前端给后台返回的接口携带token

最新推荐文章于 2025-04-02 14:22:28 发布
最新推荐文章于 2025-04-02 14:22:28 发布
阅读量1w 收藏 35
点赞数 9
分类专栏: vue 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R_RA222/article/details/118565825
版权
本文档介绍了如何在前端项目中实现API接口的Token验证,包括在请求头中添加Token,检查响应状态码以处理Token过期情况,并在Token过期时弹框提示并跳转到登录页面。同时,展示了如何从sessionStorage中获取并使用Token,以及全局设置axios请求和响应拦截器来确保每个请求都携带Token。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后台在接口中添加token验证 前端需要后台返回的所有接口请求都带token,而且这个都会携带一个默认过期时间,如果遇到token过期,就会返回一个错误提示码
在这里插入图片描述
如下对token指令进行判断 如果状态码 == 77777 就弹框 “令牌过期” 并直接跳转到登录页

if(res.code == 77777){
					this.$message({
						message: res.msg,
						type: 'warning'
					});
					this.$router.push('/login')
				}

然后我们查看sessionStorge 回查看到我们之前存储到本地的 token
在这里插入图片描述

之后我们在全局给请求头添加token

import axios from 'axios'


axios.interceptors.request.use(function (config) {
  config.headers = {
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/json'
  };
   //注意使用token的时候需要引入cookie方法或者用本地localStorage等方法,推荐js-cookie
     const token = JSON.parse(window.sessionStorage.getItem('token')); //这里取token之前,你肯定需要先拿到token,存一下
     if (token) {
       //  config.params = {'token':token} //如果要求携带在参数中
       config.headers.Authorization = token; //如果要求携带在请求头中
     }
    // 在发送请求之前做些什么
    return config;
  }, function (error) {
    // 对请求错误做些什么
    return Promise.reject(error);
  });

// 添加响应拦截器
axios.interceptors.response.use(function (response) {
    // 对响应数据做点什么
    return response.data;
  }, function (error) {
    // 对响应错误做点什么
    return Promise.reject(error);
  });
  
export default axios;

