token失效

最新推荐文章于 2024-05-24 20:27:32 发布
置顶 最新推荐文章于 2024-05-24 20:27:32 发布
阅读量8k 收藏 10
点赞数 3
原文链接:https://cloud.tencent.com/developer/article/1467376
版权

 

前端请求token过期时,刷新token的处理

 

在前端开发中,我们经常会遇到使用token,token的作用是要验证用户是否处于登录状态,所以要请求一些只有登录状态才能查看的资源的时候,我们需要携带token。

一般的后端接口设置的token是有时效的,超时后就会失效,失效之后的处理策略一般会做两种处理,一种是直接跳转到登录页面,重新登录。

流程图如下:

另外一种如果返回 token失效的信息,自动去刷新token,然后继续完成未完成的请求操作。

流程图如下:

但是此时我们要考虑一个问题,通常一个页面中不只是发送一个异步请求,可能会同时发送多个异步请求,下面我们用流程图来描述一下一个页面同时发送多个请求的情况,并且者多个请求都需要验证token,图示如下:

我们发现,如果出现上述情况,token会被多次刷新,除了第一次判断token失效后,进行刷新token的操作,其余的刷新token都是多余的,我们应该怎么处理呢?

首先咱们根据现实中的场景来模拟一下上面的获取token与刷新token的动作:

比如有5个人同时去买票,这里为了与是刷新token的场景类似,五个人从5个通道来买票,彼此并不知道还有其他四个人也来买票,这五个人都发现买票窗口没人,此时按照刚才的场景,可能会出现如下情况,五个人,每个人都会去呼叫叫售票员,然后完成买票,还有一种情况是,其中某一个人去叫售票员,并且会在售票窗后贴一个纸条,告诉其他几个人,售票员马上来,其他四个人只需要等待即可。

第一种场景图示如下:

这种场景会出现上面情况呢?可能会来五个售票员。。。

第二种场景图示如下:

结合买票与刷新token的场景,我们再次观察上面完成的伪代码,我么需要如下几个工具,纸条,观察者。

纸条应该是一个变量,其他用户通过这个变量来判断是否去刷新token,观察者,当售票员回来,或者token刷新完成,其他几个用户再次去完成业务逻辑。

最终的业务流程图如下:

伪代码实现如下:

const axios = require("axios");
// 封装请求
function request(url, options) {
    const token = localStorage.getItem('token');
    const defaultOptions = {
        headers: {
            Authorization: `Bearer ${token}`,
        },
        withCredentials: true,
        url: url,
        baseURL: BASE_URL,
    };
    const newOptions = { ...options, ...defaultOptions };
    return axios.request(newOptions)
        .then(checkStatus)
        .catch(error => console.log(error));
}


// 默认纸条
let isRefreshing = true;
function checkStatus(response) {
  if (response && response.code === 1002) {
    // 刷新token的函数,这需要添加一个开关,防止重复请求
    if(isRefreshing){
        refreshTokenRequst()
    }
    isRefreshing = false;
    // 将当前的请求保存在观察者数组中
      const retryOriginalRequest = new Promise((resolve) => {
                addSubscriber(()=> {
                    resolve(request(url, options))
                })
            });
            return retryOriginalRequest;
  }else{
      return response;
  }
}


function refreshTokenRequst(){
    let data;
    const refreshToken = localStorage.getItem('refreshToken');
    data={
        authorization: 'YXBwYXBpczpaSWxhQUVJdsferTeweERmR1praHk=',
        refreshToken,
    }
    axios.request({
        baseURL: BASE_URL,
        url:'/app/renewal',
        method: 'POST',
        data,
    }).then((response)=>{
        // 刷新完成后,将刷新token和refreshToken存储到本地
        localStorage.setItem('refreshToken',response.data.refreshToken);
        localStorage.setItem('token',response.data.token);
        // 并且将所有存储到观察者数组中的请求重新执行。
        onAccessTokenFetched();
        // 纸条撕掉
        isRefreshing = true;
    });
}


// 观察者
let subscribers = [];
function onAccessTokenFetched() {
    subscribers.forEach((callback)=>{
        callback();
    })
    subscribers = [];
}

function addSubscriber(callback) {
    subscribers.push(callback)
}

可以看到纸条相当于变量isRefreshing,观察者相当于数组subscribers。以上便是token失效时的处理策略

 

