VUE项目实现双token无感刷新

于 2024-05-15 17:01:55 发布
阅读量304 收藏 5
点赞数 5
文章标签: vue.js 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64227118/article/details/138915038
版权

何为双 token


- accessToken : 用户获取数据权限
- refreshToken : 用来获取新的accessToken
双 token 验证机制,其中 accessToken 过期时间较短,refreshToken 过期时间较长。当 accessToken 过期后,使用 refreshToken 去请求新的 token。

无感刷新:


当客户端检测到access token即将过期或已经过期时,自动在后台向认证服务器发起请求,携带refresh token换取新的access token。这个过程对用户来说是无感知的,即用户不需要重新登录,页面也不会中断或刷新,因此被称为“无感刷新”。

实现方式:

当 accessToken 过期时,调接口,会返回201,表示token过期,这个时候需要调用 refreshToken 接口,重新获取新的token,在这个期间执行的请求,都存放到一个新的请求队列中,当获取新的token之后再重新调用,接口返回202的时候表示 refreshToken 过期,需要给用户提示,重新登录页面,跳转到登录页

具体实现:

import { login,refreshToken} from '@/api/login'

const user = {
  state: {
    access_token: getStore({
      name: 'access_token'
    }) || '',
    refresh_token: getStore({
      name: 'refresh_token'
    }) || '',
  },

  mutations: {
    SET_ACCESS_TOKEN(state, token) {
      state.access_token = token
      setStore({
        name: 'access_token',
        content: state.access_token,
        type: 'session'
      })
    },
    SET_REFRESH_TOKEN: (state, rfToken) => {
      state.refresh_token = rfToken
      setStore({
        name: 'refresh_token',
        content: state.refresh_token,
        type: 'session'
      })
    },
  },

  actions: {
    // 登录
    Login({ commit }, userInfo) {
      const loginname = userInfo.loginname.trim()
      const password = userInfo.password
      return new Promise((resolve, reject) => {
        login(loginname, password).then(res => {
          clearStore()
          clearStore({ type: 1 })
          commit('SET_ACCESS_TOKEN', res.data.accessToken)
          commit('SET_REFRESH_TOKEN', res.data.refreshToken)
          resolve()
        }).catch(error => {
          reject(error)
        })
      })
    },
    // 刷新token
    RefreshToken({ commit, state }) {
      return new Promise((resolve, reject) => {
        refreshToken({refreshToken:state.refresh_token}).then(res => {
          if(res.success){
            commit('SET_ACCESS_TOKEN', res.data.accessToken)
            commit('SET_REFRESH_TOKEN', res.data.refreshToken)
          } 
          resolve(res)
        }).catch(error => {
          reject(error)
        })
      })
    },
  }
}


export default user

再在请求拦截器中针对不同返回值来处理token情况

//1引入
import axios from 'axios'
import NProgress from 'nprogress' // progress bar
import { Message, MessageBox, Notification } from 'element-ui'
import store from '@/store'
import errorCode from '@/util/errorCode'
import 'nprogress/nprogress.css'
import { baseURL, buildEnv, env } from './baseURL'

axios.defaults.headers['Content-Type'] = 'application/json;charset=utf-8'
//2创建axios实例
let service = axios.create({
    baseURL: baseURL[buildEnv],
    timeout: 6000
})
// 返回其他状态吗
service.defaults.validateStatus = function (status) {
    return status >= 200 && status <= 500 // 默认的
}

// 跨域请求,允许保存cookie
service.defaults.withCredentials = true
// NProgress Configuration
NProgress.configure({
    showSpinner: false
})

//创建拦截器
service.interceptors.request.use(
    config => {
        NProgress.start()
        // 是否需要设置 token
        const isToken = (config.headers || {}).isToken === false
        const token = store.getters.access_token
        if (token && !isToken) {
            config.headers['Authorization'] = token// 让每个请求携带自定义token 
        }
        return config
    },
    error => {
        console.log(error);
        return Promise.reject(error);
    }
)

//标志当前是否正在刷新token
var isRefreshing = true
//请求队列
var requests = []
service.interceptors.response.use(
    response => {
        NProgress.done()
        let res = response.data;
        const config = response.config;
        if (!res.success) {
            // 未设置状态码则默认成功状态
            const code = Number(res.errorCode)
            // 获取错误信息
            const msg = res.errorMsg || errorCode[code] || errorCode.default['default']
            // 令牌无效 
            if (code === 200 || code === 202) {
                logout()
            } else if (code === 201) {
                //访问令牌过期
                if (isRefreshing) {
                    isRefreshing = false
                    store.dispatch('RefreshToken')
                        .then(res => {
                            if (res.success) {
                                // 执行失效函数
                                requests.forEach((cb) => cb())
                                //重新请求完清空
                                requests = []
                                return service(config)
                            }
                        })
                        .finally(() => {
                            isRefreshing = true;
                        });
                }
                // 返回未执行 resolve 的 Promise
                return new Promise(resolve => {
                    // 用函数形式将 resolve 存入,等待刷新后再执行
                    requests.push(() => {
                        resolve(service(config));
                    });
                });
            }
            else {
                Message({
                    message: msg,
                    type: 'error'
                })
                return Promise.resolve(res)
            }