这样每个接口返回给后台的请求都携带token

在这里插入图片描述

前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
王二红
11-10 1万+
Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。 目的 token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。 在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台返回一个 token前端,这个时候我们就需要把 token 暂时保存在本地,每次发送请求的时候需要在 header 里
Vue使用Axios携带token请求后端接口
weixin_49154644的博客
12-19 808
【代码】Vue使用Axios携带token请求后端接口
前端请求携带Token,解决JWT问题
个人为2024届在校大学生,希望分享的代码有助于各位
11-29 1552
请求携带Token解决JWT问题
使用Postman搞定各种接口token实战!
最新发布
myh919的博客
04-02 460
现在许多项目都使用jwt来实现用户登录和数据权限,校验过用户的用户名和密码后,会向用户响应一段经过加密的token,在这段token中可能储存了数据权限等,在后期的访问中,需要携带这段token后台解析这段token才允许用户访问接口
前端发送请求时自动带上token
qq_53561431的博客
07-28 2649
代码】前端发送请求时自动带上token
前端携带token访问后端接口
qq_43622031的博客
12-16 3492
1、登录拿到tokenId 2、设进header里 3、在封装好的请求拦截器里作改动 // request interceptor service.interceptors.request.use( config => { // do something before request is sent if (store.getters.token) { config.headers['Authorization'] = 'Bearer ' + getToken()
JWT生成token返回前端前端请求服务器时携带并通过拦截器方式进行token验证。
m0_55627541的博客
01-04 2319
JWT生成token返回前端前端请求服务器时携带并通过拦截器方式进行token验证。
前端存放token
风情
02-19 4453
1、可以将token存储在 localstorage里面,在一个统一的地方复写请求头,让每次请求都在header中带上这个token, 当token失效的时候,后端肯定会返回401,这个时候在你可以在前端代码中操作返回登陆页面,清除localstorage中的token就好。 2、Storage的localStorage长期有效,sessionStorage关闭浏览器时会自动清除 3、vue存...
vue 导出文件,携带请求头token操作
11-19
1. 不需要携带 token 的方式:直接调用后台接口携带需要传递参数就行。 2. 带 token 的方式:使用 Axios 携带请求头 token 导出文件。 在补充知识中,我们还讨论了如何使用 Vue 的自定义指令来实现导出功能。...
前后端交互实现的token登录请求
Mjjie_的博客
03-20 2422
1.服务端收到请求,去验证用户名与密码2.验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端3.客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里4.客户端每次向服务端请求资源的时候需要带着服务端签发的 Token5.服务端收到请求,然后去验证客户端请求里面带着的 Token,如果验证成功,就向客户端返回请求的数据。
接口安全-Token
热门推荐
final_me的博客
06-20 5万+
Token登录认证 chrisghb 1 2019.06.12 21:11:16 字数 3,039 阅读 11,549 参考文章: Token 认证的来龙去脉 前后端分离使用 Token 登录解决方案 理解Cookie和Session机制 基于 Cookie/Session 的认证方案 Cookie Cookie的工作原理 由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身
前端发送请求时,携带token验证身份
tyl19971224的博客
08-22 6353
1.axios发送请求时设置token axios.post('/index',{ 'Authorization': token }) //这里最好以对象形式发送 2.后端接口通过ctx.request.body拿到token,并且使用verify进行解析验证 const token = ctx.request.body.Authorization const verify = jwt.verify(token ,secretOrKey) ctx.body = '验证成功 ...
VUE前端开发中设置token发送请求
JohnJill的博客
03-10 1746
vue学习
egg搭建的node服务端使用token鉴权,前端每次请求携带token
xiaoyanwuTrue的博客
06-18 946
egg搭建的node服务端使用token鉴权,jwt生成验证token,中间件过滤请求,前端每次请求携带token
基于token进行登录,每次请求携带token
Yajyaj123的博客
04-25 2383
JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。
token的颁发、保存与携带
qq_60602244的博客
04-24 4016
目录token的颁发、保存与携带一、JWT实现token的机制1.header2.payload3.signature二、登录接口中颁发token的实现1.生成公钥与私钥2.将公钥与私钥放到配置文件中3.登录接口中颁发令牌4.验证前端请求携带token三、前端保存token和请求携带token1.保存token2.请求携带token token的颁发、保存与携带 http是无状态协议(不知道上一次是否登录过了),所以要返回一个登录凭证(如cookie+session、token)。这里我们使用token
前端接口对接--登录接口对接,获取token
weixin_43312391的博客
01-14 3485
1.现在public目录下的global.config.js文件中配置后端地址 后端地址是由后端同事提供的 2.在public-src-api目录下新建login.js文件,将接口请求写入该文件中 相应的代码段,方便复制 import axios from 'axios'; export function login (params) { return axios.post(`${g_config.base_URL}/xxxxxxxx/dologin`, params); } 其中,ba
前端携带token结果被去掉,以及跨域配置(全网最详细配置)
weixin_42759398的博客
04-25 1357
预检请求是在实际请求之前发出的OPTIONS请求,用于检查服务器是否允许实际请求。在你提供的两个请求中,第一个是OPTIONS请求,用于进行预检,检查服务器是否支持实际请求中包含的请求头和方法。如果预检请求导致实际请求中的自定义请求头被去掉,可以尝试在服务器端配置支持跨域请求时包含自定义请求头。:在请求拦截器中添加更多的日志记录来查看实际请求发送时的请求头情况,以便更好地理解问题所在。:可以尝试使用其他工具或方法来处理请求头,确保在实际请求中包含所需的自定义请求头信息。第二个直接把我的自定义的请求头去掉。
探索前端图片如何携带token进行验证
希望看完文章的你能够带着答案离开
07-31 4458
探索前端图片如何携带token进行验证
前端页面无效token
03-22
### 解决前端页面中无效 Token 的方法 当遇到前端页面中的无效 `token` 问题时,可以通过以下几种方式进行处理: #### 方法一:重新获取有效的 Token 在发现 `token` 无效的情况下,可以尝试通过接口向后端申请新的有效 `token`。以下是基于 jQuery 实现的一个简单示例[^1]。 ```javascript var jwt = ""; // 初始为空,在登录成功后赋值为后端返回的有效 token function refreshJwt() { $.ajax({ cache: false, type: "POST", url: "https://xxx.xxx.x.xxx/refresh_token", // 假设这是刷新 token 的 API 地址 datatype: "json", success: function (response) { if (response.token) { jwt = response.token; // 更新全局变量 jwt console.log("Token refreshed successfully"); } }, error: function () { alert("Failed to refresh token."); } }); } // 调用此函数前先检查当前 token 是否有效 function checkAndUseToken() { if (!jwt || jwt === "") { refreshJwt(); // 如果未初始化,则主动刷新一次 } $.ajax({ cache: false, type: "GET", headers: { "Authorization": jwt }, url: "https://xxx.xxx.x.xxx/login", datatype: "text", success: function (data) { alert("Success: " + data); }, error: function (xhr, status, error) { if (xhr.status === 401) { // 当收到 401 错误时表示 token 已失效 refreshJwt(); } else { alert("Error occurred: " + error); } } }); } ``` 上述代码逻辑是在检测到 `token` 失效(即 HTTP 状态码为 401)时自动触发 `refreshJwt()` 函数来更新 `token` 并重试请求。 --- #### 方法二:利用 API 网关的过期机制 API 网关通常会对 `token` 中的 `exp` 字段进行验证,一旦该字段超出了设定的时间范围(默认不超过 7 天),则会判定其无效并拒绝访问[^2]。因此可以在开发阶段注意以下几点: - **确保客户端及时刷新 `token`**:为了避免因 `exp` 过期而导致的服务中断,建议定期轮询服务器以延长或替换现有的 `token`。 - **调整后端策略**:如果业务场景允许较短生命周期的 `token`,可考虑引入短期 `access_token` 和长期 `refresh_token` 组合的方式实现无缝切换。 --- #### 方法三:借助 Spring Boot 自定义注解完成校验 对于采用 Java 技术栈的应用程序而言,可通过自定义注解配合拦截器的形式简化对非法 `token` 的捕获流程[^3]。例如下面展示了一个简单的控制器配置案例: ```java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class UserController { @CheckToken // 使用自定义注解读取 header 中携带token 并执行合法性判断 @GetMapping("/user") public String getUserInfo() { return "User information retrieved."; } } ``` 在此基础上还需编写对应的切面类用于实际解析操作以及异常反馈过程。具体细节可以根据项目需求进一步扩展完善。 --- ### 总结 综上所述,针对前端页面中存在的无效 `token` 认证问题可以从多个角度出发加以应对。无论是从前端层面优化交互体验还是依托于后台架构设计增强安全性都具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值