前端怎么判断token过期或无token问题

最新推荐文章于 2025-01-31 15:56:18 发布
最新推荐文章于 2025-01-31 15:56:18 发布
阅读量1.5w 收藏 44
点赞数 6
文章标签: 前端 javascript html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60153106/article/details/122372102
版权

有如下两种情况会出现401错误:

  1. 未登陆用户做一些需要权限才能做的操作(例如:关注作者),代码会报出401错误。这种情况下,应该让用户回到登陆页。
  2. 登录用户的token过期了 ( token会有有效期(具体是多长,是由后端决定))

refresh_token的作用

  • 作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。
  • 有效期:14天。(最理想的情况下,一次登陆可以持续14天。

request的响应拦截器中:

 

  • 对于某次请求A,如果是401错误 (2)
    • 有refresh_token,用refresh_token去请求回新的token (3)
      • 新token请求成功 (4)
        • 更新本地token (5)
        • 再发一次请求A (6)
      • 新token请求失败
        • 携带请求地址,跳转到登陆页
    • 没有refresh_token,说明没有登陆
      • 携带请求地址,跳转到登陆页

代码:

在src\utils\request.js中,补充响应拦截器。

要进行路由跳转,所以要引入/router/auth.js中的路由

import router from '../router/auth.js'


// 响应拦截器
request.interceptors.response.use(function (response) {
  console.log('响应拦截器', response)
  return response
}, async function (error) {
  // 如果发生了错误,判断是否是401
  console.dir(error)
  if (error.response.status === 401) {
    // 开始处理
    console.log('响应拦截器-错误-401')
    const refreshToken = store.state.tokenInfo.refresh_token
    // if (有refresh_token) {
    if (refreshToken) {
      // 1. 请求新token
      try {
        const res = await axios({
          url: 'http://localhost:8000/v1_0/authorizations',
          method: 'PUT',
          headers: {
            Authorization: `Bearer ${refreshToken}`
          }
        })
        console.log('请求新token', res.data.data.token)
        // 2. 保存到vuex
        store.commit('mSetToken', {
          refresh_token: refreshToken,
          token: res.data.data.token
        })
        // 3. 重发请求
        //    request是上面创建的axios的实例,它会自动从vuex取出token带上
        return request(error.config)
      } catch (error) {
        // 清除token
        store.commit('mSetToken', {})
        // 去到登录页(如果有token值,就不能到login)
        const backtoUrl = encodeURIComponent(router.currentRoute.fullPath)
        router.push('/login?backto=' + backtoUrl)
        return Promise.reject(error)
      }
    } else {
      // 去到登录页
      // 清除token
      store.commit('mSetToken', {})
      const backtoUrl = encodeURIComponent(router.currentRoute.fullPath)
      router.push('/login?backto=' + backtoUrl)
      return Promise.reject(error)
    }
  } else {
    return Promise.reject(error)
  }
})

注意点:

  1. router.currentRoute: 表示当前路由对象,如果是在.vue中,就可以用this.$route。
  2. 响应拦截器要加在axios实例 request上。
  3. 用refresh_token请求新token时,要用axios,不要用实例request
  4. 得到新token之后,再发请求时,要用request实例+

 