moz_FeiYue__
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于token数据失效的处理
m0_58447769的博客
10-17 7076
着手这个问题首先得了解token数据是什么。 这里不做过多赘述,如果不太懂token的读者老爷,可以阅读博主之前发的文章:Vuex数据持久化---token(个人理解)_m0_58447769的博客-CSDN博客 那么接下来言归正传, token数据失效问题的根源 token数据是由后端服务器响应给客户端的,且一般情况下,后端哥们都会给token数据设置一个失效时间。 那么问题就在于,一旦token数据失效。相对应的,网站内的所有资源请求的请求头(也就是token)也都会失效。这将导致用户的网
ThinkPHP5.1表单令牌Token失效问题的解决
01-20
ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单时)失败——不能通过令牌的验证。...
token 过期后,如何自动续期?
很多时候犯错都是在不知情的情况下发生的
05-24 216
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。另外后端还可以记录刷新token的次数,比如最多刷新50次,如果达到50次,则不再允许刷新,需要用户重新授权。代码语言:javascript。
详解token已过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token已过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
Token失效处理
weixin_46185369的博客
11-18 2424
目标 处理token失效的场景 token作为用户的关键令牌信息不是长久有效的,一般都会有一个失效时间(由后端来决定什么时长后失效),如果超过失效时间,当前token就不能再作为用户标识请求数据了,这时候我们需要做一些额外的失效处理 思路分析 后端:收到用户访问某个接口时,检查当前token是否失效,如果token已经失效,返给前端一个约定好的状态码 10002 前端:在响应拦截器中,分析接口的返回值,如果状态码为10002, 则进行token失效操作 代码落地 在**src/utils/reques
Token失效,请重新登录
热门推荐
fishermanMr
10-28 3万+
出现Token失效,请重新登录 重新登录下就好了啊 1首先我们的先拿到token 2.放上Authorize 再去测试自己的接口这样就好了
token失效问题的解决方案
南漂一枚
12-11 813
【代码】token失效问题的解决方案。
token失效时在当前页面重新登录
qq_43352505的博客
04-12 1711
当浏览器缓存网页内容,可能无法及时识别token失效问题。这种情况下,如果用户在一个需要填写大量数据的表单页面工作,他们可能会在提交保存时遇到token失效的问题。由于token失效,尽管用户完成了表单的填写,但数据提交过程中会失败,导致填写的数据丢失。这种情况不仅造成了用户的时间和努力的浪费,而且极大地降低了用户体验。在响应拦截器中拦截用户所有token失效的请求,并使用函数式组件,创建一个登录弹框,这个弹框能够在不离开当前页面的情况下显示给用户,并允许他们重新登录以获取新的有效token
Vue-resource拦截器判断token失效跳转的实例
08-29
Vue-resource拦截器判断token失效跳转的实例 本文将详细讲解 Vue-resource 中的拦截器机制,并提供一个实例,演示如何使用拦截器来判断 token 是否失效,并自动跳转到登录页面。 首先,让我们来了解什么是拦截器。...
完整axios 带token 失效自动刷新
03-25
此开箱即用,详情使用请看https://www.cnblogs.com/panax/p/10942889.html
公众号token失效,但是过期时间却没有过期,解决方案
01-20
公众号token失效,但是过期时间却没有过期,解决方案解决方案很多公众号开发的程序员们都碰到过,token的有效期明明没有过期,但是token失效了,往往因为此错误遗漏很多信息,所以解决逻辑如下; 解决方案很多...
今天和大家分享一下 token 失效的处理方式
徐飞的博客
03-16 2万+
面试官:说说token失效的处理方式
前端token失效的主动处理
weixin_53500514的博客
08-25 2485
首先在登录获取token时存入一个时间戳,然后在发送请求时,在响应拦截器将token注入请求头时检查token是否过期。问题:如何判断token是否过期。
vue 前端 跨域 无法获取token,但是Response Headers里面可以看到token(php设置自定义的header暴露)
qq_17627195的博客
02-06 3615
vue 前端 无法获取到后端返回的 token ,但是Response Headers里面已经显示token
前端解决token失效问题,实时刷新token
weixin_44773735的博客
11-17 2018
1.判断token实现,在axios.js请求拦截器里面,判断 import { getRefreshToken, isRefreshTokenExpired } from './format' //刷新token的接口与过期时间倒计时 // if (token) {//有没有token // isRefreshTokenExpired(resetTime); // if (resetTime < 120) {//时间少于20分钟(1200),20
token有效但请求失败,原因竟是忘了加Bearer
Concise200的博客
03-07 3550
代码本意是: 每次请求都会先拦截判断是否有token,如果有就添加在请求头的Authorization。 if(localStorage.eleToken){ config.headers.Authorization = localStorage.eleToken; } 按理来说应该没有问题,但是发起请求时,响应的是无效的token??? 我查看了请求头,用请求头相同的token在Postman发送了一次请求,是成功的,所以不是token失效的问题。 认真对比发现只有Bear
Sa-Token大坑:关于Sa-Token跨域问题解决后导致token无效,Cookie丢失的问题
weixin_47303191的博客
06-22 5410
这两天用sa-token做业务发现,如果使用前端ajax请求到认证中心的话,会导致跨域问题,而跨域问题解决后悔导致认证中心的token失效了,我debug了。同理,如果认证中心重定向回来,token也可能丢失,所以我们将token放在重定向地址里作为参数,就不会丢失了.如果不懂代码怎么回事,可以去Sa-Token学习学习,也可以去我发的**
状态码token失效
最新发布
05-28
状态码 token 失效通常是指在使用 API 接口时,由于 token 已经过期或者被撤销等原因,导致无法通过该 token 进行接口访问。当用户使用过期或者无效的 token 请求 API 接口时,服务器会返回相应的状态码,例如 401 Unauthorized 或者 403 Forbidden 等。这意味着用户需要重新获取有效的 token 才能够再次使用该接口。 在实际开发中,我们通常会通过定期更新 token 的方式来避免 token 失效的情况。此外,在 API 接口中,还可以提供 token 刷新接口来让用户更新 token,以确保用户可以持续访问接口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值