前端单点登录token过期前端处理

最新推荐文章于 2024-07-23 09:11:23 发布
最新推荐文章于 2024-07-23 09:11:23 发布
阅读量8.2k 收藏 31
点赞数 6
分类专栏: Vue 文章标签: token过期自动刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoyan666/article/details/103888844
版权

1.token过期时间是8h,起一个setInterval间隔30m刷新一次,判断时间超过7.5h请求后台接口刷新token(会存在时间差,不靠谱)


setToken('token',{token:'qwe',date:new Date().getTime()})
this.timer = setInterval(function(){
     console.log(getToken('token'))
     if(getToken('token')){
          let data = JSON.parse(getToken('token'))
          let time = data.date;
          let now_time = new Date().getTime();
          console.log(now_time - time)
          if((now_time - time)>20*1000){
             console.log('here')
             setToken('token',{token:'qwe',date:new Date().getTime()})
          }

     }
},6*1000)

 2.在axios拦截器里对将要过期的token 的进行刷新

        1.在发送请求前处理

        2.在发送请求后处理

    考虑点:1.多个请求同时发送token已过期处理

                   2.登录注册token为空(发送请求前)

我自己采用的在发送请求后处理

import axios from 'axios'
import {Message} from 'element-ui'
import { setToken,getToken } from '../utils/auth'

axios.defaults.withCredentials = true
axios.defaults.baseURL = process.env.VUE_APP_URL
axios.defaults.headers = {
  'X-Token':getToken('token') //设置header
}

// 添加请求拦截器
axios.interceptors.request.use(function (config) {
  console.log(config)
  // 在发送请求之前做些什么
  return config;
}, function (error) {
  // 对请求错误做些什么
  return Promise.reject(error);
});

// 添加响应拦截器
axios.interceptors.response.use(function (response) {
  console.log(response)
  if(response.data.code==415){
    // token 过期
    checkStatus(response)
  }
  // 对响应数据做点什么
  return response;
}, function (error) {
  // 对响应错误做点什么
  console.log(error)
  return Promise.reject(error);
});
let isRefreshing = true; // 默认状态
function checkStatus(response){
  // 刷新token的函数,这需要添加一个开关,防止重复请求
  if(isRefreshing){
    refreshTokenRequst()
  }
  isRefreshing = false;
  // 将当前的请求保存在观察者数组中
  if(!isRefreshing){
    // 正在刷新token,将返回一个未执行resolve的promise
    const retryOriginalRequest = new Promise((resolve) => {
      addSubscriber(()=> {
        console.log(response.config)
        response.config.headers['X-Token'] = getToken('token');
        response.config.baseURL = '';
        resolve(axios(response.config))
      })
    });
    return retryOriginalRequest;
  }
}
// 刷新token接口
function refreshTokenRequst(){
  // axios.get().then(res=>{
  //   console.log(res)
  //   setToken()
  //   onAccessTokenFetched()
  //   isRefreshing = true;
  // })
  setTimeout(()=>{
    setToken('token','$2y$10$G82RnwrGOuvqIpIR0JeH3O0N3B5m.fDCoCvFkWEgA9zE68BL09tTy')
    isRefreshing = true;
    onAccessTokenFetched()
  },2000)
}
// 观察者
let subscribers = [];
// 已经刷新了token,将所有队列中的请求进行重试
function onAccessTokenFetched() {
    subscribers.forEach((callback)=>{
        callback();
    })
    subscribers = [];
}
// 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
function addSubscriber(callback) {
    subscribers.push(callback)
}

