vue前端刷新token实现(亲测有效)

置顶 已于 2022-11-07 11:03:03 修改
阅读量1w 收藏 69
点赞数 19
分类专栏: vue 文章标签: 前端 vue.js javascript
于 2020-09-27 14:32:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlgdark/article/details/108824935
版权

实现思路

这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路:

我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。

一般一个页面同时会有很多个请求,所以我们需要建一个数组先缓存起来这些请求;除此之外,还要建一个全局标志,绑在window上,用来判断当前是否正在刷新token;待token刷新完成后,再去执行数组中缓存的所有请求,此时,数组中的请求都是带着刷新后的最新的token值作为headers去请求的。

下面直接上相关代码:

import axios from 'axios'
import { Message } from 'element-ui'
import store from '@/store'
import { getToken, setToken, getExpires, setExpires, getUserInfo, setUserInfo } from '@/utils/auth'
import { refreshToken } from "@/api/refreshToken"


// 是否正在刷新的标志
window.isRefreshing = false;
// 存储请求的数组
let cacheRequestArr = [];

// 将所有的请求都push到数组中,其实数组是[function(token){}, function(token){},...]
function cacheRequestArrHandle(cb) {
    cacheRequestArr.push(cb);
}
// 数组中的请求得到新的token之后自执行,用新的token去重新发起请求
function afreshRequest(token) {
    cacheRequestArr.map(cb => cb(token));
    cacheRequestArr = [];
}
// 判断token是否即将过期
function isTokenExpired() {
    let curTime = new Date().getTime();
    let expiresTime = Number(getExpires()) - curTime;
    // 还差10分钟即将过期或者已经过期了,但过期时间在20分钟内
	if ((expiresTime >= 0 && expiresTime < 600000) || (expiresTime < 0 && Math.abs(expiresTime) <= 1200000)) {
		return true
	}
    return false;
}

// 创建一个 axios 接口
const service = axios.create({
    baseURL: process.env.VUE_APP_BASE_API, // url = base url + request url
    timeout: 5000 // 请求超时时间设置
})

// 请求拦截器
service.interceptors.request.use(
    config => {
        // console.log(config);
        // 在请求发送之前做一些处理
        if (store.getters.token) {
            // 让每个请求携带token-- ['X-Token']为自定义key 请根据实际情况自行修改
            config.headers['Authorization'] = getToken();

            // 判断token是否即将过期,且不是请求刷新token的接口
            if (isTokenExpired() && config.url !== '/admin/base/refresh') {
                // 所有的请求来了,先判断是否正在刷新token,
                // 如果不是,将刷新token标志置为true并请求刷新token.
                // 如果是,则先将请求缓存到数组中
                // 等到刷新完token后再次重新请求之前缓存的请求接口即可
                if (!window.isRefreshing) {
                    // 标志改为true,表示正在刷新
                    window.isRefreshing = true;
                    let userInfo = getUserInfo() ? JSON.parse(getUserInfo()) : '';
                    const data = {
                        uuid: userInfo.uuid,
                        expiresAt: Number(getExpires())
                    }
                    refreshToken(data).then(res => {
                        if (res.data.code == 200) {
                            // 更新cookie里的值
                            setToken(res.data.data.token, new Date(res.data.data.expiresAt));
                            setExpires(res.data.data.expiresAt, new Date(res.data.data.expiresAt));
                            setUserInfo(JSON.parse(getUserInfo()), new Date(res.data.data.expiresAt))
                            // 更新 store里的值
                            store.commit('SET_TOKEN', res.data.data.token);
                            store.commit('SET_EXPIRESAT', res.data.data.expiresAt);
                            // 将刷新的token替代老的token
                            config.headers['Authorization'] = getToken();
                            // 刷新token完成后重新请求之前的请求
                            afreshRequest(getToken())
                        } else {
                            Message({
                                message: res.data.msg,
                                type: 'error',
                            })
                            store.dispatch('resetUserCookies').then(() => {
                                location.reload() // 为了重新实例化vue-router对象 避免bug
                            })
                        }
                    }).catch(err => {
                        console.log('refreshToken err =>' + err);
                        store.dispatch('resetUserCookies').then(() => {
                            location.reload() // 为了重新实例化vue-router对象 避免bug
                        })
                    }).finally(() => {
                        window.isRefreshing = false;
                    })
                    // 下面这段代码一定要写,不然第一个请求的接口带过去的token还是原来的,要将第一个请求也缓存起来
                    let retry = new Promise((resolve) => {
                        cacheRequestArrHandle((token) => {
                            config.headers['Authorization'] = token; // token为刷新完成后传入的token
                            // 将请求挂起
                            resolve(config)
                        })
                    })
                    return retry;
                } else {
                    let retry = new Promise((resolve) => {
                        cacheRequestArrHandle((token) => {
                            config.headers['Authorization'] = token; // token为刷新完成后传入的token
                            // 将请求挂起
                            resolve(config)
                        })
                    })
                    return retry;
                }
            } else {
                return config
            }
        }
        return config
    },
    error => {
        // 请求错误处理
        Promise.reject(error)
    }
)

