vue3 前端 Token无痛刷新

最新推荐文章于 2024-06-24 13:28:01 发布
最新推荐文章于 2024-06-24 13:28:01 发布
阅读量1.9k 收藏 7
点赞数 4
文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65091980/article/details/127841977
版权

1.token过期需要解决的几个痛点

1.1怎么在响应式拦截器中重新发起请求
1.2怎么处理token过期后大量请求并发
1.3token过期后在响应拦截器中怎么重新获取token

import axios from 'axios';
import { ElMessage, ElMessageBox } from 'element-plus';
import { Session } from '/@/utils/storage';
import { refreshToken } from '/@/api/login/logg.js';
import { useStore } from '/@/store/index';
// 配置新建一个 axios 实例

// 获取token失效效时间
const token_time = Session.get('token_time')
// 获取用户信息
const userInfo = Session.get('userInfo') || ''

/*被挂起的请求数组*/
let refreshSubscribers = [];
const subscribeTokenRefresh = (cb:Function) => {
	refreshSubscribers.push(cb);
	console.log(refreshSubscribers,'挂起的数组');
	
}
/*刷新请求(refreshSubscribers数组中的请求得到新的token之后会自执行,用新的token去请求数据)*/
function onRrefreshed(token) {
	
	refreshSubscribers.map(cb => {
		cb(token)
	});		
  }

const service = axios.create({
	baseURL: import.meta.env.VITE_API_URL,
	timeout: 50000, //超时时间
	headers: { 'Content-Type': 'application/json' },
});



// 添加请求拦截器
service.interceptors.request.use(
	(config) => {
		
		// 在发送请求之前做些什么 token
		if (Session.get('token')) {
			
			//如果有token自动添加到请求头
			config.headers.common['Authorization'] = `Bearer ${Session.get('token')}`;
			if (Session.get('tenant_id')) {
				config.headers['TENANT-ID'] = `${Session.get('tenant_id')}`;
			}
		}
		return config;
	},
	(error) => {
		// 对请求错误做些什么
		return Promise.reject(error);
	}
);



// 添加响应拦截器
service.interceptors.response.use(
	(response) => {
		// 对响应数据做点什么
		const res = response.data;
		 /*将请求挂起*/

		
		if (res.code && res.code !== 0) {
			// `token` 过期或者账号已在别处登录
			if (res.code === 401 || res.code === 4001) {
				Session.clear(); // 清除浏览器全部临时缓存
				window.location.href = '/'; // 去登录页
				ElMessageBox.alert('您已被登出,请重新登录', '提示', {})
					.then(() => {})
					.catch(() => {});
				
			}
			
			
			
			return Promise.reject(service.interceptors.response);
		} else {
			
			
			return response.data;
		}
	},
	 (error) => {
		// var reg=new RegExp('"',"g"); //创建正则RegExp对象
		const refresh_token =  Session.get('refresh_token')
		console.log(refresh_token);
		
		// 对响应错误做点什么
		function reloadMessage (config) {
			console.log(config);
			
			refreshToken(refresh_token).then(res =>{
				console.log(res);

				var tempdate = Date.now()
				console.log(`更新token时的当前时间${tempdate};\n新的token${res?.access_token}`)
				/*成功刷新token*/
				config.headers['Authorization'] =  `Bearer ${res?.access_token}`
				// 清除本地token
				/*更新本地的token*/
				Session.set('token',res?.access_token)
				Session.set('refresh_token',res?.refresh_token)
				/*执行数组里的函数,重新发起被挂起的请求*/
				onRrefreshed(res?.access_token)
				/*执行onRefreshed函数后清空数组中保存的请求*/
				refreshSubscribers = []
			})
			/*将请求挂起*/
			let retry = new Promise((resolve, reject) => {
				
