令牌过期以后刷新token并重调接口

最新推荐文章于 2024-05-30 10:16:49 发布
最新推荐文章于 2024-05-30 10:16:49 发布
阅读量4.5k 收藏 8
点赞数
分类专栏: 前端 vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/outlierqiqi/article/details/111830493
版权
前端 同时被 2 个专栏收录
22 篇文章 5 订阅
订阅专栏
vue
15 篇文章 0 订阅
订阅专栏

一、目标

设置客户端时间,只要超过客户端时间,系统自动退回到登录页面;当未超过客户端设置的时间时,调用接口,发现令牌过期了,先调用更新令牌接口,然后再重新调用接口。

我原来的token刷新方式是:登录获取过期时间,在每次调用接口的时候比较当前时间和过期时间,如果调用接口的时候发现即将过期,刷新令牌获取新的时间;如果调用接口发现过期了,退出页面。由于是有相似之处的,所以我在此基础上进行修改。

二、思路

1、在外置参数中设置客户端时间

2、登录的时候存储客户端时间,每次调用接口的时候判断有没有过期

3、登录的时候获取token令牌

4、每次调用接口,后端会进行判断,如果过期,会报401,并在response headers中携带token-expired参数

5、如果获取到这个参数,则进行令牌刷新,并在刷新以后再重新调用过期接口

三、实现

1、在config.js 中设置客户端时间,此处设置7天过期

window.g = {
  EXPIRE_TIME: 7,//过期时间 7天
}

2、在登录的时候存客户端过期时间

//登录的时候设置客户端过期时间
let expires = Date.parse(new Date())/1000 + window.g.EXPIRE_TIME *24*3600 //换算成秒
setExpires(expires)

3、每次调用接口的时候对客户端时间的判断

以get为例:

  async get(url, data, query) {
    //get请求方式
    await expiresCalculation()
      .then(() => {
        //console.log("时间戳没过期");
      })
      .catch(() => {
        //console.log("更新令牌~");
      });
    const options = getOptions(url, "get", data, query);
    return axios(options)
      .then(response => {
        return checkStatus(response);
      })
      .catch(res => {
        return checkCode(res);
      });
  },
import router from '@/router'
import store from '@/store'
import { getExpires } from '@/utils/auth'
const expiresCalculation = () => {
  const expires = getExpires() || 0;
  const nDate = new Date();
  const nTime = nDate.getTime();
  const nTimeSecond = Math.floor(nTime / 1000);
  const expTime = expires - nTimeSecond;

  return new Promise(async (resolve, reject) => {
    //客户端时间过期(7天)就退出界面
    if (expTime && expTime > 0) {
      resolve()
    } else {
      await store.dispatch('user/logout')
      router.push('/login');
    }
  })
}

export default expiresCalculation;

4、调用接口,如果报401,并在response headers中携带token-expired参数,调用令牌刷新接口,获取新token存储,并重新调接口

import {handleRefreshToken} from "@/api/http.js"

fetchData() {
     getExpertPages().then(async res => {
        if (!res) return
        if(res && res.code === 10000){
          this.patList = res.content.list
          this.totalCount = res.content.totalCount
        }else if(res.headers['token-expired']){  //token过期
          let resBack = await handleRefreshToken(res) //刷新token并重新调用
          this.patList = resBack.content.list
          this.totalCount = resBack.content.totalCount
        }
      }).catch(() => {
        ...
      })
}

以get为例:

http.js:

async get(url, data, query) {
    //get请求方式
    await expiresCalculation()
      .then(() => {
        //console.log("时间戳没过期");
      })
      .catch(() => {
        //console.log("更新令牌~");
      });
    const options = getOptions(url, "get", data, query);
    return axios(options)
      .then(response => {
        return checkStatus(response);
      })
      .catch(res => {
        return checkCode(res);
      });
  },
  function checkStatus(response) {
 //处理响应数据
  if (response && response.status === 200) {
    ...
  }else if(response.status === 401){
    return response;
  } else{
    ...
  }
export function handleRefreshToken(response){
  //如果能走到这一步,说明客户端时间已经判断过,再判断下token
  if(response.headers['token-expired']){
    let data = {
      accessToken: getToken(), //访问令牌
      refreshToken: getRefreshToken()//刷新令牌
    }
    return new Promise((resolve, reject) => {
      refreshToken(data).then(async (res) => {
        if (res) {
          const cont = res.content;
          await store.dispatch('user/setNewTokenInfo', cont)
          //重新调用接口
         resolve(await repeatRequest(response))
        }else{
          console.log('token刷新失败')
          reject()
        }
      }).catch(error =>{
        reject(error)
      })
    })
   } else {
     console.log('客户端时间未过期,token过期且无token-expired')
     return false
   }
} 
function repeatRequest(response){
  let dataUrl = `${response.config.baseURL}${response.config.url}`;
  // 二进制流转换为base64
  return axios[response.config.method](dataUrl, {
    params: response.config.params,
  }).then(res => {
    return checkStatus(res)
  }).catch(ex => {
     console.error(ex)
  });
}

