vue token过期后自动刷新token

已于 2022-04-11 18:04:17 修改
阅读量1.5w 收藏 64
点赞数 9
分类专栏: vue axios 文章标签: vue.js
于 2022-04-11 18:00:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai_niao5623/article/details/124104932
版权
vue 同时被 2 个专栏收录
28 篇文章 3 订阅
订阅专栏
axios
2 篇文章 0 订阅
订阅专栏

在系统登录后,后端返回一个token,和refreshToken。每次接口请求的时候都会携带这个token,但是这个token一般是有过期时间的,假设过期时间为半小时,你半小时内没有调接口。半小时后你再调接口,会报401错误,代表token过期,这个时候前端有两种解决方案,第一种也就是退出登录,让用户重新登录,这种比较简单。但是我们的经理不希望用户再次登录,而是希望这个token能自动更新,我就稍微的研究了一下,发现可行,所以记录到此,方便日后查看

自动刷新token的原理就是:

在axios响应拦截器中判断http状态是否是401,如果是,则拿着refreshToken去调接口,接口会返回新的token和refreshToken,将新token和refreshToken在vuex中从新赋值。然后继续调刚才报401的那个接口,这时候携带新token去请求就可以了

request.js

import axios from 'axios'
import store from '@/store'
import storage from 'store'
import notification from 'ant-design-vue/es/notification'
import { message } from 'ant-design-vue'
import { VueAxios } from './axios'
import { ACCESS_TOKEN } from '@/store/mutation-types'

// 创建 axios 实例
const request = axios.create({
  // API 请求的默认前缀
  baseURL: process.env.VUE_APP_API_BASE_URL,
  timeout: 6000 // 请求超时时间
})

const mytoken = `Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJRCI6IjI5MTYzOTA1NzgyNzc1MTkzNjAiLCJOQU1FIjoiZHVhbnJvbmd5YW8iLCJuYmYiOjE2NDE5NzkwNzcsImV4cCI6MTY0MTk4MDg3NywiaXNzIjoiaHR0cDovLzM5LjEwMy4yMTUuNTE6MzAwMDQiLCJhdWQiOiJLYXlUdW5lIn0.b6Ps4BqI4BH6qDYbxTVGo72ctoUxL-9G_woXx_askrA`


// 异常拦截处理器
const errorHandler = (error) => {
  // console.log(error.response);

  if(error.message == 'Network Error') {
      message.error('系统异常')
  }
  if (error.response) {
    const data = error.response.data
    // 从 localstorage 获取 token
    const token = storage.get(ACCESS_TOKEN)
    if (error.response.status === 403) {
      notification.error({
        message: 'Forbidden',
        description: data.message
      })
    }
    // 判断http状态是否是401
    if (error.response.status === 401) {
      // 调接口,刷新token
      store.dispatch('RefreshToken').then(() => {
        // 再发请求
        return request(error.config)
      }).catch((err)=>{
        message.error('系统异常')
      })
    }
  }
  return Promise.reject(error)
}

// request interceptor
request.interceptors.request.use(config => {
  const accessToken = store.getters.token
  const token = storage.get(ACCESS_TOKEN)
  // 如果 token 存在
  // 让每个请求携带自定义 token 请根据实际情况自行修改
  if (token) {
    config.headers['Access-Token'] = token
  }
  config.headers['Authorization'] = `Bearer ${accessToken}`
  return config
}, errorHandler)

// response interceptor
request.interceptors.response.use((response) => {
  if(response.data instanceof Blob) {
    return response
  }
  return response.data
}, errorHandler)

const installer = {
  vm: {},
  install (Vue) {
    Vue.use(VueAxios, request)
  }
}

export default request

export {
  installer as VueAxios,
  request as axios
}

user.js

import storage from 'store'
// import { login, getInfo, logout } from '@/api/login'
import { getInfo, logout, refreshTokenFn } from '@/api/login'
import { ACCESS_TOKEN, REFRESH_TOKIN } from '@/store/mutation-types'
import { welcome } from '@/utils/util'

const user = {
  state: {
    token: '',
    refreshToken: '',
    name: '',
    welcome: '',
    avatar: '',
    roles: [],
    info: {},
    systemId: ''
  },

