vue token过期后自动刷新token

已于 2022-04-11 18:04:17 修改
阅读量1.5w 收藏 64
点赞数 9
分类专栏: vue axios 文章标签: vue.js
于 2022-04-11 18:00:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai_niao5623/article/details/124104932
版权
vue 同时被 2 个专栏收录
28 篇文章 3 订阅
订阅专栏
axios
2 篇文章 0 订阅
订阅专栏

在系统登录后,后端返回一个token,和refreshToken。每次接口请求的时候都会携带这个token,但是这个token一般是有过期时间的,假设过期时间为半小时,你半小时内没有调接口。半小时后你再调接口,会报401错误,代表token过期,这个时候前端有两种解决方案,第一种也就是退出登录,让用户重新登录,这种比较简单。但是我们的经理不希望用户再次登录,而是希望这个token能自动更新,我就稍微的研究了一下,发现可行,所以记录到此,方便日后查看

自动刷新token的原理就是:

在axios响应拦截器中判断http状态是否是401,如果是,则拿着refreshToken去调接口,接口会返回新的token和refreshToken,将新token和refreshToken在vuex中从新赋值。然后继续调刚才报401的那个接口,这时候携带新token去请求就可以了

request.js

import axios from 'axios'
import store from '@/store'
import storage from 'store'
import notification from 'ant-design-vue/es/notification'
import { message } from 'ant-design-vue'
import { VueAxios } from './axios'
import { ACCESS_TOKEN } from '@/store/mutation-types'

// 创建 axios 实例
const request = axios.create({
  // API 请求的默认前缀
  baseURL: process.env.VUE_APP_API_BASE_URL,
  timeout: 6000 // 请求超时时间
})

const mytoken = `Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJRCI6IjI5MTYzOTA1NzgyNzc1MTkzNjAiLCJOQU1FIjoiZHVhbnJvbmd5YW8iLCJuYmYiOjE2NDE5NzkwNzcsImV4cCI6MTY0MTk4MDg3NywiaXNzIjoiaHR0cDovLzM5LjEwMy4yMTUuNTE6MzAwMDQiLCJhdWQiOiJLYXlUdW5lIn0.b6Ps4BqI4BH6qDYbxTVGo72ctoUxL-9G_woXx_askrA`


// 异常拦截处理器
const errorHandler = (error) => {
  // console.log(error.response);

  if(error.message == 'Network Error') {
      message.error('系统异常')
  }
  if (error.response) {
    const data = error.response.data
    // 从 localstorage 获取 token
    const token = storage.get(ACCESS_TOKEN)
    if (error.response.status === 403) {
      notification.error({
        message: 'Forbidden',
        description: data.message
      })
    }
    // 判断http状态是否是401
    if (error.response.status === 401) {
      // 调接口,刷新token
      store.dispatch('RefreshToken').then(() => {
        // 再发请求
        return request(error.config)
      }).catch((err)=>{
        message.error('系统异常')
      })
    }
  }
  return Promise.reject(error)
}

// request interceptor
request.interceptors.request.use(config => {
  const accessToken = store.getters.token
  const token = storage.get(ACCESS_TOKEN)
  // 如果 token 存在
  // 让每个请求携带自定义 token 请根据实际情况自行修改
  if (token) {
    config.headers['Access-Token'] = token
  }
  config.headers['Authorization'] = `Bearer ${accessToken}`
  return config
}, errorHandler)

// response interceptor
request.interceptors.response.use((response) => {
  if(response.data instanceof Blob) {
    return response
  }
  return response.data
}, errorHandler)

const installer = {
  vm: {},
  install (Vue) {
    Vue.use(VueAxios, request)
  }
}

export default request

export {
  installer as VueAxios,
  request as axios
}

user.js

import storage from 'store'
// import { login, getInfo, logout } from '@/api/login'
import { getInfo, logout, refreshTokenFn } from '@/api/login'
import { ACCESS_TOKEN, REFRESH_TOKIN } from '@/store/mutation-types'
import { welcome } from '@/utils/util'

const user = {
  state: {
    token: '',
    refreshToken: '',
    name: '',
    welcome: '',
    avatar: '',
    roles: [],
    info: {},
    systemId: ''
  },

