401状态码升级处理

最新推荐文章于 2023-09-05 15:43:10 发布
最新推荐文章于 2023-09-05 15:43:10 发布
阅读量1.7k 收藏 5
点赞数 3
分类专栏: 前端 JS 文章标签: 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyn15159/article/details/109055824
版权
JS 同时被 2 个专栏收录
88 篇文章 0 订阅
订阅专栏
前端
77 篇文章 7 订阅
订阅专栏

401状态码升级处理

401状态码

axios向服务器端发送请求时有两种情况会出现401状态码(unauthorized未授权):

  1. 服务端要求传递token信息,而实际没有传递。
  2. 有传递token到达服务器端,但由于时间比较久,这个token在服务器中已经过期了(服务器存储token有效期时间为2个小时)。

总之,服务器端有些api接口要求传递token,token失效或没有传递,就会报401错误。

相关处理

  1. 第1种情况,可以在axios请求拦截器中做token传递操作。

  2. 第2种情况,之前是这样处理的,在axios响应拦截器中判断请求状态如果是401,就强制用户重新登录系统

    这样处理用户体验非常不好,现在做一次升级优化处理。

在这里插入图片描述

服务器端返回两个秘钥信息,它们在服务端都有使用时效:

token 有效期2小时。

refresh_token 有效期14天,refresh_token用于在token过期后,重新获取并刷新token时效使用的。

针对第2种401状态码处理步骤为:

  1. 判断refresh_token是否存在
    1. 不存在就直接重新登录。
    2. 存在,axios发起请求,带着refresh_token请求服务端,获取新token出来:
      1. 成功:对vuex和localStorage进行token信息更新。
      2. 失败:清空无效用户信息,直接重新登录。

示例代码1:

// 响应拦截器 (响应成功:剥离无效数据,响应失败:刷新token)
instance.interceptors.response.use(res => {
  // 将来获取数据:res.data.data 麻烦
  // 想要结果:data 即可
  try {
    return res.data.data
  } catch (e) {
    return res
  }
}, async err => {
  try {
    // 目的:刷新token
    if (err.response && err.response.status === 401) {
    // 未登录  跳转登录页面  阻止程序运行
      const { user } = store.state
      // 如果没有token没登录  如果没有refresh_token无法刷新token
      if (!user.token || !user.refresh_token) {
        router.push('/login')
        return Promise.reject(err)
      }
      // 刷新token,发请求,没有配置的axios,自己配置refresh_token
      const res = await axios({
        url: 'http://ttapi.research.itcast.cn/app/v1_0/authorizations',
        method: 'put',
        headers: {
          Authorization: `Bearer ${user.refresh_token}`
        }
      })
      // token获取  res.data.data.token
      // 更新 vuex 和 本地 token
      store.commit('setUser', {
        token: res.data.data.token,
        refresh_token: user.refresh_token
      })
      // 继续发送刚才错误的请求
      // instance({之前错误的请求配置})
      // err错误对象 包含(response 响应对象 |config 请求配置)
      return instance(err.config)
    }
  } catch (e) { // exception 异常
    // 刷新token失败
    router.push('/login')
    return Promise.reject(e)
  }
  return Promise.reject(err)
})

演示代码:promise错误处理:

在这里插入图片描述

示例代码2

import store from '@/store' // 引入vuex中的store实例
import router from '@/router' // 引入路由对象实例
……

// 响应拦截器
instance.interceptors.response.use(
  function (response) {
    try {
      // 返回具体有价值的业务数据
      return response.data.data
    } catch (error) {
      return response.data
    }
  },
  async function (error) {
    // 响应有错误,有可能错误状态码为401
    if (error.response && error.response.status === 401) {
      // 定义登录路由对象
      let toPath = {
        name: 'login',
        query: { redirectUrl: router.currentRoute.path }
      } // 跳转对象

