文章介绍了在系统中处理Token过期的三种策略,包括前端检测过期时间刷新、定时器刷新和响应拦截器刷新。其中,使用响应拦截器被认为是最好的方法,因为它在不额外消耗资源的情况下确保了用户体验。在axios的网络请求中,可以利用service.interceptors.response进行拦截和自动刷新Token。
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。
要做到token的无感刷新,主要有3种方案:
方案一:
后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。
缺点:需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。
方法二
写个定时器,然后定时刷新token接口。 缺点:浪费资源,消耗性能,不建议采用。
方法三
在请求响应拦截器中拦截,判断token 返回过期后,调用刷新token接口。
综合上面的三个方法,最好的是第三个,因为它不需要占用额外的资源。接下来,我们看一下使用axios进行网络请求,然后响应service.interceptors.response的拦截。
扫一扫
2060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
