无感刷新token

于 2023-11-09 14:29:12 发布
阅读量497 收藏
点赞数
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzl980111/article/details/134310793
版权

无感刷新

无感刷新Token技术是一种用于实现持久登录体验的关键技术,它通过在用户登录后自动刷新Token,以延长用户的登录状态,避免频繁要求用户重新登录。

实现

使用access_token(短效token)和refresh_token(长效token),当请求拦截判断属于access_token过期时,使用refresh_token获取一组新的token,并且将所有无效请求入队列,等拿到有效token时依次出队列重新请求。

后端

使用nestjs写了几个测试用的接口

controller.ts

import { Body, Query, Controller,Request, Get, Post, BadRequestException, Inject, Req, UnauthorizedException } from '@nestjs/common';
import { AppService } from './app.service';
import { UserDto } from './dto/user.dto';
import { JwtService } from "@nestjs/jwt"
const users = [
  { username:"admin", password:"admin" },
  { username:"zhangsan", password:"123" },
]

@Controller()
export class AppController {
  constructor(private readonly appService: AppService) {}

  @Inject(JwtService)
  private jwtService:JwtService;

  @Get()
  getHello(): string {
    return this.appService.getHello();
  }

  @Post('login')
  login(@Body() userDto : UserDto){
    const user = users.find(item => item.username === userDto.username);
    if(!user) {
      throw new BadRequestException('用户不存在');
    }
    if(user.password !== userDto.password) {
      throw new BadRequestException("密码错误");
    }
    const accessToken = this.jwtService.sign({
      username:user.username,
    }, {
      expiresIn: '0.001h'
    })
    const refreshToken =  this.jwtService.sign({
      username:user.username,
    }, {
      expiresIn: '7d'
    })
    return {
      userInfo: {
        username: user.username,
      },
      accessToken: accessToken,
      refreshToken: refreshToken
    };
  }

  @Get("aaa")
  aaa(@Req() req: Request){
    const authorization = req.headers['authorization'];
    if(!authorization){
      throw new UnauthorizedException("用户未登录")
    }
    try {
      const token = authorization;
      const data = this.jwtService.verify(token);
      console.log(data);
      return 'aaa'
    } catch (error) {
      throw new UnauthorizedException("token失效,请重新登录")
    }
  }
  @Get("bbb")
  bbb(@Req() req: Request){
    const authorization = req.headers['authorization'];
    if(!authorization){
      throw new UnauthorizedException("用户未登录")
    }
    try {
      const token = authorization;
      const data = this.jwtService.verify(token);
      console.log(data);
      return 'bbb'
    } catch (error) {
      throw new UnauthorizedException("token失效,请重新登录")
    }
  }
  @Get('refresh')
  refresh(@Query('token') token: string) {
      try{
        const data = this.jwtService.verify(token);
        const user = users.find(item => item.username === data.username);
        const accessToken = this.jwtService.sign({
          username: user.username,
        }, {
          expiresIn: '0.001h'
        });

        const refreshToken = this.jwtService.sign({
          username: user.username
        }, {
          expiresIn: '7d'
        })

        return {
          accessToken,
          refreshToken
        };

      } catch(e) {
        throw new UnauthorizedException('token 失效,请重新登录');
      }
  }

}

其中login生成 access_token 和 refresh_token

前端请求封装

import axios from 'axios';
import { userStore } from "@/store/user.js"
const store = userStore();
class RequestQueue {
  constructor() {
    this.queue = [];
    this.isRefresh = false;
  }
  // 入队
  enqueue(value) {
    return this.queue.push(value);
  }
  // 出队
  dequeue() {
    return this.queue.shift();
  }
  // 取队头元素
  peek() {
    return this.queue[0];
  }
  // 判断队列是否为空
  isEmpty() {
    return this.queue.length === 0;
  }
  // 取队列有多少个元素
  size() {
    return this.queue.length;
  }
  // 清空队列
  clear() {
    this.queue = [];
  }
  setIsRefresh(isRefresh){
    return this.isRefresh = isRefresh
  }
}
//1. 创建axios对象
const service = axios.create({
    baseURL: import.meta.env.VITE_APP_BASE_API,
    // 超时
    timeout: 10000
  });
//2. 请求拦截器
service.interceptors.request.use(config => {
    console.log('store拦截信息',store)
    if(store.accessToken){
        config.headers.Authorization = store.accessToken;
    }
	return config;
}, error => {
    Promise.reject(error);
});