// 响应拦截器
service.interceptors.response.use(
    response => {
        const res = response.data;
        if (res.code == 401 || res.code == 402) {
            Message({
                message: res.msg,
                type: 'error',
                duration: 5 * 1000
            })
            store.dispatch('resetUserCookies').then(() => {
                location.reload() // 为了重新实例化vue-router对象 避免bug
            })
            return Promise.reject('error')  
        }
        return response
    },
    error => {
        Message({
                message: error.message,
                type: 'error',
                duration: 5 * 1000
            })
            // return Promise.reject(error)
    }
)

export default service

上面代码主要是请求拦截器和响应拦截器核心代码,里面添加了刷新token的逻辑代码,上面的有些代码可根据自己情况进行自定义修改,主要核心逻辑就如上面所示。

下面是上面代码里面用到的一些相关导入代码:

下面这部分代码是操作cookie相关代码

import Cookies from 'js-cookie'

// 将token写入cookie
const TokenKey = 'Token'

export function getToken() {
    return Cookies.get(TokenKey)
}

export function setToken(token, expires) {
    return Cookies.set(TokenKey, token, { expires: expires })
}

export function removeToken() {
    return Cookies.remove(TokenKey)
}


// 将expiresAt过期时间写入cookie
const expiresAtKey = 'ExpiresAt'

export function getExpires() {
    return Cookies.get(expiresAtKey)
}

export function setExpires(expiresAt, expires) {
    return Cookies.set(expiresAtKey, expiresAt, { expires: expires })
}

export function removeExpires() {
    return Cookies.remove(expiresAtKey)
}

// 将userInfo用户信息写入cookie
const userInfoKey = 'UserInfo'

export function getUserInfo() {
    return Cookies.get(userInfoKey)
}

export function setUserInfo(userInfo, expires) {
    // cookie存储对象时,必须转化为JSON字符串,否则读取不到对象里的属性值
    return Cookies.set(userInfoKey, JSON.stringify(userInfo), { expires: expires })
}

export function removeUserInfo() {
    return Cookies.remove(userInfoKey)
}

下面这部分代码是刷新token时请求后台用到接口(这个可根据自己项目情况写)

import request from '@/utils/request'

export function refreshToken(data) {
    return request({
        url: '/admin/base/refresh',
        method: 'post',
        data
    })
}

上面的所有代码我都是根据自己情况进行了一些封装处理后使用的,大家可以根据自己手上的具体项目情况来做适合自己的封装,不一定要和上面一模一样,主要的相关代码就上面这些了,具体还有疑问的地方可留言询问,我看到会回复的。