四、测试

以上就算实现的代码思路了。

那要怎么测试呢?登录获取正常的令牌,然后用过期的令牌调用接口,然后刷新令牌以后,需要用新的令牌再调用一次接口。所以,我这边考虑在本地storage中加一个changToken的参数做判断,登录以后changToken存入true。如果需要测试,delete这个changeToken参数。删除以后,调用任意接口都会使用一个过期的令牌。刷新令牌重新调用接口以后,参数重新变成true。

即:删除changeToken参数 =〉调用过期token =〉 调用过期token,changeToken参数变true =〉 changeToken参数变true,调用新token。

加入代码:

登录的时候:

window.localStorage.setItem('changeToken', true)

重新调用接口的时候:

function repeatRequest(response){
  window.localStorage.setItem('changeToken', true)
}

请求拦截的时候:

axios.interceptors.request.use(
  config => {
    // 请求拦截
    const isToken = (config.headers || {}).isToken === false;
    let token = store.getters.token
      ? store.getters.token
      : getToken()
        ? getToken()
        : "";
    if (token && !isToken) {
        //用changeToken判断token调用
      if(window.localStorage.getItem('changeToken')) {
        config.headers["Authorization"] = "Bearer " + token 
      }
      else 
      config.headers["Authorization"] = '此处是过期token' 
      config.headers["sysappid"] = sysAppId;
    }
    return config;
  },
  error => {
    return Promise.reject(error);
  }
);

最终实现效果:

 

 

 

 

 