  mutations: {
    SET_TOKEN: (state, token) => {
      state.token = token
    },
    SET_RETOKEN: (state, refreshToken) => {
      state.refreshToken = refreshToken
    },
    SET_NAME: (state, { name, welcome }) => {
      state.name = name
      state.welcome = welcome
    },
    SET_AVATAR: (state, avatar) => {
      state.avatar = avatar
    },
    SET_ROLES: (state, roles) => {
      state.roles = roles
    },
    SET_INFO: (state, info) => {
      state.info = info
    },
    SET_SYSTEMID: (state, data) => {
      state.systemId = data
    }
  },

  actions: {
    // 登录
    Login ({ commit }, userInfo) {
      return new Promise((resolve, reject) => {
        if (!userInfo.accessToken) {
            reject(new Error('403'))
        }
        storage.set(ACCESS_TOKEN, userInfo.accessToken, 7 * 24 * 60 * 60 * 1000)
        storage.set(REFRESH_TOKIN, userInfo.refreshToken, 7 * 24 * 60 * 60 * 1000)
        commit('SET_TOKEN', userInfo.accessToken)
        commit('SET_RETOKEN', userInfo.refreshToken)

        resolve()
        // login(userInfo).then(response => {
        //   const result = response.result
        //   storage.set(ACCESS_TOKEN, result.token, 7 * 24 * 60 * 60 * 1000)
        //   commit('SET_TOKEN', result.token)
        //   resolve()
        // }).catch(error => {
        //   reject(error)
        // })
      })
    },

    // 获取用户信息
    GetInfo ({ commit }) {
      return new Promise((resolve, reject) => {
        getInfo().then(response => {
          const result = response.result
          console.log('result', result)

          if (result.role && result.role.permissions.length > 0) {
            const role = result.role
            role.permissions = result.role.permissions
            role.permissions.map(per => {
              if (per.actionEntitySet != null && per.actionEntitySet.length > 0) {
                const action = per.actionEntitySet.map(action => { return action.action })
                per.actionList = action
              }
            })
            role.permissionList = role.permissions.map(permission => { return permission.permissionId })
            commit('SET_ROLES', result.role)
            commit('SET_INFO', result)
          } else {
            reject(new Error('getInfo: roles must be a non-null array !'))
          }

          commit('SET_NAME', { name: result.name, welcome: welcome() })
          commit('SET_AVATAR', result.avatar)

          resolve(response)
        }).catch(error => {
          reject(error)
        })
      })
    },

    // 登出
    Logout ({ commit, state }) {
      return new Promise((resolve) => {
        logout(state.token).then(() => {
          commit('SET_TOKEN', '')
          commit('SET_ROLES', [])
          storage.remove(ACCESS_TOKEN)
          resolve()
        }).catch((err) => {
          console.log('logout fail:', err)
          // resolve()
        }).finally(() => {
        })
      })
    },

    // 刷新token
    RefreshToken({commit, state}) {
      return new Promise((resolve, reject)=>{
        const refreshToken = `${state.refreshToken}`
        refreshTokenFn({refreshToken}).then((res)=>{
          if(res.code == 1) {
            commit('SET_TOKEN', res.data.accessToken)
            commit('SET_RETOKEN', res.data.refreshToken)
            resolve()
          }else {
            reject()
          }
          
        }).catch((err) => {
          reject(err)
        }).finally(() => {

        })
      })
    }

  }
}

export default user

refreshTokenFn函数

/**
 * 刷新token
 * @param {*} parameter 
 * @returns 
 */
export function refreshTokenFn (parameter) {
  return request({
    // url: `${userApi.RefreshToken}?refreshToken=${parameter.refreshToken}`,
    url: `${userApi.RefreshToken}`,
    method: 'post',
    headers: { 'content-type': 'application/x-www-form-urlencoded' },
    data: qs.stringify(parameter),
  })
}

 

