vue3 token 无感刷新

于 2024-09-19 18:24:53 发布
阅读量211 收藏 1
点赞数 1
文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qewra/article/details/142366020
版权

实现原理

登录时 后端会返回 两个 token
    token:短期有效的临时凭证,正常请求时使用。
    refreshToken:长期有效的凭证(几天到几个月),token 过期后通过 refreshToken 重新获取新 token。

请求拦截器:负责给请求头设置对应的 token。
响应拦截器(重点):每一次响应时,响应头会携带 token返回,通过 localStorage 或 pinia 等进行全局存储。

无感刷新:当客户端请求时发现token过期,自动向服务器获取新的token,无需重新登录和页面刷新。

封装 axios

// request.js

import axios from "axios";
import { useUserStore } from '@/stores'
import { apiToken } from "@/api/api";

const instance = axios.create({
    // todo 1.基础地址,超时时间
    baseURL: '',
    timeout: 10000
})

// 请求拦截器
instance.interceptors.request.use(
    (config) => {
        const userStore = useUserStore()

        // 通过请求体自定义参数 __isRefreshToken 判断 传递 token 还是 refreshToken
        config.headers['Authorization'] = !config.__isRefreshToken ? `Bearer ${userStore.token}` : `Bearer ${userStore.refreshToken}`

        return config
    },
    (err) => Promise.reject(err)
)


// 响应拦截器
instance.interceptors.response.use(async (res) => {
    const userStore = useUserStore()

    // 判断 响应头 是否又返回 token 值
    if (res.headers.Authorization) {
        // 提取 token 值,全局保存和给请求头赋予最新 token 值
        const token = res.headers.Authorization.replace('Bearer ', '')
        userStore.setToken(token)
    }
    // 判断 响应头 是否又返回 refreshtoken 值
    if (res.headers.refreshtoken) {
        // 提取 refreshtoken 值并全局保存
        const refreshtoken = res.headers.Authorization.replace('Bearer ', '')
        userStore.setRefreshToken(refreshtoken)
    }

    // 状态码401:token 过期 且不是刷新 token 的请求
    if (res.data.code === 401 && !res.config.__isRefreshToken) {
        const tokenStatus = await refreshToken()
        if (tokenStatus) {
            // 重新赋值 token
            res.config.headers.Authorization = `Bearer ${userStore.token}`
            // 重新请求
            const resp = await instance.request(res.config)
            return resp
        } else {
            // 错误的特色情况 ==> 401 权限不足 或 token 过期 =>拦截到登录页面
            console.log('重新登录');
            // userStore.delToken()
            // userStore.delRefreshToken()
            return res.data
        }
    }

    // 正常返回数据
    return res.data
})

export default instance


// 通过 refreshToken函数 刷新 token
let promise
function refreshToken() {
    // promise 防止多次请求和并发请求时连续刷新 token
    if (promise) return promise
    promise = new Promise(async (resolve) => {
        // 刷新 token
        const res = await apiToken()
        // 返回是否刷新成功
        resolve(res.code === 200)
    })
    promise.finally(() => {
        promise = null // 清空 promise
    })
    return promise
}

 api.js

// api.js

import request from '@/utils/request'

// 登录
export function apiLogin() {
    return request.get(`/api/login`)
}

// 获取信息
export function apiInfo() {
    return request.get(`/api/info`)
}

// 刷新token
export function apiToken() {
    return request.get(`/api/token`, {
        __isRefreshToken: true
    })
}

pinia 

import { ref } from 'vue'
import { defineStore } from 'pinia'

// 用户数据
export const useUserStore = defineStore(
  'user',
  () => {
    const token = ref('')
    const refreshToken = ref('')
    // 设置 token
    const setToken = (access_token) => {
      token.value = access_token
    }
    //设置刷新token
    const setRefreshToken = (refresh_token) => {
      refreshToken.value = refresh_token
    }
    // 删除Token
    const delToken = () => {
      token.value = ''
    }
    // 删除Token
    const delRefreshToken = () => {
      refreshToken.value = ''
    }

    return {
      token,
      refreshToken,
      setRefreshToken,
      setToken,
      delRefreshToken,
      delToken
    }
  }
)

页面

<script setup>
import { apiLogin,apiInfo } from "@/api/api";

const login =async ()=>{
  await apiLogin()
  console.log('登录了');
  
}
const getInfo =async ()=>{  
 const res = await apiInfo()
 console.log(res.msg); 
}
</script>

<template>
  <div class="btn" @click="login">登录</div>
  <div class="btn" @click="getInfo">登录后获取信息</div>
</template>

<style scoped lang="scss">
  .btn {
    width: 200px;
    height: 40px;
    display: flex;
    justify-content: center;
    align-items: center;
    margin-bottom: 20px;
    background: skyblue;
    color: #fff;
    border-radius: 20px;
  }
</style>

