关于token无痛刷新的两个方案

最新推荐文章于 2024-05-18 08:46:50 发布
最新推荐文章于 2024-05-18 08:46:50 发布
阅读量2.2k 收藏 9
点赞数
分类专栏: vue学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yugoup/article/details/116118792
版权

目录

方案一

思路:

后端需要返回一个token过期的时间,在请求发起前拦截每个请求,判断token的有效时间是否已经过期,如果已过期,则暂时将请求挂起,先刷新token后再继续请求。

前期思考:

  1. 返回过期时间是为了判断是否过期的,但是如果服务器时间和系统时间不一致呢?
  2. 如果同时发起多个请求时怎么办?

实现:
因为是在请求前进行拦截,所以这里用axios的axios.interceptors.request.use()方法

首先,关于服务器时间和系统时间不一致的问题,我的解决方法是:

后端返回的过期时间应该是一个时间段,而不是绝对时间,这样就避免了二者时间不一致的问题。前端拿到token的有效时间后,在存到localStorage前,先依据系统时间转成绝对时间。
例如:当前时间是12点,有效时间是3600秒(1个小时),则存到localStorage的过期时间是13点的时间戳,使用时只需要判断这个绝对时间即可。

  1. 先不考虑复杂情况,正常接口请求
// 请求前先进行拦截
instance.interceptors.request.use((config) => {
	//这里不单单是获取到token,还要一个token的过期时间,用来进行下面的判断
	const tokenInfo = getToken()
	/**
	 * 这里模拟一下tokenInfo的结构
	 * tokenInfo:{
	 * 		token:'fdasfeffafdsfasfdasfdas',
	 * 		tokenExpireTime:'36000'
	 * }
	 */
	//这里先拿到token,给每个请求添加一个token请求头
	  config.headers['token'] = tokenInfo.token
 
	// 注意:登录接口和刷新token接口是不需要token的
	  if (config.url.indexOf('/refreshToken') >= 0 || config.url.indexOf('/login') >= 0) {
	    return config
	  }
 
	//这里是拦截的关键代码
	if (tokenInfo.token && tokenInfo.tokenExpireTime) {
	      const now = Date.now()
	      if (now >= tokenInfo.tokenExpireTime) { // 这里已经过期了。
	          //返回一个Promise,执行refreshToken后再return当前的config
	          
	          return refreshToken().then(res => {
	            const { token, tokenExprieIn } = res.data
	            //重新把时间段转成绝对时间存起来
	            const tokenExpireTime = now + tokenExprieIn * 1000  
	            instance.setToken({ token, tokenExpireTime }) // 存token到localStorage
	            config.headers['token'] = token // 请求头重新赋值token
	            return config
	          }).catch(res => {
	            console.error('token刷新error', res)
	          })
	      }
	  }
 	return config
}, (error) => {
  return Promise.reject(error)
})
  1. 多个请求同时发起
    当同时发起多个请求,势必会多次调用refreshToken(),这时只需要就需要一个isFlag的状态来判断是否正在刷新token
let isFlag = false
instance.interceptors.request.use((config) => {
   //这里不单单是获取到token,还要一个token的过期时间,用来进行下面的判断
   const tokenInfo = getToken()
   /**
    * 这里模拟一下tokenInfo的结构
    * tokenInfo:{
    * 		token:'fdasfeffafdsfasfdasfdas',
    * 		tokenExpireTime:'36000'
    * }
    */
   //这里先拿到token,给每个请求添加一个token请求头
     config.headers['token'] = tokenInfo.token
     
   // 注意:登录接口和刷新token接口是不需要token的
     if (config.url.indexOf('/refreshToken') >= 0 || config.url.indexOf('/login') >= 0) {
       return config
     }
     
