关于Token过期的问题

最新推荐文章于 2023-01-10 09:17:25 发布
最新推荐文章于 2023-01-10 09:17:25 发布
阅读量7.1k 收藏 13
点赞数 1
分类专栏: 前端 vue 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Janent168/article/details/112250004
版权
前端 同时被 2 个专栏收录
36 篇文章 0 订阅
订阅专栏
vue
16 篇文章 0 订阅
订阅专栏

access_token

作用:获取需要授权的接口数据

expires_in

作用:access_token 过期的时间

refresh_token

作用:刷新获取新的 access_token

为什么access_token需要有过期时间以及比较短

为了安全

怎么处理?

方法一:

在请求发起拦截每个请求,判断token的有效时间是否已经过期,若已过期,则讲请求挂起,先刷新token后再继续请求

  • 优点:在请求前拦截,能节省请求,省流量

  • 缺点:需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败

 

方法二:

不在请求前拦截,而是拦截返回后的数据。先发起请求,接口返回过期后,先刷新token,再进行一次重试

  • 优点:不需要额外的token过期字段,不需判断时间

  • 缺点:会消耗多一次请求,耗流量

 

综上所述,方法一和方法二优缺点是互补的,方法一有校验失败的风险(本地时间被篡改时),方法二更简单粗暴,等知道服务器已经过期了再重试一次,只是消耗多一个请求

代码案例

import axios from 'axios'
import store from '@/store'
import { Message } from 'element-ui'
import router from '@/router'
import qs from 'qs'

const request = axios.create({
  // 配置选项
  // baseURL,
  // timeout
})

function redirectLogin () {
  router.push({
    name: 'login',
    query: {
      redirect: router.currentRoute.fullPath
    }
  })
}

function refreshToken () {
  return axios.create()({
    method: 'POST',
    url: '/front/user/refresh_token',
    data: qs.stringify({
      // refresh_token 只能使用1次
      refreshtoken: store.state.user.refresh_token
    })
  })
}
// 请求拦截器
// Add a request interceptor
request.interceptors.request.use(function (config) {
  // console.log('接口请求进来了', config)
  // 通过改写 config 配置信息来实现业务逻辑功能的统一处理
  const { user } = store.state
  if (user && user.access_token) {
    config.headers.Authorization = user.access_token
  }
  // 注意:这里一定要返回 config,发欧洲请求就发布出去
  return config;
}, function (error) {
  // Do something with request error
  return Promise.reject(error);
});

// 响应拦截器
let isRfreshing = false // 控制刷新 token 状态
let requests: any[] = [] // 储存刷新 token 期间过来的401请求
request.interceptors.response.use(function (response) {
  // 状态码为2xx 进入这里
  // console.log('请求响应成功了 => ', response)
  // 如果是自定义错误状态,错误处理就写到这里
  return response
}, async function (error) {
  if (error.response) {
    // 请求收到响应了,但是状态超出了 2xx 的范围
    const { status } = error.response
    if (status === 400) {
      Message.error('请求参数错误')
    } else if (status === 401) {
      // token无效
      if (!store.state.user) {
        redirectLogin()
        return Promise.reject(error)
      }

      // 刷新token
      if (!isRfreshing) {
        isRfreshing = true // 开启刷新状态
        // 尝试刷新获取新的token
        return refreshToken().then(res => {
          if (!res.data.success) {
            throw new Error('刷新 Token 失败')
          }
          // 刷新token 成功了
          store.commit('setUser', res.data.content)
          // 把requests 队列中的请求重新发送出去
          return request(error.config)
          requests.forEach(cb => cb());
          // 重置 request数组
          requests = []
        }).catch(err => {
          console.log(err)
          store.commit('setUser', null)
          redirectLogin()
          return Promise.reject(error)
        }).finally(() => {
          isRfreshing = false
        })
      }
      // 刷新状态下,把请求挂起放到 requests 数组中
      return new Promise(resolve => {
        requests.push(() => {
          resolve(request(error.config))
        })
      })
    } else if (status === 403) {
      Message.error('没有权限,请联系管理员')
    } else if (status === 404) {
      Message.error('请求资源不存在')
    } else if (status >= 500) {
      Message.error('服务端错误,请联系管理员')
    }
  } else if (error.request) {
    // 请求发出去没有收到响应
    // console.log(error.request);
    Message.error('请求超时,请刷新重试')
  } else {
    // 在设置请求时发生的错误
    // console.log('Error', error.message);
    Message.error(`请求失败:${error.message}`)
  }
  console.log(error.config);

  // 把请求失败的错误对象继续抛出,扔给下一个上一个调用者
  return Promise.reject(error);
})

export default request

 

