token与axios拦截器

最新推荐文章于 2024-03-25 21:45:03 发布
最新推荐文章于 2024-03-25 21:45:03 发布
阅读量577 收藏 1
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c587846464/article/details/131509747
版权

Token实现JWT身份认证
1.1-Token介绍
1.为什么要有token?

默认情况下,HTTP是一个无状态协议,也就是说任何浏览器都可以访问服务器,但是服务器并不能知道浏览器到底是属于哪个用户的。


2.token是什么 : 身份令牌

token是一串经过加密之后的字符串,相当于是用户一种身份认证令牌。类似于古代的腰牌,现代的工牌。 见到这个牌子,服务器才知道你是自己人,才会把数据响应给你。

jwt全称JSON WEB Token:它是一个后端加密并转换生成的一个字符串, 里面存储着本次登录的用户相关信息 (需要登录, 输入正确的账号和密码 换取)
3.token应用场景

免登录功能 : 用户在输入账号、密码登录之后,只需要将服务器返回的token存入到本地。之后用户进入网站只需要取出token发给服务器。 服务器就知道你是哪一个用户了,从而避免每一次进入网站都需要用户重新登录一次。
权限控制:有的网页需要做一个权限控制,你只有登录了才可以访问。没有登录就会自动跳转到登录页。这个时候只需要判断用户的token是否有效即可。例如订单列表页,如果用户token有效,说明用户已经登录了就可以成功跳转。如果用户token无效,说明用户没有登录,就跳转到登录页让用户先登录。
1.2-Token工作流程
1.token工作流程介绍

token工作流程分为三个步骤

第一步: 用户发送登录请求

第二步:服务器响应token,客户端将token存储在本地

第三步: 登录之后的所有请求,用户都需要在请求头中发送token

在这里插入图片描述

 

在这里插入图片描述

具体图片

 

axios拦截器使用

1.1-拦截器工作流程

在这里插入图片描述

 

拦截器作用: 主要在axios请求和响应之前拦截请求
拦截器有两种,请求拦截一般会统一在请求头中添加token,响应拦截一般会处理异常错误信息,以及401跳转登录页

把官网axios拦截器代码放入 ./libs/request.js文件中

由于每一个html文件都导入了这个js, 所以我们的拦截器可以对任何页面都生效
 

// 添加请求拦截器
axios.interceptors.request.use(function (config) {
    // 在发送请求之前做些什么
    return config;
  }, function (error) {
    // 对请求错误做些什么
    return Promise.reject(error);
  });
​
// 添加响应拦截器
axios.interceptors.response.use(function (response) {
    // 对响应数据做点什么
    return response;
  }, function (error) {
    // 对响应错误做点什么
    return Promise.reject(error);
  });

1.2-请求拦截器

请求拦截器应用场景:可以给所有的axios请求设置请求头

(1)不使用拦截器: 我们需要手动给页面每一个axios都设置请求头

(2)使用拦截器: 只需要在拦截器中给axios设置请求头即可(因为所有的axios请求都会先进入请求拦截器)

 

axios.interceptors.request.use(
    // config:请求报文信息
    function (config) {
        // 在发送请求之前做些什么
        // 如果有token,就在请求头中添加token
        if (localStorage.getItem('token')) {
            config.headers.Authorization = localStorage.getItem('token')
        }
        return config
    },
    function (error) {
        // 对请求错误做些什么
        return Promise.reject(error)
    }
)

1.3-响应拦截器

响应拦截器应用:

(1)拦截401,如果遇到401错误就可以直接跳转登录页

(2)对请求错误统一处理:弹出提示框

 

axios.interceptors.response.use(
    function (response) {
        // 对响应数据做点什么
        return response
    },
    function (error) {
        // 对响应错误做点什么
        // 如果是401错误,说明token没有 或 过期,就跳转登录页
        if( error.response.status === 401 ){
            alert('请先登录')
            location.href = './login.html'
        }else{//其他的错误,就弹出提示框
            Toast.fail(error.response.data.message)
        }
        return Promise.reject(error)
    }
)

1.4 使用axios拦截器处理token与401

在这里插入图片描述

 页面发送请求会经过请求拦截器拦截并处理判断有没有token,如果有的话就在请求头添加token 反之会发送请求到服务器, 服务器会经过响应拦截到达响应拦截器会进行处理,错误提示判断是不是401,如果是会跳转到登录页,反之则会响应请求,并页面接受响应结果

