Token超时处理前端主动介入

最新推荐文章于 2024-03-14 10:03:18 发布
最新推荐文章于 2024-03-14 10:03:18 发布
阅读量1.6k 收藏 9
点赞数 3
文章标签: 前端开发 Axios 拦截器 Token超时 登录状态管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helgeal/article/details/121686562
版权

Token超时前端处理的思路

当存入一个token时使用cookie 记入存入时间,设置一个时间限制比如 const TimeOut = 3600 * 24 , 构造一个函数用于比较现在时间和cookie存入时间差与TimeOut相比返回一个Boolean值,在axios的请求拦截器中判断其时间是否过期,过期进行下一步处理。

流程图

流程图

代码

// 获取时间戳
export function getTimeStamp() {
  return Cookies.get(timeKey)
}
// 设置时间戳
export function setTimeStamp() {
  Cookies.set(timeKey, Date.now())
}

import axios from 'axios'
import { Message } from 'element-ui'
import store from '@/store'
import { getTimeStamp } from '@/utils/auth'
import router from '@/router'

const TimeOut = 3600 * 24 // 定义超时时间

const serve = axios.create({
  // 如果执行 npm run dev  值为 /api 正确  /api 这个代理只是给开发环境配置的代理
  // 如果执行 npm run build 值为 /prod-api  没关系  运维应该在上线的时候 给你配置上 /prod-api的代理
  baseURL: process.env.VUE_APP_BASE_API, // 设置axios请求的基础的基础地址
  timeout: 5000 // 定义5秒超时
})

// 请求拦截器
serve.interceptors.request.use(
  (config) => {
    // Do something before request is sent
    if (store.getters.token) {
      if (IsCheckTimeOut()) {
        // 如果它为true表示 过期了
        // token没用了 因为超时了
        store.dispatch('user/logout') // 登出操作
        // 跳转到登录页
        router.push('/login')
        return Promise.reject(new Error('token超时了'))
      }
      config.headers['Authorization'] = `Bearer ${store.getters.token}`
    }
    return config
  },
  (error) => {
    // Do something with request error
    return Promise.reject(error)
  }
)

// 响应拦截器
serve.interceptors.response.use(
  (response) => {
    // Do something before response is sent
    const { success, message } = response.data
    if (!success) {
      // 业务已经错误了 还能进then ? 不能 ! 应该进catch
      Message.error(message) // 提示错误消息
      return Promise.reject(new Error(message))
    }
    return response.data
  },
  (error) => {
    // Do something with response error
    // error 信息 里面 response的对象
    if (error.response && error.response.data && error.response.data.code === 10002) {
      // 当等于10002的时候 表示 后端告诉我token超时了
      store.dispatch('user/logout') // 登出action 删除token
      router.push('/login')
    } else {
      Message.error(error.message) // 提示错误信息
    }
    return Promise.reject(error)
  }
)

// 是否超时
// 超时逻辑  (当前时间  - 缓存中的时间) 是否大于 时间差
function IsCheckTimeOut() {
  var currentTime = Date.now() // 当前时间戳
  var timeStamp = getTimeStamp() // 缓存时间戳
  return (currentTime - timeStamp) / 1000 > TimeOut
}

export default serve

// 设置token的时候一起设置时间戳
 setToken(state, token) {
    state.token = token
    setToken(token)
    setTimeStamp()
  },