				/*(token) => {...}这个函数就是回调函数*/
				subscribeTokenRefresh(token => { `	 `
					console.log("重发token is", token.substr(-4));
					config.headers["Authorization"] = `Bearer ${token}`;
					console.log(config.headers["Authorization"],'替换的headersToken');
					
					axios.request(config).then(res =>{
						console.log(res);
						// window.requestCount = 0
						resolve(res.data)
					})
				});
				});
				return retry;
		}
		if (error.message.indexOf('timeout') != -1) {
			ElMessage.error('网络超时');
		} else if (error.message == 'Network Error') {
			ElMessage.error('网络连接错误');
		} else {
			// if (error.response.data) ElMessage.error(error.response.data.msg)
			// else ElMessage.error('接口路径找不到');
			if (error.response.data) {
				if (error.response.data instanceof Blob) return;
				// ElMessage.error(error.response.data.msg || '接口路径找不到');
				// 424 token过期
				if (error.response.data.msg == 'token 过期') {
					if(Date.now() - userInfo.time >= token_time ){
						return reloadMessage(error.config)
					}
					
					// Session.clear(); // 清除浏览器全部临时缓存
					// window.location.href = '/'; // 去登录页
					// ElMessageBox.alert('您已被登出,请重新登录', '提示', {})
					// 	.then(() => {})
					// 	.catch(() => {});
				}
			}
		}

		
		return Promise.reject(error);
	}
	
	
);

// 导出 axios 实例
export default service;