      // 如果refresh_token不存在
      if (!store.state.user.refresh_token) {
        router.push(toPath)
        return Promise.reject(error)
      }

      try {
        // 刷新用户token
        // 应该发送一个请求 换取新的token
        // 这里不应该再用instance  因为 instance会再次进入拦截器  用默认的axios
        let result = await axios({
          method: 'put',
          url: 'http://ttapi.research.itcast.cn/app/v1_0/authorizations',
          headers: {
            Authorization: `Bearer ${store.state.user.refresh_token}`
          }
        })
        // 获取到新token后,就对vuex和localStorage进行更新
        store.commit('updateUser', {
          token: result.data.data.token, // 拿到新的token之后
          refresh_token: store.state.user.refresh_token // 将之前 refresh_token 14天有效期
        })
        return instance(error.config) // 把刚才错误的请求再次发送出去 然后将promise返回
      } catch (err) {
        // 如果错误 表示补救措施也没用了(有可能refresh_token也失效了)
        // 应该跳转到登录页 并且 把废掉的用户信息全都干掉
        store.commit('clearUser') // 所有的用户信息清空
        router.push(toPath) // 跳转到回登录页
        return Promise.reject(err)
      }
    }
    return Promise.reject(error)
  }
)
') // 所有的用户信息清空
        router.push(toPath) // 跳转到回登录页
        return Promise.reject(err)
      }
    }
    return Promise.reject(error)
  }
)
木蓝茶陌*_*
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极速号码魔方2012
09-05
此款软件不能看做是传统号码魔方的升级版本,而是从内核架构进行了重新编排,有了脱胎换骨的处理速度,软件可轻松处理千万级别数据,百万级数据操作瞬间完成。任意组合各类号码,排序,乱序,分组等。并且能按照号段...
前端axios拿不到401的解决办法
Admans的专栏
06-27 1729
工具:elementplus。
解决若依管理系统访问认证失败的问题
pleaseprintf的博客
07-17 5158
在使用若依管理系统时,可能会遇到访问某些系统资源时出现认证失败的错误信息,例如 “{“msg“:“请求访问:/dev-api/mum/user/list,认证失败,无法访问系统资源“,“code“:401}”。本文将介绍如何解决这个问题,确保正确进行认证并访问系统资源。通过本文的介绍,你学习了如何解决若依管理系统访问认证失败的问题。你了解了检查登录状态、检查请求 URL 和权限配置、检查请求头和认证方式、检查若依管理系统配置,以及检查认证服务的可用性等方法。
这些调试API技巧你熟悉吗?
u013655559的博客
11-23 1361
通常,我们在调试第三方提供的API时,有时候并没那么顺畅,甚至可能本身就是API服务有问题,但是需要提供你结论的"依据"。下面整理了一些API调试技巧,也方便你甩锅简单来说分为以下两点接下来用接口管理工具Apifox来演示如何运用接口可视化工具来定位接口问题。
宝藏发现之API接口高效协作神器Apifox
Firstlucky77的博客
05-25 722
概述 背景 Apifox官方地址Apifox - API 文档、调试、Mock、测试一体化协作平台 - 接口文档工具,接口自动化测试工具,接口Mock工具,API文档工具,API Mock工具,API自动化测试工具 前面文章我们已经围绕微服务展开,缺少一个关键前置流程,那就是API接口设计,而在API接口设计开始前本篇先推荐一个非常好用的国人开发工具,它就是Apifox,免费只需注册就可使用,如需私有化部署再购买,绝大部分人使用场景都可直接使用免费版,无任何限制,相当给力。相信大部分API设计会.
Apifox自动获取Token的脚步
weixin_46461502的博客
05-19 195
【代码】Apifox自动获取Token的脚步。
EasyCVR替换版本后调用api接提示401报错是什么原因?
AI与流媒体视频技术
12-24 737
EasyCVR视频融合平台具备优秀的视频转码、播放、级联能力,能够将视频通过RTMP协议推送到阿里、腾讯等公有云厂商的视频服务中,目前EasyCVR正在开发智能分析项目,在不久后,我们将把行人检测分析、车牌识别、人脸识别等功能都融入进EasyCVR当中。 我们会不定期对EasyCVR的版本进行更新,有用户反馈EasyCVR替换版本后,重新调用api接口,获取提示401报错,报错内容如下: 首先我们查看用户调用的api接口地址是否正确,而且一般401报错都是鉴权不通过的问题,所以判断是EasyCV
解决问题:微服务内部通信-如FeignClient互相调用报`401`错误_v1.0.1
般若
06-27 1万+