let requests = new RequestQueue;  // 请求队列
//3. 响应拦截器
service.interceptors.response.use(response => {
    //判断code码
    return response.data;
},error => {
    if(error.response.status == 401){
        // token过期处理
        // 请求入队
        requests.enqueue(error.response.config);
        if(!requests.isRefresh){
            requests.setIsRefresh(true)
            store.doRefreshToken().then(res=>{
                while(!requests.isEmpty()){
                    let config = requests.dequeue()
                    config.Authorization = store.accessToken
                    service.request(config)
                }
                requests.setIsRefresh(false)
            });
        }
    } else {
        // token请求没有过期
        return new Promise((resolve,reject)=>{
            reject(error)
        });
    }
});
export default service;
黑胡子大叔的小屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
刷新:Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1212
通过在Vue前端应用程序中实现Token的无刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的中断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue中实现Token的无刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token的过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期和刷新
实现无刷新token(看这一篇就够了)
weixin_57909742的博客
11-09 2643
刷新Token是指,在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token的无刷新,用户可以无缝继续使用应用。如何判断Token是否过期?如何在Token过期时自动使用Refresh Token获取新的Access Token?下面将介绍如何实现无刷新Token的具体步骤。无刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。
前端如何实现token的无刷新
qq_51196135的博客
06-23 3075
前端如何实现token的无刷新
关于实现token刷新的解决方案
热门推荐
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token的自动刷新,就必须使用定时器,每隔一
微信小程序自动刷新token,无刷新token,封装的api工具类
07-12
那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的...
vue中前端利用refreshToken结合axios拦截器实现token的无刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Java如何做到无刷新token含示例代码(值得珍藏)
最新发布
01-19
要解决这个问题,可以采用两种策略:一是自动刷新token,二是token续约。通过在验证用户权限的同时为用户生成新的token并返回给客户端,可以确保客户端及时更新本地存储的token。此外,设置定时任务来刷新token也是...
请求时token过期自动刷新token操作
10-14
3. **自动刷新Token的实现**: 在本示例中,使用了`axios`作为HTTP客户端。首先,有一个封装的统一请求函数,它会获取`localStorage`中的`token`并将其添加到请求头中。当服务器返回的状态码表示`token`已过期...
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
weixin_44995391的博客
06-05 3206
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
nest access_token、refresh_token实现用户登录及无刷新
aminwangaa的博客
03-07 2467
思路 用户登录 返回给前端 ACCESS_TOKEN(1h)、REFRESH_TOKEN(7d)、和 ACCESS_TOKEN 的失效时间(1h) 其他的接口请求时 携带 ACCESS_TOKEN Axios处理:前端根据 ACCESS_TOKEN 的失效时间判断过期或者即将过期, 或者接口返回用户校验失败401的错误,前端向后端发送刷新 REFRESH_TOKEN 的接口刷新 ACCESS_TOKEN、REFRESH_TOKEN 后端nestjs:authGuard拦截接口,判断是否需要accessTo
token刷新
wyh666csdn的博客
01-09 2800
最近遇到个需求:前端登录后,后端返回和,当token过期时要求用旧token去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无知。
刷新token(从后端到前端整个流程)
m0_59598029的博客
02-17 1831
token刷新是前端安全中必要的一部分,本文从后端到前端整个流程介绍如何实现无刷新token。页面代码亲自实现并跑通,请放心食用。如需源码,请在评论区留言。!!新建 config/constant.js/* localStorage存储字段 *///短token//长token、/* HTTP请求头字段 *///存放短token//存放长token新建 config/returnCodeMap.js// 在其它客户端被登录// 重新登陆// token过期//接口请求成功。
基于nest.js实现用户登录,token验证功能
weixin_44904995的博客
04-07 4974
基于nest.js实现用户登录,token验证功能
前端无刷新token
Rachel的博客
03-19 5712
单个接口的刷新token很好解决,难点是多接口并发 首先将token过期后的请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。 那么如何做到让这个请求处于等待中呢?为了解决这个问题,我们得借助Promise。将请求存进队列中后,同时返回一个Promise,让这个Promise一直处于Pending状态(即不调用resolve或reject),此时这...
h5移动端无刷新
haosicx的博客
06-03 692
解决用户token过期的终极方案 为什么需要使用无刷新? 首先在移动端项目中 每个账号的信息都要出于安全考虑 需要对token设置一个过期时间 如果过期时间到了 就让用户重新登录 但是这样会出现一个问题 如果过期设置的太长 比如两个星期这样的 没什么意义 设置的太短 频繁让用户登录 显然体验不好 所以必须要有一个解决的办法 实现思路大致如下 首先要有两个token 一个是真正的token 一个是refresh_token 用来获取真正token刷新token 首先在ax
实现用户无刷新token
weixin_50255400的博客
07-30 2047
文章目录1. 需求2. 解决思路3. 代码实现4. 其他4.1 前置守卫4.2 token存储方式 1. 需求 前端登录后,后端返回token和refreshToken,当token过期时要求用refreshToken去获取新的token,前端需要做到无知请求刷新token。 2. 解决思路 当用户发起一个请求时,判断token是否已过期,若已过期则先调用refreshToken接口,拿到新的token后再继续执行之前的请求。 方法:在响应拦截器中对请求返回结果进行拦截,判断token 返回过期后,调用
vue无刷新token
07-28
在Vue中实现无刷新token的方法可以通过拦截器来实现。首先,你可以在axios的响应拦截器中判断返回的状态码是否为401,如果是的话,说明token已过期。然后,你可以设置一个变量isRefreshing来控制是否正在刷新token的状态。当第一个请求触发token过期时,isRefreshing会被设置为true,然后发送刷新token的请求,获取最新的token并进行覆盖。在刷新token的过程中,其他请求会被拦截并等待token刷新完成后再继续发送。当token刷新完成后,isRefreshing会被设置为false,其他请求会继续发送。以下是一个示例代码: ```javascript import axios from 'axios' let isRefreshing = false axios.interceptors.response.use( response => { if (response.status === 401) { if (!isRefreshing) { isRefreshing = true return refreshToken().then(res => { const { token } = res.data // 更新token response.headers.Authorization = `${token}` // 继续发送之前被拦截的请求 return axios(response.config) }).catch(err => { // 刷新token失败,跳转到登录页 router.push('/login') return Promise.reject(err) }).finally(() => { isRefreshing = false }) } } return response && response.data }, error => { // 处理错误 return Promise.reject(error) } ) ``` 在上述代码中,refreshToken()是一个发送刷新token请求的函数,你可以根据你的实际情况进行实现。当token过期时,其他请求会被拦截并等待token刷新完成后再继续发送。这样就实现了Vue中的无刷新token的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VUE中拦截请求并无刷新token](https://blog.csdn.net/Wangyuan_wo/article/details/121209540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vue 无刷新token](https://blog.csdn.net/weixin_45308405/article/details/127643153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VUE前端实现token的无刷新,即refresh_token](https://blog.csdn.net/yu1431/article/details/130835868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值