   //这里是拦截的关键代码
   if (tokenInfo.token && tokenInfo.tokenExpireTime) {
         const now = Date.now()
         if (now >= tokenInfo.tokenExpireTime) { // 这里已经过期了。
             //返回一个Promise,执行refreshToken后再return当前的config
             
             if (!isRefreshing) {
               	isFlag = true
               	return refreshToken().then(res => {
   	            	const { token, tokenExprieIn } = res.data
   	            	//重新把时间段转成绝对时间存起来
   	            	const tokenExpireTime = now + tokenExprieIn * 1000  
   	            	instance.setToken({ token, tokenExpireTime }) // 存token到localStorage
   	            	isFlag = false //一旦刷新成功,再重置回去
   	            	config.headers['token'] = token // 请求头重新赋值token
   	            	return config
   	        	}).catch(res => {
   	            	console.error('token刷新error', res)
   	        	}) 
             }
         }
     }
     return config
}, (error) => {
 return Promise.reject(error)
})

通过isFlag打断了多次请求后,需要用到一个Promise来让所有请求挂起,这里我们把其他请求先存到一个数组里等待token刷新完来请求他。
这里我们再加一个.then来一步一步进行

 if (!isRefreshing) {
   	isFlag = true
   	return refreshToken().then(res => {
    	const { token, tokenExprieIn } = res.data
    	//重新把时间段转成绝对时间存起来
    	const tokenExpireTime = now + tokenExprieIn * 1000  
    	instance.setToken({ token, tokenExpireTime }) // 存token到localStorage
    	isFlag = false //一旦刷新成功,再重置回去
    	config.headers['token'] = token // 请求头重新赋值token
    	return config
	}).then((token) => {
      console.log('刷新token成功,执行队列')
      //在token刷新成功后,才会继续执行队列
      requestsArr.forEach(item => item(token))
      // 执行完成后,清空队列
      requestsArr = []
    }).catch(res => {
		console.error('token刷新error', res)
	}) 
 }else{ //但是这样写还是会出问题,多次发起请求的顺序会乱,所以这边加个else
 	//这里第一个请求进不来
    const retryOriginalRequest = new Promise((resolve) => {
      requestsArr.push((token) => {
        config.headers['token'] = token
        resolve(config)
      })
    })
    return retryOriginalRequest
  }

方案二

思路:

先不管token是否过期,直接请求,如果返回401(后端定义的,我这里401是token过期),去刷新token,再重新调之前的接口

我个人并不推荐这种方法,先不更新这个了。

bingduYu
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端无痛刷新方案
qq_45432996的博客
04-01 361
无痛刷新token
实现无感刷新token(看这一篇就够了)
weixin_57909742的博客
11-09 2921
无感知刷新Token是指,在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token的无感知刷新,用户可以无缝继续使用应用。如何判断Token是否过期?如何在Token过期时自动使用Refresh Token获取新的Access Token?下面将介绍如何实现无感知刷新Token的具体步骤。无感刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无感知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。
无感刷新-双token!!!
最新发布
qq_64847107的博客
05-18 426
超级管理员下线,用户角色调整,避免单token无感知,及时刷新token。双token系统通常用于提高安全性和分离不同级别的权限。:这是用户直接使用来访问资源的token。它的有效期较短,一旦过期,用户需要重新认证来获取新的access token。这样做的好处是即使access token被泄露,由于其有效期短,。:Refresh token是用来在access token过期后重新获取新的access token的。它的,甚至可以说是永久的。
JAVA开发(token过期续期)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 4466
在使用token进行登录的过程中,如果token过期了,需要重新输入用户名和密码登录,这种体验肯定是不好的,因为如果一直在使用系统,系统应该一直能够保持登录状态,而不是用着用着就突然退出系统重新登录。
实现无感刷新token,我是这样做的
CRMEB小程序商城的博客
10-14 1819
前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点,我频繁的要去登录。 前端:后端,你能不能把token 过期时间设置的长一点。 后端:可以,但是那样做不安全,你可以用更好的方法。 前端:什么方法? 后端:给你刷新token的接口,定时去刷新token 前端:好,让我思考一下 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。实现思路 方法一 后端返回过期时间,前端判断token过期时
前端刷新token,判断token是否过期,若没有过期则刷新token,过期则退出登录
baidu_39009276的博客
12-08 7996
前端刷新token,判断token是否过期,若没有过期则刷新token,过期则退出登录
token 过期刷新流程
小破孩的博客
02-24 1545
token 过期刷新流程
axios如何利用promise无痛刷新token的实现方法
10-16
在本文中,我们将深入探讨如何使用axios和Promise无痛刷新token。首先,我们需要了解什么是axios和Promise。Axios是一个基于Promise的HTTP库,既可以用在浏览器,也可以用在Node.js环境中,它提供了丰富的API来...
请求时token过期自动刷新token操作
10-14
为了防止在`token`过期时发生多个并发的刷新请求,引入了一个全局变量`isRefreshing`作为开关。如果正在刷新`token`,则后续的请求会被放入一个`Promise`队列中等待。当新`token`获取成功后,再依次执行这些请求。 ...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
token刷新token刷新token刷新
04-09
"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们需要理解什么是TokenToken通常是一个由服务端生成的随机字符串,用于证明客户端(如用户浏览器...
token无感刷新
wyh666csdn的博客
01-09 2820
最近遇到个需求:前端登录后,后端返回和,当token过期时要求用旧token去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。
关于实现token无感刷新的解决方案
热门推荐
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token的自动刷新,就必须使用定时器,每隔一
多个请求同时发起情况下的token无痛刷新
qq_45324420的博客
05-13 717
token无痛刷新token更新后收到401响应的请求重试
Java如何做到无感知刷新token含示例代码(值得珍藏)
a342874650的专栏
01-18 1048
在系统页面进行业务操作时,有时会突然遇到应用闪退,并被重定向至登录页面,要求重新登录。此问题的出现,通常与系统中用于存储用户ID和token信息的Redis缓存有关。具体来说,这可能是由于token过期所导致的身份验证失效。 要解决这个问题,可以采用两种策略:一是自动刷新token,二是token续约。通过在验证用户权限的同时为用户生成新的token并返回给客户端,可以确保客户端及时更新本地存储的token。此外,设置定时任务来刷新token也是一个有效的方法。
Taro小程序登录请求封装
qq_37933086的博客
02-16 1521
应用场景:需要请求的部分接口报错未登录,仔细看发现是有token的 问题分析:微信的文档有给出解决方案,在app.js利用闭包保存callback的形式保存token和页面达到同步状态的方法,这个方法有个问题就是会有点繁琐,我们需要对其进行封装 ...
Redis实现JWT(JSON Web TOKEN)自动延长TOKEN过期时间
m0_58032776的博客
02-28 1276
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期时间,在校验用户姓名和密码后使用JWT工具类生成会过期的Token,当用户携带此Token访问服务器后会自动延长其过期时间。
token令牌刷新
DTCloud
04-12 319
在使用API时,客户端会将访问令牌包含在每个请求中,以便服务器可以对其进行验证并检查访问权限。然而,这种访问令牌有一定的有效期限制,为了防止令牌过期,需要刷新令牌。在DTCloud中,令牌刷新可以通过一些不同的方法来实现。在许多API应用程序中,客户端与服务器之间的通信是通过使用访问令牌(Token)进行身份验证和授权的。令牌刷新是一个简单的过程,它在令牌过期之前向服务器发送一个请求,并接收一个新的令牌。这个新的令牌通常比旧令牌更长寿,并且可以在客户端与服务器之间的通信中使用,以确保访问仍然有效。
钉钉H5 微应用 token 无痛刷新 vue
06-09
您好,钉钉H5微应用的token刷新可以在Vue中使用Ajax或Axios等工具进行实现,具体实现步骤如下: 1. 在Vue中调用钉钉的接口获取token,并将token保存在本地或者全局变量中,建议设置过期时间,以便后续进行刷新操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值