        } 
        return Promise.resolve(res)
    },
    error => {
        NProgress.done()
        let { message } = error;
        Message({
            message: message,
            type: 'error',
            duration: 5 * 1000
        })
        return Promise.reject(error)
    }
)


// 退出
const logout = () => {
    MessageBox({
        message: '登录状态已过期,请重新登录',
        type: 'error',
        lockClickModal: false // 设置为false,点击弹窗外围不关闭弹窗
    }).then(() => {
        store.dispatch('LogOut').then(() => {
            store.commit('cleanMenu')
            // 刷新登录页面,避免多次弹框
            window.location.reload()
        })
    })
}
export default service

落日沉溺于海
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
token无感刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
如何实现Token无感刷新
weixin_55862073的博客
04-27 1315
为了解决这个问题,采取Token(Access_Token,Refresh_Token无感刷新,用户完全体会不到Token的变化,但实际上,Token已经刷新了。3.Access_Token过期后,前端携带Refresh_Token调用A接口得到新的Access_Token,把新的Access_Token替换旧的Access_Token存储起来。Refresh_Token:用于刷新Access_Token,即调用A接口需要携带Refresh_Token, 用它换得最新的Access_Token
vue axios实现token无感刷新
weixin_45606890的博客
07-26 2710
vue实现token无感刷新
关于实现token无感刷新的解决方案
热门推荐
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token的自动刷新,就必须使用定时器,每隔一
token实现无感刷新
qq_63431773的博客
09-12 643
token 验证机制,其中 accessToken 过期时间较短,refreshToken 过期时间较长。当 accessToken 过期后,使用 refreshToken 去请求新的 token
vue Token无感刷新
最新发布
an_julia的博客
03-21 495
vue无感刷新token
vuetoken刷新处理的方法
10-18
主要介绍了vuetoken刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue项目实现前进刷新后退不刷新
07-02
项目代码包括3种(大同小异的)方式实现页面数据的前进刷新后退不刷新的功能,分别可以参考页面的2、3、4代码的实现,欢迎有问题及时反映
vue antd 拦截401刷新token
06-05
vue拦截401刷新token, antd vue拦截401刷新token
基于 Axios 封装一个完美的 token 无感刷新
小生方勤
08-30 435
用户登录之后,会返回一个用户的标识,之后带上这个标识请求别的接口,就能识别出该用户。标识登录状态的方案有两种: session 和 jwt。session 是通过 cookie 返回一个 id,关联服务端内存里保存的 session 对象,请求时服务端取出 cookie 里 id 对应的 session 对象,就可以拿到用户信息。jwt 不在服务端存储,会直接把用户信息放到 token 里返回,每...
基于spring security实现vue2前后端分离的token刷新机制(完整代码详解,含金量拉满!)
qq_60614034的博客
03-27 3442
网上许多博主,放张图片讲讲token原理就发出来,没有含金量,还耽误大伙的时间。但是我不一样,我将会把代码的每一步骤都讲明白,并把详细代码放出来,让每一位看到的人都能跟着一步步自己搞,弄明白每一步的执行流程。要是觉得我跟那些博主一样,也是水文章,互相抄袭,请在评论区直接开骂。如果是第一次接触security请看这篇spring security单token前后端分离详细配置。
Springboot+Axiostoken解决token过期续签问题
huang714的专栏
11-10 3082
Springboot+Axiostoken解决token过期续签问题
JWT令牌(token实现登录验证
weixin_43973161的博客
09-23 5532
就是在登陆操作之后由服务端返回两个token:accessToken和refreshToken,在之后的验证登录态的操作中使用这两个token进行验证,其中accessToken的过期时间相当短,refreshToken的过期时间相对于accessToken而言相当长,且会不断的刷新。我们除了access token也就是这个接入token啊。或者说资源访问的这个之外,我们加一个这个刷新token,那么这个刷新token它的有效时长一般会比我们的接入token的时间长很多。就比如说刚才说到了这个接入tok
无感token刷新,我是怎么做的
flying meng的菜鸟居
04-30 9008
最近总是回想起大三时为了体(装)验(逼)提出要在学校新版系统中加入无感刷新token的功能。当时只是听到这个玩意甚至还没搞明白是咋回事,于是直到几个月后出来实习也没真正加上这个功能。 先说一个场景:我们都知道 JWT。假如说某系统将其token存留时间设置为5分钟。那么,如果说用户在这一时间内恰好有其他事,快结束时回来以后再点“提交”,发现弹出“用户凭证已失效,请重新登录”。怎一个惨字了得! 当然,类似的场景还有许多,毫无疑问的是,如果过期时间设置的很短,用户就必须每隔一段时间重新登录,以获取新的凭证,这会
