token过期时web前端如何自动刷新token

最新推荐文章于 2024-02-28 18:16:05 发布
最新推荐文章于 2024-02-28 18:16:05 发布
阅读量2.7w 收藏 71
点赞数 17
分类专栏: Javascript Node.js 文章标签: access-token refresh-token nodejs javascript ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acrodelphi/article/details/90671808
版权

以token处理登录的web系统,一般会有两个token:access-token和refresh-token。

node.js中,一般用jsonwebtoken这个模块。

access-token,是用户输入登录的账号密码,后台去db验证然后颁发的,它一般记录在浏览器的cookie中,并在浏览器关闭时自动删除,页面访问或ajax访问会自动通过cookie传回到后台,后台直接内存中校验,不用访问db,所以效率高;为了在access-token泄漏后及时止损,一般access-token会设置一个有效期,如1-8小时。

access-token设置了有效期后,过期了怎么办?为了及时止损,有效期不能设置太长,过期是一定会遇到的,比如工作狂,如果有效期设置的是8小时,他开着浏览器工作12小时,费力断断续续花了1个小时(电话多,喝咖啡尿多)打了张订单,提交时token过期了。再比如某些大屏幕展示的页面,可能连续几天几月的开着。遇到过期怎么办?

  1. 重定向到登录页面,用户输入账号密码登录后,再自动跳回订单页面,之前的资料都丢了,用户骂一句“靠”忍气吞声重新打。如果每天遇到一次,可能还可以忍。如果有效期太短,如1小时,每天遇到5,6次,那用户可能不干了,这时你可能要把未提交的订单资料暂时存到localstorage里面。
  2. 弹出登录框。登录框内容和代码如何做,预先就加载了,每个页面都有这部分,感觉很浪费,因为大部分时间用不上,动态从后台加载,可能不好实现。
  3. 登录后把账号密码记录在浏览器中,自动登录。但基于安全考虑,一般是用户特别勾选“记住我”,才会加密记录账号密码到localstorage中,用户下次打开浏览器时自动登录。如果token过期就自动登录,如何及时止损?后台修改密码或禁用账号,如何同步到前端的localstorage中。大部分app是这么干的。以上3种都是要再次去后台数据库验证,所以token过期时间不能太短,否则效率很差。
  4. 设置refresh-token机制,颁发access-token时同时颁发一个refresh-token,唯一区别是refresh-token有效期比较长,比如1个月。当access-token过期后,拿着refresh-token到后台换取新的access-token。通过在后台为refresh-token设置黑名单来及时止损,所以有黑名单的时候,可能效率也会一样的差。refresh-token也过期后,那就只有老老实实的让用户输入账号密码登录了,就是前面的1,2方法。因为refresh-token不常用,所以最好不要放在cookie中避免每次自动传到后台,放在localstorage较好。

刷新access-token过程,如何让用户没感觉?思路是:发现access-token,自动用refresh-token去刷新,然后再自动跳到原来页面或者自动调用一次原来的ajax。

  1. web页面访问时,nodejs后台中间件拦截到access-token过期,返回一个html,里面包含刷新token和跳转: 
    <!DOCTYPE html>
<html>
<head>
<script type="text/javascript" src='/js/jquery-1.11.1/jquery-1.11.1.min.js'></script>
</head>
<body>
<script>
var raw_url="<%-locals.raw_url%>";
var login_url="<%-locals.login_url%>";
var refresh_token=localStorage.getItem("<%-locals.cookie.IDs.refreshToken%>");
$.ajax({
    cache:false,
    method:"get",
    async:true,
    url:'/app/account/refreshToken',
    data:{       
        refresh_token:refresh_token
    },
    success:function(data, textStatus){
        location.href = raw_url;
    },
    error:function(XMLHttpRequest, textStatus, errorThrown){
        //access-token刷新失败(可能refresh-token过期或者账号密码改了),重定向到登录页面
        location.href = login_url;
    }
});
</script>
</body>
</html>

     

  2. ajax调用时,封装一下jquery的ajax: 
    yjClient.ajax=function(options){
    var data=options.data;
	var url=options.url;

	function callAjax(){
    	$.ajax({
    		cache:options.cache?options.cache:false,
    		method:options.method?options.method:(options.type?options.type:'get'),
    		async:(options.async==undefined)?true:options.async,
    		url:url,
        	data:data,
        	success:function(data, textStatus){
    			if (options.success){
    				options.success(data);
    			}				
    		},
    		error:function(XMLHttpRequest, textStatus, errorThrown){
    		    if (XMLHttpRequest.responseText){
    		        var msg=XMLHttpRequest.responseText;
    		        var err=JSON.parse(XMLHttpRequest.responseText);
    		    }
    		    else{
    		        var msg=yjClient.getAjaxErrorMsg(XMLHttpRequest,textStatus,errorThrown);
    		        var err=new Error(msg);
    		    }
    		    if (err.code=="tm.err.foil.accessTokenExpired"){
    		        console.log('refresh token...');
    		        var refresh_Token=refresh_token=localStorage.getItem(yjClient.cookieIDs.refreshToken);
    		        $.ajax({
    		            cache:false,
    		            method:"get",
    		            async:true,
    		            url:'/app/account/refreshToken',
    		            data:{
    		                refresh_token:refresh_token
    		            },
    		            success:function(data, textStatus){
    		                callAjax();
    		            },
    		            error:function(XMLHttpRequest, textStatus, errorThrown){
    		                //access-token刷新失败(可能refresh-token过期或者账号密码改了),重定向到登录页面
    		                yjClient.redirectToLoginPage();
    		            }
    		        });
    		        return;
				}
				if (err.code=="tm.err.foil.tokenNotProvided"){
					yjClient.redirectToLoginPage();
					return;
				}
    			if (options.error){
    				options.error(err);
    			}
    			else{
    				yjClient.showDialog(yjDD["Failed!"],msg);
    			}
    		}
    	});
    }
	callAjax();
}