辉辉渣
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
axios拦截,实现token认证和路由守卫
weixin_55663605的博客
06-24 1317
token的引入: token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,token便应运而生。 token的定义: token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务生成一个token便将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。 使用token的目的: 简单地说,token的使用就是为了数据安全,前台是通
tokenaxios拦截
husai20的博客
11-20 1138
1.为什么要有token?2.token是什么3.token应用场景 axios拦截使用 使用axios拦截处理token与401
axios的请求拦截中配置token
jyn15159的博客
09-29 9857
axios 1. 配置token 用户第一次登录系统时,服务端会返回一个身份秘钥信息(token),表明当前用户有资格、权限访问服务,客户端获取token之后,通过sessionStorage存储在浏览中,后续再向服务发送请求时,需要携带token,用以表明身份。 给axios请求拦截中配置tokenaxios的请求拦截中配置token: // 请求拦截 axios.interceptors.request.use(function (config) { // 发送请求的相关
Axios设置token到请求头的三种方式
qq_46073180的博客
02-05 8149
Axios设置token到请求头中的三种方式
axios-请求拦截(请求头中添加token)
Gik99的博客
03-14 2999
处理请求一些带权限的接口(需要传递token),一个一个配置请求头太麻烦,在发起请求之前统一挂载token
axios设置请求头token的方法
热门推荐
Haines
01-14 3万+
问题: 笔者以前也没有使用token放在header里面请求接口,使用axios请求的。踩坑记录一下 swagger 解决: let token = _.getStore("tz_token"); axios.defaults.headers.common['token'] = token; 踩坑: axios.defaults.headers.common['token']是...
vue中前端利用refreshToken结合axios拦截实现token的无感刷新
01-16
1、响应拦截处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
vue下axios拦截token刷新机制的实例代码
11-21
在给定的代码中,创建了一个名为`http.js`的文件,其中定义了axios拦截来处理token的刷新。以下是关键知识点的详细说明: 1. **axios拦截**:axios拦截允许我们在请求发送前或响应接收后添加额外的操作。在本...
vue+axios 拦截实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios拦截实现统一的token管理。 首先,`axios`的拦截分为两种:`request ...
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
axios拦截token
ioncannontic的博客
07-07 642
axios拦截token
本周学习总结
qq_27685463的博客
07-10 257
二.总结 axios 全局拦截 (响应和请求)
vue使用 axios添加拦截,get请求、post 请求头部添加token
Goaread的博客
12-24 1万+
vue使用 axios添加拦截,get请求、post 请求头部添加token
vue axios 实现在请求头中携带token信息
HHW223的博客
08-18 1万+
vue axios 实现在请求头中携带token信息 ​ 在前后端分离开发的时候,我们往往需要进行前后端交互,在交互时不可避免的需要进行用户身份验证 ,我们一般是将用户令牌放置到请求头中,接下来我们将使用axios来实现这一操作 ​ 第一步,我们将token信息,从cookie中获取到 let token = this.$cookies.get("token"); ​ 第二步,将token 信息放入到请求头中 axios({ method: "get", url: "/api/u
tokenaxios拦截
最新发布
HIcKeyzx的博客
03-25 808
概念:访问权限的令牌,本质上是一串字符串创建:正确登录后,由后端签发并返回作用:判断是否有登录状态等,控制访问权限发起请求之前,调用的一个函数,对请求参数进行设置响应回到then/catch之前,触发的拦截函数,对响应结果统一处理CommonJS模块是为Node.js打包javascript代码的原始方式。node.js还支持浏览和其他javascript运行时使用的ECMAScript模块标准。在Node.js中,每个文件都被视为一个单独的模块。概念:项目是由很多个模块文件组成的。
鉴权拦截(验证token
an715396887的博客
07-27 703
鉴权拦截的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截可以提高系统的安全性,防止未经授权的访问。
token拦截
szymoney的博客
12-25 609
token 拦截 免登陆
自定义拦截(比如token校验的拦截
zi2242975806的博客
07-14 846
三、实现具体的拦截,比如token校验的,你校验token的逻辑要写在这个类里面,具体的处理,preHandler方法表示进行拦截,然后判断是否使用。一、自定义一个拦截配置类,里面可以配置不同的拦截,比如校验token的、校验权限的等,在里面可以设置拦截的路径和放行的路径等。这个注解,当控制层使用这个注解,表示放行,该接口不进行token的校验)二、自定义注解(以校验token为例子,我自定义了。注解, 没有使用这个注解则需要进行token校验。3、token具体的拦截
通过axios拦截添加token验证
weixin_66157105的博客
05-16 333
表示:除了登录接口之外,其他的接口必须要授权才能进行调用。可以通过token令牌进行权限认证。接口文档当中有一句:需要授权的API,必须在请求头中Authorization字段提供token令牌。下方就是在每一个请求头中添加这么一个字段。
无感刷新token axios拦截
09-08
无感刷新token是指在...无感刷新token的实现涉及到了前后端的配合,前端通过axios拦截实现token的自动刷新,后端提供相关的接口。通过这种方式,可以有效解决token过期后需要重新登录的问题,提升应用的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值