  mutations: {
    SET_TOKEN: (state, token) => {
      state.token = token
    },
    SET_RETOKEN: (state, refreshToken) => {
      state.refreshToken = refreshToken
    },
    SET_NAME: (state, { name, welcome }) => {
      state.name = name
      state.welcome = welcome
    },
    SET_AVATAR: (state, avatar) => {
      state.avatar = avatar
    },
    SET_ROLES: (state, roles) => {
      state.roles = roles
    },
    SET_INFO: (state, info) => {
      state.info = info
    },
    SET_SYSTEMID: (state, data) => {
      state.systemId = data
    }
  },

  actions: {
    // 登录
    Login ({ commit }, userInfo) {
      return new Promise((resolve, reject) => {
        if (!userInfo.accessToken) {
            reject(new Error('403'))
        }
        storage.set(ACCESS_TOKEN, userInfo.accessToken, 7 * 24 * 60 * 60 * 1000)
        storage.set(REFRESH_TOKIN, userInfo.refreshToken, 7 * 24 * 60 * 60 * 1000)
        commit('SET_TOKEN', userInfo.accessToken)
        commit('SET_RETOKEN', userInfo.refreshToken)

        resolve()
        // login(userInfo).then(response => {
        //   const result = response.result
        //   storage.set(ACCESS_TOKEN, result.token, 7 * 24 * 60 * 60 * 1000)
        //   commit('SET_TOKEN', result.token)
        //   resolve()
        // }).catch(error => {
        //   reject(error)
        // })
      })
    },

    // 获取用户信息
    GetInfo ({ commit }) {
      return new Promise((resolve, reject) => {
        getInfo().then(response => {
          const result = response.result
          console.log('result', result)

          if (result.role && result.role.permissions.length > 0) {
            const role = result.role
            role.permissions = result.role.permissions
            role.permissions.map(per => {
              if (per.actionEntitySet != null && per.actionEntitySet.length > 0) {
                const action = per.actionEntitySet.map(action => { return action.action })
                per.actionList = action
              }
            })
            role.permissionList = role.permissions.map(permission => { return permission.permissionId })
            commit('SET_ROLES', result.role)
            commit('SET_INFO', result)
          } else {
            reject(new Error('getInfo: roles must be a non-null array !'))
          }

          commit('SET_NAME', { name: result.name, welcome: welcome() })
          commit('SET_AVATAR', result.avatar)

          resolve(response)
        }).catch(error => {
          reject(error)
        })
      })
    },

    // 登出
    Logout ({ commit, state }) {
      return new Promise((resolve) => {
        logout(state.token).then(() => {
          commit('SET_TOKEN', '')
          commit('SET_ROLES', [])
          storage.remove(ACCESS_TOKEN)
          resolve()
        }).catch((err) => {
          console.log('logout fail:', err)
          // resolve()
        }).finally(() => {
        })
      })
    },

    // 刷新token
    RefreshToken({commit, state}) {
      return new Promise((resolve, reject)=>{
        const refreshToken = `${state.refreshToken}`
        refreshTokenFn({refreshToken}).then((res)=>{
          if(res.code == 1) {
            commit('SET_TOKEN', res.data.accessToken)
            commit('SET_RETOKEN', res.data.refreshToken)
            resolve()
          }else {
            reject()
          }
          
        }).catch((err) => {
          reject(err)
        }).finally(() => {

        })
      })
    }

  }
}

export default user

refreshTokenFn函数

/**
 * 刷新token
 * @param {*} parameter 
 * @returns 
 */
export function refreshTokenFn (parameter) {
  return request({
    // url: `${userApi.RefreshToken}?refreshToken=${parameter.refreshToken}`,
    url: `${userApi.RefreshToken}`,
    method: 'post',
    headers: { 'content-type': 'application/x-www-form-urlencoded' },
    data: qs.stringify(parameter),
  })
}

 