自留

长风破浪.
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
vue3基于axios配置请求拦截器响应拦截器以及无感刷新token的实现
Gik99的博客
06-21 480
vue3基于axios配置请求拦截器响应拦截器以及无感刷新token的实现
vue3 uniapp uview无感刷新token
weixin_50587417的博客
07-24 855
vue uniapp uview无感刷新token
token过期时刷新页面重复提示vue
aqeerqwuyrqr的博客
03-18 1475
1.问题描述 由于axios调用是异步执行的,刷新页面后,页面所有请求几乎同时触发,然后这些请求的响应就会被陆续返回。响应会被response拦截器处理 2.解决方法 在全局变量文件中global.js,增加token无效标记,代码如下: export default { // token无效标记 TokenInvalidFlag : 0 } 修改拦截器代码: instance.interceptors.response.use(response => { if (response) { switch
vue实现无感刷新token
DZQ1223的博客
11-13 618
最近在做vue3管理系统项目的时候,涉及到登录token有效时间问题,能不能让token过期时间长一点,避免频繁进行登录。前端:后端,你能不能把token过期时间设置的长一点。后端:可以,但是那样做不安全,你可以用更好的方法。前端:什么方法?后端:给你刷新token的接口,定时去刷新token前端:好,让我思考一下需求当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。
token无感刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
Vue + Refresh Token
weixin_42854769的博客
04-15 1637
一、关于 Refresh Token 之前公司项目中使用了 Refresh Token ,作为前端理解 Refresh Token 花了一些功夫。 为什么在已有 Access Token 的基础上还要再加一层 Refresh Token ?因为 Access Token 本身有过期时间,很多网站长时间不登录都会提示 Access Token 过期重新登录,然后某些记性不好的小伙伴就开始了忘记密码找回的流程,用户体验不是很好,而如果设置过长的 Access Token 过期时间那么安全性又会降低,Refres
vue3+node.js实现无感刷新token
qynglby的博客
02-12 550
vue3+node.js实现无感刷新token
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1710
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
vue前端刷新token实现(亲测有效)
热门推荐
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
vuetoken刷新处理的方法
10-18
3. **判断 `token` 状态**:如果 `token` 已经过期或即将过期(但 `refresh_token` 未过期),则触发刷新 `token` 的过程。首先检查是否已有正在进行的 `token` 刷新请求,以防止并发刷新导致的问题。 4. **发起...
Vue3前端异常监控系统.zip
01-03
Vue3,springboot,element-ui使用技巧,实战应用开发小系统参考资料,源码参考。测试代码可运行。 详细介绍了一些Qt框架的各种功能和模块,以及如何使用Qt进行GUI开发、网络编程和跨平台应用开发等。 适用于初学者...
springboot+vue3无感刷新token实战
最新发布
lch的博客
06-24 894
web网站中,前后端交互时,通常使用token机制来做认证,token一般会设置有效期,当token过了有效期后,用户需要重新登录授权获取新的token,但是某些业务场景下,用户不希望频繁的进行登录授权,但是安全考虑,token的有效期不能设置太长时间,所以有了刷新token的设计,无感刷新token的机制更进一步优化了用户体验,本文是博主实际业务项目中基于springboot和vue3无感刷新token的代码实战
Vue3---Token失效拦截处理
weixin_52053631的博客
07-12 1703
Token的有效性可以保持一段时间,如果用户一段时间不做任何操作,Token就会失效,使用失效的Token再去请求一些接口,接口就会报错,所以需要我们做一些处理。2. 拦截到后需要做的事: 1)应清除掉过期的用户信息 2) 跳转到登录页。1. 在响应拦截器里面拦截这个错误。
axios使用异步方式无感刷新token,简单,太简单了
前端、python爱好者
07-28 1329
采用普通的获取方式来获取token,因为异步的原因,我们获取token的同时页面也在做刷新token获取的同时,界面也刷新完毕了(但是是没有数据的,不做错误捕获会报错),因此我们在获取token完毕,且用新的token去获取数据时,拦截器里面会有数据,但是界面已经休息了,就不会把拦截器里面的新数据刷新到页面了。我按照之前传统的方式在返回拦截器里面进行token刷新,正常的数据可以返回,但是这个时候会有比较麻烦的地方,就是请求的数据可以在拦截器里面得到,但是不能渲染到界面上(看到这里的时候我是懵的)。
Vue:双token无感刷新
ruancexiaoming的博客
03-06 2782
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
Vue3项目】登录注册--双Token机制
aDiaoYa_的博客
08-12 1902
最近同项目的伙伴告诉我们一个“新词汇”——双Token登录机制,emmmmm,确实没了解过,据说是在实现token长期有效的同时,防止token被第三方盗用,提高用户信息的安全性。于是,在了解了大概之后,我找了很多篇文章去学习双Token的实现过程,总结如下。一般我们实现用户登录是:用户登录向服务端发送账号密码信息,登录失败返回客户端重新填写并发送用户信息;登录成功服务端生成token并返回token给客户端,客户端将token存本地。那么问题来了,token的有效期应该是多久呢?
Vue中的无感刷新token,延期token!详细步骤
lizhichengwei的博客
02-04 2280
返回的结果中的token以及refreshtoken再次存储在本地。返回的token以及refreshtoken存储在本地缓存中。2.当token 过期时,去。的时候的去将后端接口。
vue3+vite 和vue+ cli区别
05-24
Vue 3 + Vite 和 Vue + CLI 的区别主要在以下几个方面: 1. 构建工具:Vue 3 + Vite 使用了新一代的构建工具 Vite,而 Vue + CLI 使用的是 Vue CLI。Vite 采用了基于浏览器原生 ES imports 的开发模式,不需要预先构建就能快速启动应用,并且支持热更新,开发体验更加流畅。 2. 打包方式:Vue 3 + Vite 采用原生的 ES 模块进行打包,可以按需加载,更加轻量级;而 Vue + CLI 使用的是 webpack 打包,需要将所有模块打包到一个文件中,文件体积相对较大。 3. 插件集成:Vue + CLI 提供了丰富的插件生态,可以快速集成常用的插件,例如 Vuex、Vue Router 等等;而 Vue 3 + Vite 目前插件生态还不够完善,需要手动配置。 4. 配置方式:Vue + CLI 的配置文件相对复杂,需要深入了解 webpack 配置;而 Vue 3 + Vite 的配置相对简单,只需要修改配置文件就可以实现常用的配置。 总的来说,Vue 3 + Vite 更加轻量级、开发体验更加流畅,适合快速开发小型项目;而 Vue + CLI 更加稳定、插件生态更加完善,适合开发大型复杂项目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值