韭伍後
关注
  • 9
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 3941
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
python token过期_请求时token过期自动刷新token
weixin_34878397的博客
02-09 3384
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,...
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android — 使用Interceptor和协程实现自动刷新token
最新发布
Gaga246的博客
04-12 212
在应用端和后端交互时,有些特定的接口需要验证token才能返回正确的结果,例如修改用户信息、获取用户信息等。token通常会设定一个有效期,在有效期内使用才能正常获取结果。当token过期时,用户体验可能受到影响,可以在token过期自动刷新token优化用户体验。本文简单介绍一下如何使用和协程实现自动刷新token
VUE前端实现token的无感刷新
老电影故事的博客
08-30 8945
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token过期
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5546
Vue 无感刷新token刷新token的解决方案
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
vue后台如何刷新过期token_请求时token过期自动刷新token
weixin_39861255的博客
12-18 2177
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,...
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
vuetoken刷新处理的方法
10-18
// 刷新后执行的回调,更新所有请求的token function onRefreshed(token) { refreshSubscribers.forEach(cb => cb(token)); } // Axios请求拦截器 axios.interceptors.request.use(config => { // 读取本地存储的...
Vue利用路由钩子token过期后跳转到登录页的实例
11-26
Vue2.0中的路由钩子主要是用来拦截导航,让它完成跳转或前取消,可以理解为路由...这里我使用了组件内钩子进行判断token过期后跳转到登录页,其他两种钩子可以去官网查看。 //路由前验证 beforeRouteEnter(to, f
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
token过期 刷新token
Lixw296182的博客
03-01 1234
token过期刷新token
VUE前端实现token的无感刷新,即refresh_token
程序猿的傻白甜
05-23 2730
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。后端返回过期时间,前端每次请求就判断token过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
菜单权限的控制
qq_44831658的博客
06-17 1839
菜单权限的控制 提示:这里是基于潘佳辰后台管理系统模板中菜单权限的控制,用户有权限显示菜单,用户没有权限则不显示菜单,用户登录后,根据token获取的用户信息中包含有routes。 这个routes数组中的字符串和路由中的name相同,也就是唯一标识,通过这个唯一标识进行权限的控制。 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录菜单权限的控制一、定义并注册路由组件二、修改store中的配置1.修改state2.定义过滤函数3.写mutations更改actions更改rou
token过期机制
qq_44677753的博客
12-24 5927
第一种方案:在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token过期时间。 该方案在前后端分离的情况下,每秒可能发起很多次请求,每次都去刷新过期时间会产生非常大的代价。如果 Token过期时间被持久化到数据库或文件,代价就更大了。所以通常为了提升效率,减少消耗,会把 Token过期时保存在缓存或者内存中。 第二种方案:使用 Refresh Token,它可以避免频繁的读写操作。这种方案中,服务端不需要刷新 Token过期时间,一旦 Token 过期,就反馈给
关于实现token无感刷新的解决方案
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token自动刷新,就必须使用定时器,每隔一
无感刷新Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1245
通过在Vue前端应用程序中实现Token的无感刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的中断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue中实现Token的无感刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期刷新
token 过期刷新流程
小破孩的博客
02-24 1543
token 过期刷新流程
vue token过期自动刷新
07-27
Vue中,可以通过使用Axios库来实现token过期自动刷新的功能。首先,在前端代码中,可以使用Axios的封装来发送请求,并在请求中携带token。当token过期时,接口会返回401状态码。此时,前端可以通过拿着refreshToken刷新token,获取新的token和refreshToken,并将token过期的请求重新发起,实现自动刷新token的效果。\[2\] 在Vue中,可以在Axios的响应拦截器中判断http状态是否为401。如果是401状态码,说明token过期,此时可以使用refreshToken去调用接口,接口会返回新的token和refreshToken。然后,将新的token和refreshTokenVuex中重新赋值。接着,可以继续调用之前报401的接口,这次使用新的token去请求就可以了。\[3\] 通过以上的方法,可以在Vue中实现token过期自动刷新的功能。这样,在用户没有任何感知的情况下,可以自动刷新token,保证用户的登录状态。 #### 引用[.reference_title] - *1* [【Token+Vue3】token无感刷新 | token自动刷新 | token过期](https://blog.csdn.net/qq_43614372/article/details/131387406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [token过期刷新token并重新发起请求](https://blog.csdn.net/weixin_44886911/article/details/124992704)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vue token过期自动刷新token](https://blog.csdn.net/cai_niao5623/article/details/124104932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值