Do something before request is sent
    if (!config.url.includes('http')) {
   
      config.url = 'http://127.0.0.1:4399' + config.url
    }
    const token = localStorage.getItem('token')
    if (token) {
   
      co
最低0.47元/天 解锁文章
MC阿甘
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
axios 实现对请求失败的请求自动重新发起请求,对access_token过期自动刷token回来让之后的请求都不会有问题
weixin_45133990的博客
05-30 698
这个如果refresh_token过期了那就只能去登陆了, 直接上代码 import axios from 'axios'; import {getToken, setToken} from '@/libs/util' const baseURL = 'http://localhost:8080/' class HttpRequest { constructor(baseUrl = baseURL) { this.noAuthCode = 401 this.noAuthorizet
请求时token过期自动刷新token操作
11-19
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,网站自动去请求新的token,第二种方式在app保持登陆状态上面用得比较多。 3.下面进入主题,我们请求用的是axios,不管用何种请求方式,刷新token的原理都是一样的。 //封装了一个统一的请
token刷新问题
qq_54951190的博客
10-24 2187
双拦截器实现token刷新问题
如何做到无感刷新Token?
lxw1844912514的博客
05-08 68
????????最新2024IDEA永久激活(支持全家桶)????????关注上面公众号回复“激活码”,获取最新永久激活来源:juejin.cn/post/7316797749517631515为什么需要无感刷新Token?自动刷新token前端token续约疑问及思考图片为什么需要无感刷新Token?「最近浏览到一个文章里面的提问,是这样的:」当我在系统页面上做业务操作的时候会出现突然闪退的情况,然后跳转到登录页面需要...
会话过期token刷新,重新请求接口(订阅发布模式)
开源世界
12-09 1754
需求 在一个页面内,当请求失败并且返回 302 后,判断是接口过期还是登录过期,如果是接口过期,则去请求新的token,然后拿新的token去再次发起请求. 思路 当初,想了一个黑科技(为了偷懒),就是拿到新的token后,直接强制刷新页面,这样一个页面内的接口就自动刷新啦~(方便是方便,用户体验却不好) 目前,想到了重新请求接口时,可以配合订阅发布模式来提高用户体验 响应拦截 首先我们发起一个请求 axios({url:’/test’,data:xxx}).then(res=>{}) 拦截到302
Token刷新机制
最新发布
weixin_43914605的博客
07-01 755
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
Android OkHttp实现全局过期token自动刷新示例
01-20
当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以这样...
token 过期后,如何自动续期?
良月柒
05-06 640
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:toutiao.com/article/6995179162675790350JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;...
前端自动刷新Token与超时安全退出攻略
weixin_64051447的博客
03-14 1476
设置定时器,每1分钟获取一次 localStorage 这两个字段,优先判断 activeEvents 是否为空,若不为空则更新 lastActiveTime 为当前时间,若为空,则使用当前时间减去 lastActiveTime 得到的值与规定值(假设为1h)做比较,大于 1h 则退出登录。因为http请求是无状态的,是一次性的,请求之间没有任何关系,服务端无法知道请求者的身份,所以需要鉴权,来验证当前用户是否有访问系统的权限。当用户登录之后,长时间不操作应该做自动退出功能,提高用户数据的安全性。
刷新Token——前端部分
Samuel的博客
07-03 1062
这次做这个东西可以是纯属无用的自嗨,甚至是什么的,希望大家嘴下留情,并且可以给我一些建议,因为对于token这一块实在并不是算很了解的,毕竟也是看别人博客慢慢学的,谁还不是一个学生呢(doge)
前端解决token失效问题,实时刷新token
weixin_44773735的博客
11-17 2020
1.判断token实现,在axios.js请求拦截器里面,判断 import { getRefreshToken, isRefreshTokenExpired } from './format' //刷新token的接口与过期时间倒计时 // if (token) {//有没有token // isRefreshTokenExpired(resetTime); // if (resetTime < 120) {//时间少于20分钟(1200),20
前端无痛刷新token
龙骑士-黎明的博客
06-06 365
前端无痛刷新token
已经过期Token 为什么还可以用来刷新 Token
hsany330的专栏
04-22 320
API 的教程中有提到https://learnku.com/courses/laravel-advanc... 因为有两个时间,如果超过了可刷新时间,也就是用户很久没有使用,就应该让用户重新登录啊
Asp.Net Core中JWT刷新Token解决方案
极客神殿
12-23 3111
Asp.Net Core中JWT刷新Token解决方案
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
weixin_44995391的博客
06-05 3402
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
token无感刷新
wyh666csdn的博客
01-09 2825
最近遇到个需求:前端登录后,后端返回和,当token过期时要求用旧token去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。
token过期怎么办 无感刷新token
青山不改,绿水长流。
10-10 2633
有一些项目token过期获取新的token时候,不止获取access_token,虽然refresh_token没有过期,也会获取,也就是说两个token都获取并更新存放在浏览器中。(1)可以通过响应拦截器或者全局前置守卫强制跳转登录页。
java token过期自动刷新
05-25
Java中的Token过期自动刷新可以通过以下方式实现: 1. 在每次请求API时,检查Token是否过期 2. 如果Token过期,发送刷新Token的请求 3. 在接收到新的Token后,更新本地的Token 4. 在下次请求API时使用新的Token ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值