Token失效的被动处理

主要是有服务器进行处理,响应回错误代码,然后前端在响应拦截器中进行判断,进行登出处理

流程图

被动处理

代码

// 响应拦截器
serve.interceptors.response.use(
  (response) => {
    // Do something before response is sent
    const { success, message } = response.data
    if (!success) {
      // 业务已经错误了 还能进then ? 不能 ! 应该进catch
      Message.error(message) // 提示错误消息
      return Promise.reject(new Error(message))
    }
    return response.data
  },
  (error) => {
    // Do something with response error
    // error 信息 里面 response的对象
    if (error.response && error.response.data && error.response.data.code === 10002) {
      // 当等于10002的时候 表示 后端告诉我token超时了
      store.dispatch('user/logout') // 登出action 删除token
      router.push('/login')
    } else {
      Message.error(error.message) // 提示错误信息
    }
    return Promise.reject(error)
  }
)
Heigl swift
关注
token简述
←か淡定☆ ヾ 的博客
09-07 541
目录前言1.什么是 token2. 使用Token的意义3. 基于Token的身份验证3.2 Token常用的两种使用方式3.2.1 用设备号 / 设备MAC地址作为Token5. Token实现思路6. Token优势6.1 无状态、可扩展6.2 安全性6.3 可扩展性6.4 多平台跨域6.5 基于标准 前言 对于初学者来说,对Token这个玩意儿比较陌生,根据手头的资料和网上资料搜集整理,在这里简明扼要地介绍一下。 1.什么是 token Token: 是当第一次登录后,由服务端生成的一串字符串(即
Vue 人资 实战篇二 登录模块 修饰符 重点!!! 设置端口,网站名,跨域问题,token处理,拦截器处理
m0_55170432的博客
05-31 634
----------------------------------- 登录模块 1.0 设置固定的本地访问端口和网站名称 目标: 设置统一的本地访问端口和网站title 本节注意: 修改服务的配置文件,想要生效的话,必须要重新启动服务,值‘8888’后面不能留有空格 1.1 本地服务端口 在**vue.config.js**中进行设置 vue.config.js 就是vue项目相关的编译,配置,打包,启动服务相关的配置文件,它的核心在于webpack,但是又不同于webpack,相当于改良版的webp
java token 超时_token超时刷新策略(附源码)
weixin_39553423的博客
02-24 1907
需求场景我们在做用户中心时,对于登录用户签发其对应的token,对token设置他的固定有效期时间。可是我们通常会遇到一个这样的问题:在有效期内用户携带token访问没问题,当过了有效期后token失效,用户需要重新登录获取新的token。想象以下,假如生产环境中我把token时间设置为15分钟,用户每隔15分钟需要重新登录一次,这种体验可能会被用户打死。实现目标一个优秀的体验应该是:活跃的用户应...
token超时如何解决
weixin_72162727的博客
09-25 457
跨域以及登陆token超时
详解token已过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token已过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
记录--前端无感知刷新token & 超时自动退出
林恒的博客
01-05 1085
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前端无感知刷新token&超时自动退出 一、token的作用 因为http请求是无状态的,是一次性的,请求之间没有任何关系,服务端无法知道请求者的身份,所以需要鉴权,来验证当前用户是否有访问系统的权限。 以oauth2.0授权码模式为例: 每次请求资源服务器时都会在请求头中添加 Authorization: Bea...
解决token超时问题
weixin_45090657的博客
03-18 2153
1.token超时问题,主要是会出现一个token失效的问题如果查看报错信息就会发现出现了,那么我们会在响应拦截器里,做出响应的选择,具体实现步骤为。
token主动介入和失效的被动是怎么处理的?(token失效/超时处理)
qq_43375584的博客
07-10 1317
主要在请求拦截器中操作:主要在响应拦截器中操作:
这一次,彻底入门前端测试,覆盖单元测试、组件测试(2.4w 字)
小王的技术库
03-02 2414
什么是软件测试?要回答这个问题,我们首先需要先明确为什么要进行软件测试?答案很简单,就是为了保证软件质量。对于软件来说,不论采用什么技术和什么方法来进行开发,软件产品中都或多或少会存在一些错误和问题。采用先进的开发方式、完善的开发过程,可以减少错误的引入,但是不可能完全杜绝软件中的错误,而这些错误就需要通过测试来找出。因此,软件测试是软件质量保证的关键步骤。关于软件测试的定义,一直有正反两方面的争辩。
前端面试题干货汇总(超详细)
王俊的博客
07-11 3726
前端面试干货汇总,包括HTTP、JS、CSS等
前端自动刷新Token超时安全退出攻略
最新发布
weixin_64051447的博客
03-14 2133
设置定时器,每1分钟获取一次 localStorage 这两个字段,优先判断 activeEvents 是否为空,若不为空则更新 lastActiveTime 为当前时间,若为空,则使用当前时间减去 lastActiveTime 得到的值与规定值(假设为1h)做比较,大于 1h 则退出登录。因为http请求是无状态的,是一次性的,请求之间没有任何关系,服务端无法知道请求者的身份,所以需要鉴权,来验证当前用户是否有访问系统的权限。当用户登录之后,长时间不操作应该做自动退出功能,提高用户数据的安全性。
token数据失效(超时)的处理
GZZ__z的博客
10-20 3009
一,Token失效的主动介入 开门的钥匙不是一直有效的,如果一直有效,会有安全风险,所以我们尝试在客户端进行一下token的时间检查 具体业务图如下: 二,Token失效的被动处理 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 具体业务图如下: ...
关于token过期问题
weixin_47175934的博客
02-28 1884
过期时,你可以拿着过期的token去换取新的token,来保持用户的登陆状态,当然你这个过期token的过期时间必须在刷新时间之内,如果超出了刷新时间,那么返回的依旧是 401。概述:服务器生成token的过程中,会有两个时间,一个是token失效时间,一个是token刷新时间,刷新时间肯定比失效时间长,当用户的。:刷新令牌,有效期14天,用于访问令牌过期之后重新获取新的访问令牌。当用户token过期时,去向服务器请求新的 token。把旧的token替换为新的token。我们的项目接口中设定的。
app的token与登录超时设计
Aaron_ruan的专栏
10-22 7299
token设计: 每当帐号登陆成功后,后台系统下发给用户一个TOKEN,有效期6个月。原TOKEN立即失效,到期后TOKEN自动失效。 若APP中包含注销登陆的BUTTON,则当用户点击后,TOKEN立即失效。 同一用户同一时间只允许存在一个有效TOKEN。 由上述机制保证同一帐号同一时间只允许登陆一台设备。 登录超时设计: token先不做,我们先做半个小时自动退出吧,在页面
签发的用户认证token超时刷新策略
weixin_30559481的博客
10-09 175
https://segmentfault.com/a/1190000014545422 转载于:https://www.cnblogs.com/java-le/p/9759680.html
jmeter登录接口获取tokentoken过期问题解决
热门推荐
beishida123的博客
09-17 2万+
问题一、如何获取token 问题解决:登录完成后,通过json提取器获取 问题二、多线程组参数如何传递 问题解决:添加一个beanshell后置处理程序,并通过函数设置全局变量:KaTeX parse error: Expected group after '_' at position 2: {_̲_setProperty(to…{token},)} 获取全局变量token 问题三、因为token会过期,所以需要每过一段时间执行一次登录接口 问题解决:通过添加测试活动,来暂停运行线程。例如下图,则是
前端刷新token,判断token是否过期(jwt鉴权)
qq_45641978的博客
10-17 4165
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
前端Token管理(获取、过期处理、异常处理及优化)
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
token过期前端怎么处理
07-27
对于前端来说,当 token 过期时,可以采取以下几种处理方式: 1. 检测到 token 过期后,可以强制用户重新登录,获取新的有效 token。这通常是最常见也是最安全的处理方式。用户在登录页面输入正确的凭证后,前端向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Heigl swift

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值