DLGDark
关注
专栏目录
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2094
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5737
Vue 无感刷新token刷新token的解决方案
VUE项目双token刷新 vue项目token无感刷新
唯有代码让我痴狂
08-11 370
vue项目双token无感刷新
vuetoken刷新处理的方法
10-18
主要介绍了vuetoken刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
VUE前端实现token的无感刷新
老电影故事的博客
08-30 9742
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token请求,获取最新的token进行覆盖,让用户感受不到token已过期。
无感刷新Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1359
通过在Vue前端应用程序中实现Token的无感刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的中断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue实现Token的无感刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token的过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期和刷新
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
vue 前端关于token刷新(进阶)
weixin_44070450的博客
07-25 4644
token刷新 用户在登录两个小时后,或许还会继续操作,但是一般token是有时效的,这时候如果遇到刷新页面就会请求失败,但显然这种效果不是我们想要,那么我们就要刷新token,让用户在刷新页面时带的是新token就可以继续操作页面 ...
Vue 项目中实现无感 Token 刷新
最新发布
2202_75337835的博客
09-06 351
前端项目中,Token 通常用于用户认证和权限管理。无论是基于 JWT (JSON Web Token) 还是其他类型的 Token,它们往往有一个过期时间。当 Token 过期时,用户的操作会受到影响,因此我们需要一种无感知(或“静默”)的方式来刷新 Token,确保用户在会话中的操作不会中断。
Vue:双token无感刷新
ruancexiaoming的博客
03-06 3088
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
vue axios 刷新token 刷新jwt js刷新token http刷新token
狼丶宇先森的网络科技空间
04-23 7946
前言 在互联网的登陆系统中一般有session cookie 和 jwt token来进行验证用户是否登录的.下面来说一下关于 jwt的坑: 1.首先登录成功的返回,其中jwt的有效期为2小时,refreshJwt的有效期为30天如下: 2.保存jwt 和refreshJwt在cookie中,当然这里不一定要保存在cookie中,也可以保存在别的地方.这里以cookie为例子: 3....
vuetoken刷新处理
qq_43248623的博客
08-25 2920
token处理登录的web系统,一般会有两个token:access-token和refresh-token。 node.js中,一般用jsonwebtoken这个模块。 access-token,是用户输入登录的账号密码,后台去db验证然后颁发的,它一般记录在浏览器的cookie中,并在浏览器关闭时自动删除,页面访问或ajax访问会自动通过cookie传回到后台,后台直接内存中校验,不用访问db,所以效率高;为了在access-token泄漏后及时止损,一般access-token会设置一个有效期,如1
vue中响应拦截器中无痛刷新Token
qq_36117270的博客
01-12 1066
Vue中无痛刷新token:https://segmentfault.com/a/1190000020210980
vue前端开发中基于refreshToken和axios拦截器实现token的无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 5116
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
前端实现token刷新
hfhwfw161226的博客
06-24 6628
应用场景:在一个管理系统中,当用户登录进来后,我们期望用户在操作时,不会因为token过期而被迫登出。但token是有时效的,这时候我们就需要一个刷新token的操作来保障用户的登录状态。 1. 原理 3. 完整代码 request.ts import axios, { AxiosInstance } from 'axios' import router from '@/router' import store from '@/store' import { message } f...
Vue中的无感刷新token,延期token!详细步骤
lizhichengwei的博客
02-04 2396
返回的结果中的token以及refreshtoken再次存储在本地。返回的token以及refreshtoken存储在本地缓存中。2.当token 过期时,去。的时候的去将后端接口。
vue中使用axios无感应刷新token
Lv骚年
03-15 863
关键点:存储Promise方法 let retry = new Promise((resolve, reject) => { subscribesArrRefresh(Token => { config.headers.Authorization = Token resolve(config) }) }) demo : // 是否正在刷新的标志 let isTokenRefre...
vue无感刷新token
07-28
Vue实现无感刷新token的方法可以通过拦截器来实现。首先,你可以在axios的响应拦截器中判断返回的状态码是否为401,如果是的话,说明token已过期。然后,你可以设置一个变量isRefreshing来控制是否正在刷新token的状态。当第一个请求触发token过期时,isRefreshing会被设置为true,然后发送刷新token请求,获取最新的token并进行覆盖。在刷新token的过程中,其他请求会被拦截并等待token刷新完成后再继续发送。当token刷新完成后,isRefreshing会被设置为false,其他请求继续发送。以下是一个示例代码: ```javascript import axios from 'axios' let isRefreshing = false axios.interceptors.response.use( response => { if (response.status === 401) { if (!isRefreshing) { isRefreshing = true return refreshToken().then(res => { const { token } = res.data // 更新token response.headers.Authorization = `${token}` // 继续发送之前被拦截的请求 return axios(response.config) }).catch(err => { // 刷新token失败,跳转到登录页 router.push('/login') return Promise.reject(err) }).finally(() => { isRefreshing = false }) } } return response && response.data }, error => { // 处理错误 return Promise.reject(error) } ) ``` 在上述代码中,refreshToken()是一个发送刷新token请求的函数,你可以根据你的实际情况进行实现。当token过期时,其他请求会被拦截并等待token刷新完成后再继续发送。这样就实现Vue中的无感刷新token的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VUE中拦截请求并无感知刷新token](https://blog.csdn.net/Wangyuan_wo/article/details/121209540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vue 无感刷新token](https://blog.csdn.net/weixin_45308405/article/details/127643153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VUE前端实现token的无感刷新,即refresh_token](https://blog.csdn.net/yu1431/article/details/130835868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值