侒然
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token 微信access 过期_微信公众号开发之解决Access Token过期问题
weixin_42515063的博客
01-30 2457
因为access_token,在以后的高级功能里面会经常用到,所以这里不得不这里对前面所讲解的access_token改造一下。另外需要说明的是access_token是变化的,有自己的周期,官方解释为:"有效期为7200秒",这就要求我们把获得的access_token存入一个物理文件或者Application中,请求到过期后修改这些内容,需要用的时候读出来.有些人可能想到了,如果过期我就在获得...
VS2017 C# 获取微信token及验证access_token是否过期
02-23
本代码演示通过VS2017 C# 获取微信token及验证access_token是否过期,以及通过access_token读取云中存储的数据。
JAVA开发(token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4441
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
C# v3微信 access token 过期处理的问题
weixin_30302609的博客
01-30 192
1 //记录access token 申请时的时间 2 private static DateTime GetAccessToken_Time; 3 /// <summary> 4 /// 过期时间为7200秒 5 /// </summary> 6 ...
js foreach中发出多个请求,其中一个报错其他也能继续执行
weixin_35755434的博客
01-10 685
在 JavaScript 中使用 forEach 循环发送多个请求时,如果其中一个请求出错,不会影响其他请求的执行。你可以使用 try-catch 语句来捕获错误,并在 catch 块中处理错误。 例如: let requests = [/* 请求列表 */]; requests.forEach(request => { try { // 发送请求 } catch (err...
请求时token过期自动刷新token操作
10-14
2. **处理Token过期**: 当`token`过期时,有两种常见的处理方式: - **重新登录**:用户被重定向到登录页面,输入凭证获取新`token`。 - **自动刷新**:在检测到`token`过期时,客户端自动发起刷新`token`的请求...
Android token过期刷新处理的方法示例
08-26
Android Token 过期刷新处理是移动端应用程序中常见的问题之一。当用户的 Token 过期时,应用程序需要重新刷新 Token,以确保用户的身份验证。下面是 Android Token 过期刷新处理的方法示例,共有两种解决方案。 ...
.Net微信开发之如何解决access_token过期问题
10-22
由于`access_token`的有效期仅为7200秒,因此开发者必须妥善处理其过期问题,以确保应用的正常运行。本文将详细介绍如何在.NET环境下解决`access_token`过期问题。 首先,理解`access_token`的工作机制至关重要。...
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
access_token验证过期
11-29
access_token验证过期类,验证过期的处理办法,超过一小时则从新获取。
得到request内容,并且用foreach
wgs396838895的专栏
05-14 674
<% String path = request.getContextPath(); String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/"; %> "> My JSP 'left.jsp
前端JWT token维护方案
阿之阿佐
06-17 1149
一、需求描述: 前端登录后,后端返回acToken和acToken有效时间以及refreshToken,然后在request.headers带上acToken,当acToken过期时要用refreshToken去获取新的acToken,当refreshToken过期前端跳转到登录页,获取新的acToken时要做到用户无感知。 二、分析 当用户发起一个请求时,判断acToken是否已过期,若已过期则先调refreshToken接口,拿到新的acToken后再继续执行之前的请求。 这个问题的难点在于:.
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 2970
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
「经典题」Vue中处理token过期问题
王春燕的博客
05-10 2701
后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 方案一: 在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。优点: 在请求前拦截,能节省请求,省流量缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这个请求前拦截方法 方...
axios,请求处理(笔记)
小糖穿越火线
06-24 231
if (code === 1007) { const config = response.config if (!isRefreshing) { isRefreshing = true refreshToken(); setTimeout(() => { // const { token } = res.data let token = window.sessionStorage.getItem("openId")..
用户登录,token验证开发(含过期时间)
因上努力,果上随缘
03-02 2万+
其实所谓的token,就是一串加密的字符串 需求:用户登录访问页面后,在未退出登录账号的情况下,再次访问页面无需再次登录 首先我们抛开过期时间不管 设计思路:主要是前端有个缓存可以存取一些信息一段时间,所以 在注册时生成一串加密好的数字,连同用户信息一起添加到数据库的用户表中,token字段必须唯一 用户登录成功,查询出这个用户的token返回给前端保存起来 用户再次登录时,前端把保存...
如何保证access_token长期有效--微信公众平台开发(一)
李秀才的博客
10-08 2万+
何为access_token?引用微信官方的一定义:access_token是公众号的全局唯一票据,公众号调用各接口时都需使用access_token。微信获取access_token接口每日限制调用2000次,因此我们必须将token保存起来,省着点去获取新的access_token。最简单的方式就是保存在内存中,此方法适用于单机应用。如果服务是集群或者分布式应用,还是保存在数据...
token过期机制
qq_44677753的博客
12-24 5925
第一种方案:在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token过期时间。 该方案在前后端分离的情况下,每秒可能发起很多次请求,每次都去刷新过期时间会产生非常大的代价。如果 Token过期时间被持久化到数据库或文件,代价就更大了。所以通常为了提升效率,减少消耗,会把 Token过期时保存在缓存或者内存中。 第二种方案:使用 Refresh Token,它可以避免频繁的读写操作。这种方案中,服务端不需要刷新 Token过期时间,一旦 Token 过期,就反馈给
JWTToken超时刷新策略
热门推荐
向南
09-18 3万+
背景:项目使用的shiro+jwt来做整套权限加请求安全验证,但是jwt的token自己没有超时刷新机制,所以这里简单贴出解决方案。解决方案使用Cache做缓存(使用redis也可以,效果相同)。 /** * JWTToken刷新生命周期 * 1、登录成功后将用户的JWT生成的Token作为k、v存储到cache缓存里面(这时候k、v值一样) * 2、当该用...
jwttoken过期
最新发布
07-27
您好!很抱歉听说您的JWT Token过期了。为了解决这个问题,您可以尝试以下几个步骤: 1. 获取新的Token:如果您的JWT Token过期,您可以向相应的身份验证服务请求一个新的Token。请确保在请求新Token时提供正确的凭据和必要的身份验证信息。 2. 刷新Token:有些身份验证服务提供了Token刷新机制。您可以使用刷新Token来获取新的有效Token。请查阅身份验证服务的文档,了解如何使用刷新Token功能。 3. 更新过期时间:如果您有权限修改Token过期时间,您可以将其更新为较长的有效期。这样可以减少Token过期的频率,提高应用程序的可用性。 4. 错误处理:在您的应用程序中,应考虑处理JWT Token过期错误。当请求返回JWT Token过期错误时,您可以采取相应的措施,比如重新登录或者引导用户刷新Token。 希望以上建议对您有所帮助!如有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值