参考链接   https://segmentfault.com/a/1190000020986592?utm_source=tag-newest

哈哈馬
关注
  • 6
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
响应拦截器作用:
weixin_55633731的博客
06-15 3025
响应拦截器的作用是在接收到响应后进行一些操作,例如在服务器返回登录状态失效,需要重新登录的时候,跳转到登录页。就是在请求结果返回后,先不直接导出,而是先对响应码等等进行处理处理好后再导出给页面,如果将这个对响应码的处理过程抽出来,就成了所谓的响应拦截器; ...
前端刷新token,判断token是否过期,若没有过期刷新token过期则退出登录
baidu_39009276的博客
12-08 8283
前端刷新token,判断token是否过期,若没有过期刷新token过期则退出登录
Cookie、Session、Token 、JWT、单点登录 详解
最新发布
weixin_68074170的博客
07-23 865
狭义上,我们通常认为 session 是「种在 cookie 上、数据存在服务端」的认证方案,token 是「客户端存哪都行、数据存在 token 里」的认证方案。对 session 和 token 的对比本质上是「客户端存 cookie / 存别地儿」、「服务端存数据 / 不存数据」的对比。
Vue刷新token,判断token是否过期、失效的最简便的方法
热门推荐
qq_35430000的博客
06-25 8万+
看了许多小伙伴分享的刷新token和判断token是否失效的方法,个人感觉有些难懂和不够简便。现结合个人开发实践分享一下使用vue axios请求拦截的方法来刷新token和判断token是否过期、失效的方法。 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示...
前端处理登录超时
云的博客
07-16 3509
由于当时项目是多个公司合作,有些借口是跨域调用吧别人写的,后端无法监听。所以在后端做登录超时处理很麻烦,最后就由前端来写。 这里是通过cookie的过期时间去实现超时处理的。用的环境是vue,在axios拦截器中实现 main.js //isRefuse 判断是否已经拦截了,否则可能出现同时调用多个接口出现几个弹框 var isRefuse = false; // axios请求拦截器 axios.interceptors.request.use(function (config) { //arr
前端刷新token,判断token是否过期(jwt鉴权)
qq_45641978的博客
10-17 3762
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
java 单点登录.docx
06-27
- **Controller层处理**:在Controller中处理登录请求,生成Token并返回给客户端。 ##### 5. 验证功能 - **校验逻辑**: - 接收客户端传来的Token,并利用私钥进行解码验证。 - 从Redis中检查用户信息是否存在,...
单点登录.docx
06-26
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,...总之,单点登录在淘淘商城的实施涉及到后端接口设计、前端页面渲染、安全策略等多个方面,通过合理的SSO机制,可以为用户提供便捷、安全的多应用访问体验。
授权码模式的单点登陆1
08-04
标题“授权码模式的单点登录1”描述的是一个基于微服务架构的单点登录(Single Sign-On,SSO)系统实现,其中涉及到的关键技术包括认证中心、服务网关、前端工程以及授权码模式的授权流程。以下是这些知识点的详细...
MOSS2007单点登录
08-18
然后,启动“Security Token Service”(STS)服务,这是MOSS 2007实现单点登录的核心服务。 ### 2. 建立安全组 创建一个安全组用于管理具有单点登录权限的用户和用户组。这可以通过 SharePoint 管理中心或命令行...
VUE 单点登录 cas 代码包
05-09
在SSO场景下,可以创建专门的登录组件,负责处理登录逻辑和UI展示。 2. **CAS协议理解**:理解CAS的工作流程至关重要。它通常包括服务提供商(SP,如Vue.js应用)和身份验证服务器(IDP,即CAS服务器)。用户首先...
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 1万+
弄两个token,一个负责鉴权得token:access_token,一个负责刷新token:refresh_token, 每次请求的时候都带上这两个token,后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
redis替代mysql里token表进行登陆过期、单点登陆、更新数据、主动退出
csdn,码农
05-20 690
需求 需支持多终端系统的登陆有商家后台、运营后台、用户app 单点登陆 主动退出 清理token 定时过期token过期时 账号基本信息变更时需及时更新token中的数据 实现 考虑到能通过userid反查redis中的token 并对token value值更新 需要考虑使用keys来匹配查找,但是听说keys性能不是非常好 对于keys命令的性能情况 建议看下这两位大佬的文章 Redis5.0改进了keys算法吗?python redis的scan_iter性能真的很差...
前端Token管理(获取、过期处理、异常处理及优化)_前端登录及登录过期
2401_85013615的博客
05-15 1691
/ 如果这正在刷新,返回一个 Promise ,并向刷新token成功后执行队列push 函数.// 判断access_token 是否过期且接口是否需要token。// 在请求的header中设置token。// 通过参数传 登录成功后的跳转地址。//如果获取token失败 抛出异常。// 执行获取token后的任务队列。// 刷新token后的任务队列。// 是否正在执行刷新token。// 判断是否有刷新token。//刷新token锁为true。// 登录成功后进行路由跳转。
后端设置的token过期后,前端处理方法
这里是Mae。
03-03 1597
后端设置的token过期后,前端处理方法
前端Token管理(获取、过期处理、异常处理及优化)
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
前端token失效的主动处理
weixin_53500514的博客
08-25 2499
首先在登录获取token时存入一个时间戳,然后在发送请求时,在响应拦截器将token注入请求头时检查token是否过期。问题:如何判断token是否过期
vue中前端处理token过期的方法与axios请求拦截处理
weixin_30505043的博客
01-28 2042
处理token过期的这个问题上困扰了我很久,现在终于解决的了,所以分享出来给大家,希望能够对大家有所帮助。 首先,当然是路由进行拦截,路由拦截当然是在beforeEach中了: router.beforeEach((to, from, next) => { iView.LoadingBar.start(); //Util.title(to.meta.ti...
前端token自动过期
04-04
前端token自动过期是指在前端使用的身份验证token会在一定时间后自动失效,需要重新获取新的token进行身份验证。这种机制可以增加系统的安全性,防止攻击者长时间持有合法的token进行恶意操作。 通常,前端token过期时间由后端服务器设置。在用户登录成功后,后端服务器会生成一个包含用户信息的token,并将其返回给前端前端在进行后续操作时,需要将该token附加在每个请求的请求头中,以便后端服务器进行身份验证。 如果token过期,后端服务器会返回一个401 Unauthorized错误,前端可以根据该错误提示用户重新登录或者自动重新获取新的token。为了避免过期时间过长导致安全问题,通常token过期时间会设置为几个小时或者几天,具体根据应用的安全需求进行设置。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值