川上饺子
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android token过期刷新处理的方法示例
08-26
主要介绍了Android token过期刷新处理的方法示例,本文详细的介绍了2种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Node.js微信 access_token ( jsapi_ticket ) 取与刷新的示例
11-28
access_token 微信文档里在两种access_token:普通 access_token 和 网页授权 access_token。具体区别参考:https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 以下提到的 access_token 均为普通的 access_token 1. 首先我们先去看看是如何请求 access_token 的? 微信公众平台技术文档 GET请求:https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential
若依框架账号互斥,出现重登陆问题
最新发布
m0_57997609的博客
05-30 310
若依前端框架不同项目相同账号登陆互斥出现重登录问题
若依框架学习(九)关于登录token过期如何处理
weixin_41262132的博客
02-12 1万+
在第一节的部分我们也知道登录的流程,但当后台发现redis缓的登陆实体类过期了,是怎么处理并且怎么给前端发送消息? 其实SpringSecurity有一个config配置SecurityConfig类,继承于WebSecurityConfigurerAdapter 其中重写了configure()方法,用来自定义过滤和拦截处理 红线框就是处理登录token过期,实质上认证失败处理类,只不过token过期是认证失败的一种情况。 我们看下这个类做了什么? 我们点击紫色的属性 通过这个注入的实现类看看 @C
修改若依框架Token过期时间
MMF博客园
05-06 1410
修改若依框架Token过期时间
【RuoYi-Vue-Plus】学习笔记 31 - Sa-Token(五)登录验证拦截器之 Token 有效期及其续签(Sa-Token 源码)
MichelleChung的星球
07-30 9836
分析Sa-Token登录验证拦截器,Token有效期及其续签。
token过期 刷新token
Lixw296182的博客
03-01 1248
token过期刷新token
请求时token过期自动刷新token操作
10-14
当`token`刷新成功后,它会遍历数组并执行每个回,这些回通常用于重发起因`token`过期而暂停的原始请求。 7. **添加和管理订阅**: 使用`addSubscriber`函数来注册的回。在`checkStatus`函数中,当检测...
Android OkHttp实现全局过期token自动刷新示例
08-27
本篇文章主要介绍了Android OkHttp实现全局过期token自动刷新示例,解决了在Android开发中常见的问题,即如何在请求某个接口时自动刷新token。 首先,我们需要了解什么是token和cookie。cookie是保在本地终端的...
【若依框架】登录,token,自定义session,鉴权等前后端流程解读
kouryoushine的博客
08-13 2万+
背景 之前虽然讲了login,getInfo,getRoutes的三个接口,但从设计的角度来讲,这3个接口并没有完整实现一个功能。这里重点讲解若依框架对于自定义session,token校验,权限验证三个方面的实现。这些对于自己实现一个简单的后端框架有不错的参考意义 功能说明 登录功能\login及token的生成 权限过滤校验 自定义session 前端如何配合 可以参考上一篇博客 登录及token生成 主要解决的是用户登录、生成token和session的场景 前端 用户登录页输入usernam
基于若依前后端分离框架的小程序的token验证
weixin_45729937的博客
05-08 4205
基于若依前后端分离框架的小程序的token验证
设置若依Token过期时间
qq_53376718的博客
01-11 4610
设置若依Token过期时间
ruoyi-cloud认证-token改造为双token
r562253897的专栏
07-28 1155
Token在计算机身份认证中是令牌(临时)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。双token一般是指access_token和refresh_token。至于为什么改造为双token,以及双token有哪些好处?...
token过期 如何使用refresh_token实现无感刷新页面?升级版
qq_43944285的博客
07-13 528
login.vue user.vue request.js api/use.js
若依系统(分离版)后台接口时,代码哪里判断了token是否超时?
胡云峰的博客
08-06 4323
关于若依系统token超时的本质!
前端如何实现token的无感刷新
q18698264516的博客
10-26 373
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。 要做到token的无感刷新,主要有3种方案: 方案一: 后端返回过期时间,前端每次请求就判断token过期时间,如果快到过期时间,就去刷新token接口。 缺点:需要后
关于 Token 过期问题的两种解决方案
热门推荐
m0_65812066的博客
01-06 3万+
手动更token。拿到最token值后再重发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重登入了。手动更token。拿到最token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
05 【若依框架解读】登录认证JWTtoken验证机制
kouryoushine的博客
12-06 2万+
背景 今天讲下若依框架对于登录认证方面的实现,这个方面若依做的不算太好,如果项目中想用的话需要参考其他框架的实现,做的更好一些。 我建议是前后端放在一起来看,单纯看后端会比较无趣。 后端部分 /login 接口 userName password code 验证码 前端获取上面三个要素后接口,整体改接口做了下面几件事情 验证用户身份(账号密码+验证码) 生成token用户登录态到spring security中 安全配置:定义了基本的配置信息 framework.config.Securi
前端刷新token,判断token是否过期,若没有过期刷新token过期则退出登录
baidu_39009276的博客
12-08 8062
前端刷新token,判断token是否过期,若没有过期刷新token过期则退出登录
用别人接口返回token过期时间,怎么定时刷新
06-02
您可以使用定时器来定期刷新token。您可以在token过期前一段时间(例如5分钟)启动定时器,然后在定时器触发时重接口获取token。下面是一个简单的Python代码示例,演示了如何使用定时器来定期刷新token: ``` import threading import time # 获取token过期时间的函数 def get_token(): # 用别人的接口获取token过期时间 token = 'your_token' expire_time = 3600 # 假设token有效期为1小时 return token, expire_time # 刷新token的函数 def refresh_token(): while True: # 获取当前时间 now = int(time.time()) # 获取token过期时间 token, expire_time = get_token() # 计算token过期时间 expire_at = now + expire_time - 300 # 提前5分钟刷新token # 启动定时器 t = threading.Timer(expire_at - now, refresh_token) t.start() # 打印试信息 print('Refresh token at', time.strftime('%Y-%m-%d %H:%M:%S', time.localtime(expire_at))) # 等待定时器触发 t.join() # 启动刷新token的线程 refresh_token() ``` 在这个示例中,我们定义了一个`get_token()`函数,用于用别人的接口获取token过期时间。然后,我们定义了一个`refresh_token()`函数,它启动了一个定时器,每次在token过期前的5分钟刷新token。最后,我们启动了一个刷新token的线程,以便后台自动刷新token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值