     

火星牛
关注
  • 17
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android token过期刷新处理的方法示例
08-26
主要介绍了Android token过期刷新处理的方法示例,本文详细的介绍了2种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
VUE前端实现token的无感刷新,即refresh_token
程序猿的傻白甜
05-23 2399
通常,对于一些需要记录用户行为的系统,在进行网络请求的候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定刷新token,并替换之前的token。后端返回过期间,前端每次请求就判断token过期间,如果快到过期间,就去调用刷新token接口。:需要后端额外提供一个token过期间的字段;
前端解决token失效问题,实刷新token
weixin_44773735的博客
11-17 1968
1.判断token实现,在axios.js请求拦截器里面,判断 import { getRefreshToken, isRefreshTokenExpired } from './format' //刷新token的接口与过期间倒计 // if (token) {//有没有token // isRefreshTokenExpired(resetTime); // if (resetTime < 120) {//间少于20分钟(1200),20
Redis实现JWT(JSON Web TOKEN自动延长TOKEN过期
m0_58032776的博客
02-28 520
JWT是JSON WEB TOKEN的简写,常用于生成及校验Token。常见的使用场景为:用户携带name和秘钥访问后端服务器,应用后端在校验通过后使用JWT生成并返回一串Token,后续用户只需要携带此Token就可以访问服务器,在此不多赘述。本文目的是基于redis实现token自动更新其过期间,在校验用户姓名和密码后使用JWT工具类生成会过期Token,当用户携带此Token访问服务器后会自动延长其过期间。
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 3734
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的候生成两个token前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期间30分钟,每次请求的前端token存在请求头里面进行发请求,后端接收请求的候获取请求头出来进行jwt解析判断过期间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
VUE前端实现token的无感刷新
老电影故事的博客
08-30 7832
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期不需要用户调回登录页重新登录,而是当token失效,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token过期
前端刷新token,判断token是否过期,若没有过期刷新token过期则退出登录
baidu_39009276的博客
12-08 7654
前端刷新token,判断token是否过期,若没有过期刷新token过期则退出登录
前端无痛刷新Token
lb6514052的博客
04-12 2698
这个需求场景很常见,几乎很多项目都会用上,之前项目也实现过,最近刚好有个项目要实现,重新梳理一番。 需求 对于需要前端实现无痛刷新Token,无非就两种: 请求前判断Token是否过期过期刷新 请求后根据返回状态判断是否过期过期刷新 处理逻辑 实现起来也没多大差别,只是判断的位置不一样,核心原理都一样: 判断Token是否过期过期则正常处理 过期则发起刷新Token的请求 拿到新的Token保存 重新发送Token过期这段间内发起的请求 ...
token过期怎么办 无感刷新token
青山不改,绿水长流。
10-10 2557
有一些项目token过期获取新的token候,不止获取access_token,虽然refresh_token没有过期,也会获取,也就是说两个token都获取并更新存放在浏览器中。(1)可以通过响应拦截器或者全局前置守卫强制跳转登录页。
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期候,这只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
请求token过期自动刷新token操作
10-14
主要介绍了请求token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android OkHttp实现全局过期token自动刷新示例
01-20
当请求某个接口的候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。 这个过程用流程图可以这样...
vue的token刷新处理的方法
10-18
主要介绍了vue的token刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity Jwt Token 自动刷新的实现
08-19
主要介绍了SpringSecurity Jwt Token 自动刷新的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和...测试页面click_me_please_iframe.html包含相应的刷新和认证,同refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
token刷新token刷新token刷新
最新发布
04-09
token刷新token刷新token刷新
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
ASP.NET Core Web API之Token验证
06-26
ASP.NET Core Web API采用Token进行身份验证。 主要技术:ASP.NET Core Web API , JWT , Json web token 包括获取TokenToken验证,生成Token等内容 具体可参考个人文章【ASP.NET Core Web API之Token验证】
vue token过期自动刷新
07-27
在Vue中,可以通过使用Axios库来实现token过期自动刷新的功能。首先,在前端代码中,可以使用Axios的封装来发送请求,并在请求中携带token。当token过期,接口会返回401状态码。此前端可以通过拿着refreshToken刷新token,获取新的tokenrefreshToken,并将token过期的请求重新发起,实现自动刷新token的效果。\[2\] 在Vue中,可以在Axios的响应拦截器中判断http状态是否为401。如果是401状态码,说明token过期,此可以使用refreshToken去调用接口,接口会返回新的tokenrefreshToken。然后,将新的tokenrefreshToken在Vuex中重新赋值。接着,可以继续调用之前报401的接口,这次使用新的token去请求就可以了。\[3\] 通过以上的方法,可以在Vue中实现token过期自动刷新的功能。这样,在用户没有任何感知的情况下,可以自动刷新token,保证用户的登录状态。 #### 引用[.reference_title] - *1* [【Token+Vue3】token无感刷新 | token自动刷新 | token过期](https://blog.csdn.net/qq_43614372/article/details/131387406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [token过期刷新token并重新发起请求](https://blog.csdn.net/weixin_44886911/article/details/124992704)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vue token过期自动刷新token](https://blog.csdn.net/cai_niao5623/article/details/124104932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

火星牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值