文件名称 版本号 作者 qq 版本 解决问题:微服务内部通信-如FeignClient互相调用报401错误 v1.0.0 学生宫布 8416837 SpringBoot 2.2.6SpringCloud Hoxton.SR4 文章目录报错全称代码疑似产生的原因弯路、坑分析解决方案关于 报错全称 Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Reque...
解决微服务进行远程调用时报错:feign.FeignException$Unauthorized: [401] during [GET] to [http://xxxxx]
Binnnnnhern的博客
08-20 2040
解决微服务进行远程调用时报错:feign.FeignException$Unauthorized: [401] during [GET] to [http://xxxxx]
【strapi系列】strapi在登录时调用api/auth/local获取token接口一直报401、403、400错误的问题解决
最新发布
商务合作 / 项目定制开发 / 前端一对一培训、答疑
09-05 1223
`strapi`在调用`api/auth/local`登录接口时,一直报`403 forbidden` 或 `401 (Unauthorized) error`问题的解决
接口报错401 状态码 Unauthorized
wujia4的博客
04-19 9177
接口报错401 状态码 Unauthorized
winrar压缩文件密码破解
11-19
本汉化版基于本人发布于世纪的 1.52 语言文件升级汉化(转为直汉版),目的是为了处理部分硬编码字符,以及对字体/界面进行美化处理,经测试功能完整无误。如果您不喜欢直汉的美化版,请使用我的 1.52 版语言文件 ...
软件病毒特征码定位软件multiCCL
08-02
其实代码基本一样的,只为方便日后的维护和升级。 ----------------------------------- ......内存定位.重要提示....... 1.定位期间不要浏览任何放有病毒样本的文件夹 以免被杀毒软件的实时监控删掉 2. 现在...
海康批量处理工具
01-27
批量配置工具是一款集 SADP 设备网络在线搜索、设备管理、参数配置、设备状态检测等功能 的软件,支持批量对设备进行参数配置和程序升级,极大的简化了操作过程。设备主界面包含四个区域,如下。 • 设备管理列表:...
乐视随身看64g T50升级固件.zip
08-10
7、 升级过程中,不要开关随身看盒子,等待盒子升级完成,电脑会自动连接到随身看盒子的WiFi,此时,随身看盒子的WiFi灯是快闪状态,盒子升级完成后,最好恢复出厂值设置(长按电源键10S)。 8、 固件升级完成后,...
401状态码的含义和处理
热门推荐
jyn15159的博客
09-30 5万+
401状态码处理 401状态码的含义: axios向服务器端发送请求时,有两种情况会出现401状态码(unauthorized未授权): 服务端要求传递token信息,而实际发送请求时没有传递。 发送请求时有传递token到达服务器端,但由于时间比较久,这个token在服务器中已经过期了(服务器存储token有效期时间为2个小时)。 总之,服务器端有些api接口要求传递token,token失效或没有传递,就会报401错误。 401状态码处理: 在axios请求拦截器中做token传递操作。
js对象获取所有属性值Object.values()
jyn15159的博客
05-11 1万+
Object.values() Object.values()方法返回一个给定对象自身的所有可枚举属性值的数组,值的顺序与使用for...in循环的顺序相同 ( 区别在于 for-in 循环枚举原型链中的属性 )。 用法: Object.values(obj) // 参数obj:被返回可枚举属性值的对象 // 返回一个包含对象自身的所有可枚举属性值的数组 示例: var obj = { foo: 'bar', baz: 42 }; console.log(Object.values(obj)); //
给axios的请求拦截器中配置token
jyn15159的博客
09-29 9571
axios 1. 配置token 用户第一次登录系统时,服务器端会返回一个身份秘钥信息(token),表明当前用户有资格、权限访问服务器,客户端获取token之后,通过sessionStorage存储在浏览器中,后续再向服务器发送请求时,需要携带token,用以表明身份。 给axios请求拦截器中配置token 在axios的请求拦截器中配置token: // 请求拦截器 axios.interceptors.request.use(function (config) { // 发送请求的相关
JS字符(字母)与ASCII码转换
jyn15159的博客
05-12 6787
JS字符(字母)与ASCII码转换 大写字母A-Z对应的ASCII码值是65-90 小写字母a-z对应的ASCII码值是97-122 charCodeAt() 将字母转为ASCII码的方法charCodeAt(): var str = "A"; str.charCodeAt(); // 65 var str1 = 'a'; str1.charCodeAt(); // 97 String.fromCharCode() 将ASCII码转为对应字母的方法String.fromCharCode(): var
http状态码401
07-27
HTTP状态码401表示未经授权,需要身份验证才能访问请求的资源。当客户端发送请求时,服务器会返回401状态码,提示客户端需要提供有效的身份验证凭据。这通常用于需要登录或提供有效凭据才能访问的受保护资源。\[2\] #### 引用[.reference_title] - *1* *2* [HTTP报错状态码详解](https://blog.csdn.net/qq_42327944/article/details/124701493)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [http状态码401](https://blog.csdn.net/liukai6/article/details/80375412)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值