前后端利用accessToken与refreshToken无感刷新
没有翅膀的我们,只是随便认为不能飞而已
06-15 5082
项目初衷 以jwt(由header,payload和signature组成)为例,用户登录成功,后端返回accessToken前端保存,请求接口携带,一切都是水到渠成的 可是在acessToken失效时,你正好请求一次接口,接口就挂了,可能你就跳到登录页了,用户体验也不好。我们希望虽然过期了,但是页面偷偷地刷新,不影响当前接口运行。如果你的方案是把accessToken的有效期设置地久一点,比如100年。你真的是个机智Boy,那设置jwt的意义何在。 方案 accessToken和refreshToken
通过refreshToken实现token无感刷新
chenIsyyds的博客
07-27 1435
通过refreshToken实现token无感刷新 token 在本地保存的时间一般都很短暂,当我们toekn失效的时候就需要重新登录这样会使用户的体验非常不好,而我们在做登录的时候可以在后台获取用于刷新 token 的 refreshtoken 数据,我们拿到这个数据可以在token失效的时候重新发送请求获取最新的 token 从而达到无感刷新token的效果 在vue中的操作具体如下: 1. 在vue中通常我们会把一些公用的数据存放在store中 // 在 state中 定义 refresh
token,使用refreshToken更新token方案
晓枫
12-01 1750
token更新的主要问题: 请求接口时token过期,需要先刷新token,在请求之前的接口,这样请求了三次接口会导致反应慢。 当有多个接口同时请求时,可能导致多次刷新token或者后面的接口在刷新token后没有重新请求。 看了很多网上的文章解决方法大致分为三种: 每次请求接口时,后台判断token剩余时间,如果时间过半就发一个新的token,同时之前的token短时间内还可以继续使用。(需要后端配合) 前端的请求形成一个消息队列,每个请求依次请求接口,当token过期时,先刷新token之后
accessToken refreshToken简单使用源码demo,token刷新及有效时间设置
很多时候犯错都是在不知情的情况下发生的
10-06 1263
最后会附上源码 这篇介绍了一个项目中使用的token登录认证刷新的demo,如需移植到生产项目中,需要根据实际情况做修改。有个地方需要注意: 我这里刷新产生新的refreshToken时 旧的refreshToken并没有失效,如果不是特别敏感这点的话可以不计较,若是在意的话,那需要自己处理:比如用缓存记录失效的token每次token认证判断是否是失效的token ,如果是的话就返回验证失败。 下面代码中会用到本地redis缓存,如果没有安装或不会用,看下我之前的博文win7_64 redis下载安
vue无感刷新token
07-28
Vue实现无感刷新token的方法可以通过拦截器来实现。首先,你可以在axios的响应拦截器中判断返回的状态码是否为401,如果是的话,说明token已过期。然后,你可以设置一个变量isRefreshing来控制是否正在刷新token的状态。当第一个请求触发token过期时,isRefreshing会被设置为true,然后发送刷新token的请求,获取最新的token并进行覆盖。在刷新token的过程中,其他请求会被拦截并等待token刷新完成后再继续发送。当token刷新完成后,isRefreshing会被设置为false,其他请求会继续发送。以下是一个示例代码: ```javascript import axios from 'axios' let isRefreshing = false axios.interceptors.response.use( response => { if (response.status === 401) { if (!isRefreshing) { isRefreshing = true return refreshToken().then(res => { const { token } = res.data // 更新token response.headers.Authorization = `${token}` // 继续发送之前被拦截的请求 return axios(response.config) }).catch(err => { // 刷新token失败,跳转到登录页 router.push('/login') return Promise.reject(err) }).finally(() => { isRefreshing = false }) } } return response && response.data }, error => { // 处理错误 return Promise.reject(error) } ) ``` 在上述代码中,refreshToken()是一个发送刷新token请求的函数,你可以根据你的实际情况进行实现。当token过期时,其他请求会被拦截并等待token刷新完成后再继续发送。这样就实现Vue中的无感刷新token的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VUE中拦截请求并无感刷新token](https://blog.csdn.net/Wangyuan_wo/article/details/121209540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vue 无感刷新token](https://blog.csdn.net/weixin_45308405/article/details/127643153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VUE前端实现token无感刷新,即refresh_token](https://blog.csdn.net/yu1431/article/details/130835868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值