韭伍後
关注
  • 9
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Vue 拦截器对token过期处理方法
08-28
下面小编就为大家分享一篇Vue 拦截器对token过期处理方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue实际运用六:处理token过期
GTbond的博客
12-24 1万+
vue实际运用六:处理token过期 1. 后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 1)在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。 优点: 在请求前拦截,能节省请求,省流量 缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这
vue项目:token过期自动更新token,提示登陆过期并退出登录,跳转到登录页面重新登录
最新发布
Rovstephanie的博客
06-26 553
确保你安装了elementui,因为提示登录过期的弹框是 elementui组件。
Token方案实现Token自动续期(基于springboot+vue前后端分离项目)
qq_44286009的博客
06-10 1666
jwt理论介绍springboot+vue项目中使用jwt实现登录认证本篇文章的代码是在springboot+vue项目中使用jwt实现登录认证的基础上实现的Token自动续期的功能。双token解决方案是一种用于增强用户登录安全性和提升用户体验的认证机制。它主要涉及两个令牌:访问令牌(accessToken)和刷新令牌(refreshToken)。
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 4023
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token给前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端把token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
VUE前端实现token的无感刷新
老电影故事的博客
08-30 9161
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token过期
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5588
Vue 无感刷新token刷新token的解决方案
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
vuetoken刷新处理的方法
10-18
// 刷新后执行的回调,更新所有请求的token function onRefreshed(token) { refreshSubscribers.forEach(cb => cb(token)); } // Axios请求拦截器 axios.interceptors.request.use(config => { // 读取本地存储的...
Vue利用路由钩子token过期后跳转到登录页的实例
11-26
Vue2.0中的路由钩子主要是用来拦截导航,让它完成跳转或前取消,可以理解为路由...这里我使用了组件内钩子进行判断token过期后跳转到登录页,其他两种钩子可以去官网查看。 //路由前验证 beforeRouteEnter(to, f
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
token过期 刷新token
Lixw296182的博客
03-01 1244
token过期刷新token
VUE前端实现token的无感刷新,即refresh_token
程序猿的傻白甜
05-23 2784
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。后端返回过期时间,前端每次请求就判断token过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
菜单权限的控制
qq_44831658的博客
06-17 1852
菜单权限的控制 提示:这里是基于潘佳辰后台管理系统模板中菜单权限的控制,用户有权限显示菜单,用户没有权限则不显示菜单,用户登录后,根据token获取的用户信息中包含有routes。 这个routes数组中的字符串和路由中的name相同,也就是唯一标识,通过这个唯一标识进行权限的控制。 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录菜单权限的控制一、定义并注册路由组件二、修改store中的配置1.修改state2.定义过滤函数3.写mutations更改actions更改rou
token过期机制
qq_44677753的博客
12-24 5936
第一种方案:在服务器端保存 Token 状态,用户每次操作都会自动刷新(推迟) Token过期时间。 该方案在前后端分离的情况下,每秒可能发起很多次请求,每次都去刷新过期时间会产生非常大的代价。如果 Token过期时间被持久化到数据库或文件,代价就更大了。所以通常为了提升效率,减少消耗,会把 Token过期时保存在缓存或者内存中。 第二种方案:使用 Refresh Token,它可以避免频繁的读写操作。这种方案中,服务端不需要刷新 Token过期时间,一旦 Token 过期,就反馈给
关于实现token无感刷新的解决方案
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token自动刷新,就必须使用定时器,每隔一
无感刷新Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1275
通过在Vue前端应用程序中实现Token的无感刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的中断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue中实现Token的无感刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期刷新
token 过期刷新流程
小破孩的博客
02-24 1557
token 过期刷新流程
vue token过期自动刷新
07-27
Vue中,可以通过使用Axios库来实现token过期自动刷新的功能。首先,在前端代码中,可以使用Axios的封装来发送请求,并在请求中携带token。当token过期时,接口会返回401状态码。此时,前端可以通过拿着refreshToken刷新token,获取新的token和refreshToken,并将token过期的请求重新发起,实现自动刷新token的效果。\[2\] 在Vue中,可以在Axios的响应拦截器中判断http状态是否为401。如果是401状态码,说明token过期,此时可以使用refreshToken去调用接口,接口会返回新的token和refreshToken。然后,将新的token和refreshTokenVuex中重新赋值。接着,可以继续调用之前报401的接口,这次使用新的token去请求就可以了。\[3\] 通过以上的方法,可以在Vue中实现token过期自动刷新的功能。这样,在用户没有任何感知的情况下,可以自动刷新token,保证用户的登录状态。 #### 引用[.reference_title] - *1* [【Token+Vue3】token无感刷新 | token自动刷新 | token过期](https://blog.csdn.net/qq_43614372/article/details/131387406)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [token过期刷新token并重新发起请求](https://blog.csdn.net/weixin_44886911/article/details/124992704)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vue token过期自动刷新token](https://blog.csdn.net/cai_niao5623/article/details/124104932)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值