桔子喔
关注
【前后端交互】token过期验证策略(express+axios)
qq_34838046的博客
10-16 1633
文章目录逻辑服务端保存tokentoken更新部分代码校验token校验中间件 逻辑 登录时,服务端生成token,保存并返回token前端保存token 退出时,服务端删除服务端token。 发送请求时,前端携带token,服务端校验token并与保存的token对比。 校验token token过期,正常返回。 token接近过期,服务端重新生成token并返回,前端更新tokentoken过期判断token与服务器保存的token是否相同。 若相同,则token正常过期,生成token,保
响应拦截器作用:
weixin_55633731的博客
06-15 3133
响应拦截器的作用是在接收到响应后进行一些操作,例如在服务器返回登录状态失效,需要重新登录的时候,跳转到登录页。就是在请求结果返回后,先不直接导出,而是先对响应码等等进行处理,处理好后再导出给页面,如果将这个对响应码的处理过程抽出来,就成了所谓的响应拦截器; ...
JWT主动校验Token是否过期
詹Sir的博客
08-04 5547
JSON Web Token(简称 JWT)是目前最流行的跨域认证解决方案
测试 token 过期的两种方法
最新发布
weixin_73217694的博客
01-31 548
测试 token 过期的两种方法
前端刷新token判断token是否过期,若没有过期则刷新token过期则退出登录
baidu_39009276的博客
12-08 9271
前端刷新token判断token是否过期,若没有过期则刷新token过期则退出登录
前端刷新token判断token是否过期(jwt鉴权)
qq_45641978的博客
10-17 4706
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
Vue刷新token判断token是否过期、失效的最简便的方法
热门推荐
qq_35430000的博客
06-25 8万+
看了许多小伙伴分享的刷新token判断token是否失效的方法,个人感觉有些难懂和不够简便。现结合个人开发实践分享一下使用vue axios请求拦截的方法来刷新token判断token是否过期、失效的方法。 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示...
Vue 拦截器对token过期处理方法
08-28
同时,对于登录后的token刷新机制,通常后端会提供一种方式,让前端定期刷新token,以保证不会频繁遇到token过期问题。 在设置拦截器的过程中,需要注意的是,所有的token处理逻辑都应该放在服务端进行,前端的...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求...
关于 Token 过期问题的两种解决方案_token过期
2401_89323925的博客
01-15 1729
/ 因为500的情况有很多种,refresh_token失效也是其中一种情况,所有再加上error.config.url === '/v1_0/authorizations’条件,确保是refresh_token失效情况。console.log(router.currentRoute.fullPath)// 当前路由的完整路径(#后面的)//清空当前vuex保存的token(我们这的vuex和本地已经建立了关系,相当于也清空了本地token)// return到await的地方,将未完成的请求再次发起,
access_token验证过期
11-29
access_token验证过期类,验证过期的处理办法,超过一小时则从新获取。
前端token值时效性问题怎么解决?
11-15
因为token值每次都是动态获取的且是有有效期的,token值设置有效期是为了防止token泄露 解决办法:在每次发送带token的请求接口前,先在请求拦截器中获取token,然后在响应拦截器中将刷新获取到的token值更新到需要测试的接口头文件中。
前端实现token的无感刷新#记录
junsens的博客
04-07 4328
因为服务器的token一版不会设置太长,token过期后就需要重新登录,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token
如何模拟token过期?实现token过期后自动退登
Rovstephanie的博客
06-25 788
前端想做token过期后自动退登时,我们并不能去设置token的超时时长,这是由后端来做的,而通常这个时长又非常长,我们不可能去等待Token过期了再去调试。所以我们尝试模拟token过期的情况,
请求拦截器 响应拦截器
wangyuhangyuhang的博客
08-20 2565
请求拦截器 响应拦截器
前端单点登录token过期前端处理
gaoyan666的博客
01-08 8341
1.token过期时间是8h,起一个setInterval间隔30m刷新一次,判断时间超过7.5h请求后台接口刷新token(会存在时间差,不靠谱) setToken('token',{token:'qwe',date:new Date().getTime()}) this.timer = setInterval(function(){ console.log(getToken('...
前端判断Token是否失效,并更新Token
拿回忆下酒
12-10 677
用户登录系统后,Token有效期将由前后端谁来判断是否失效好?
前端设置token过期时间
07-27
前端设置 token 过期时间是为了增加系统安全性和用户的登录状态管理。通常,前端会在用户登录成功后,从后端获取一个带有有效期的 token,并将其存储在客户端,比如浏览器的 LocalStorage 者 Cookie 中。 设置 token 过期时间的步骤如下: 1. 在后端生成 token 时,可以将有效期信息也一同返回给前端。这可以是一个固定的过期时间,也可以是一个动态的过期时间,比如在生成 token 时指定有效期为几个小时几天。 2. 前端在接收到 token 后,可以将其存储在 LocalStorage 者 Cookie 中。 3. 前端可以使用定时器者定时任务来检查 token过期时间。当 token过期时间到达时,前端可以根据需要主动清除该 token,并执行相应的操作,比如重新登录者刷新 token。 4. 在每次向后端发送请求时,前端需要将 token 附加在请求的头部(一般是 Authorization 头部)中,以便后端进行验证。后端可以通过验证 token 的有效性和过期时间来判断用户的登录状态。 需要注意的是,前端设置的过期时间只是一种辅助手段,并不能完全保证系统的安全性。后端也需要对 token 进行验证和过期时间的检查,以确保系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值