qewra
关注
Vue中我们怎么去使用长token(refresh_token)?
qq_43375584的博客
06-17 586
当用户发请求时,如果后端返回401,就说明token过期 这时我们要统一监测后端返回的401代码我们需要添加响应拦截器,在拦截器里的报错函数中监测判断token是否过期,代码如下: 监测到401报错,就拿长token 发请求获取最新的token注意点:不能用request发,,因为request设置了请求拦截器,会注入老token (前提是自己封装了request)代码示例如下: 接着用新token存到vuex中,存到本地存储,在js文件中不能用辅助函数 ,利用解构赋值覆盖旧token
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2088
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
token无感刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
token无感刷新
m0_56986233的博客
05-07 667
token无感刷新+长token过期处理+当短token过期之后,需要刷新token,但是进来了很多请求,不需要每个请求都去刷新token处理
Vue:双token无感刷新
ruancexiaoming的博客
03-06 3075
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
springboot+vue3无感刷新token实战
最新发布
lch的博客
06-24 1018
web网站中,前后端交互时,通常使用token机制来做认证,token一般会设置有效期,当token过了有效期后,用户需要重新登录授权获取新的token,但是某些业务场景下,用户不希望频繁的进行登录授权,但是安全考虑,token的有效期不能设置太长时间,所以有了刷新token的设计,无感刷新token的机制更进一步优化了用户体验,本文是博主实际业务项目中基于springboot和vue3无感刷新token的代码实战
Vue + Refresh Token
weixin_42854769的博客
04-15 1775
一、关于 Refresh Token 之前公司项目中使用了 Refresh Token ,作为前端理解 Refresh Token 花了一些功夫。 为什么在已有 Access Token 的基础上还要再加一层 Refresh Token ?因为 Access Token 本身有过期时间,很多网站长时间不登录都会提示 Access Token 过期重新登录,然后某些记性不好的小伙伴就开始了忘记密码找回的流程,用户体验不是很好,而如果设置过长的 Access Token 过期时间那么安全性又会降低,Refres
vue前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5729
Vue 无感刷新token刷新token的解决方案
vue3+node.js实现无感刷新token
qynglby的博客
02-12 672
vue3+node.js实现无感刷新token
Vue3项目】登录注册--双Token机制
aDiaoYa_的博客
08-12 2109
最近同项目的伙伴告诉我们一个“新词汇”——双Token登录机制,emmmmm,确实没了解过,据说是在实现token长期有效的同时,防止token被第三方盗用,提高用户信息的安全性。于是,在了解了大概之后,我找了很多篇文章去学习双Token的实现过程,总结如下。一般我们实现用户登录是:用户登录向服务端发送账号密码信息,登录失败返回客户端重新填写并发送用户信息;登录成功服务端生成token并返回token给客户端,客户端将token存本地。那么问题来了,token的有效期应该是多久呢?
VUE前端实现token无感刷新,即refresh_token
程序猿的傻白甜
05-23 3128
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
Vue3入门笔记----登录功能
panzhixiang
11-15 1万+
通过axios、jwt和vuex实现登录功能
Vue实战031:保持用户登录状态(各种token存储方式)
热门推荐
kevinfan的博客
07-20 4万+
前端中,实现保持用户登录状态的方法有很多种,你通过可以存Cookie、Session、Token等信息来保持,不管后台向前端发送哪个我们要做的就是将这些信息存在在本地浏览器中,浏览器再次发送请求时,将设置了‘键’=‘值’的Cookie再次抛给服务器,服务器通过Cookie的字段判断用户已经登录,则根据需求处理用户请求,否则返回400提示用户先登录,前面我也分享了相关的文章:Django实战006...
vue项目值token过期。调转到登录页面或者使用refreshToken请求新的token并更新到本地
weixin_49210760的博客
12-01 1742
axios.interceptors.request.use( config => { let token = sessionStorage.getItem('Authorization'); if (token) { config.headers.Authorization = token; } return config; }, error => { return Promise.reject(error); } );
vue后台如何刷新过期的token_Vuetoken刷新token过期的实现
weixin_39830387的博客
12-18 385
总:通过axios,vuex,及自定义的方法实现。以下是思路:1.做token刷新必不可少的是,token(请求时的token) / refresh_token(刷新token时用的refresh_token) / resetTime(token有效时间)2.通过axios请求-回复来做相应的操作,具体实现如下:对应修改之处:(自己看的,如果疑问,可留言)一、在 main.js中 ,写入如下代码i...
vuetoken刷新处理
qq_43248623的博客
08-25 2918
token处理登录的web系统,一般会有两个token:access-token和refresh-token。 node.js中,一般用jsonwebtoken这个模块。 access-token,是用户输入登录的账号密码,后台去db验证然后颁发的,它一般记录在浏览器的cookie中,并在浏览器关闭时自动删除,页面访问或ajax访问会自动通过cookie传回到后台,后台直接内存中校验,不用访问db,所以效率高;为了在access-token泄漏后及时止损,一般access-token会设置一个有效期,如1
vue后台如何刷新过期的token_请求时token过期自动刷新token
weixin_39861255的博客
12-18 2198
1.在开发过程中,我们都会接触到tokentoken的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用户重新登陆获取新的token,另外一种就是当检测到请求失效时,...
vue无感刷新token
07-28
Vue中实现无感刷新token的方法可以通过拦截器来实现。首先,你可以在axios的响应拦截器中判断返回的状态码是否为401,如果是的话,说明token已过期。然后,你可以设置一个变量isRefreshing来控制是否正在刷新token的状态。当第一个请求触发token过期时,isRefreshing会被设置为true,然后发送刷新token的请求,获取最新的token并进行覆盖。在刷新token的过程中,其他请求会被拦截并等待token刷新完成后再继续发送。当token刷新完成后,isRefreshing会被设置为false,其他请求会继续发送。以下是一个示例代码: ```javascript import axios from 'axios' let isRefreshing = false axios.interceptors.response.use( response => { if (response.status === 401) { if (!isRefreshing) { isRefreshing = true return refreshToken().then(res => { const { token } = res.data // 更新token response.headers.Authorization = `${token}` // 继续发送之前被拦截的请求 return axios(response.config) }).catch(err => { // 刷新token失败,跳转到登录页 router.push('/login') return Promise.reject(err) }).finally(() => { isRefreshing = false }) } } return response && response.data }, error => { // 处理错误 return Promise.reject(error) } ) ``` 在上述代码中,refreshToken()是一个发送刷新token请求的函数,你可以根据你的实际情况进行实现。当token过期时,其他请求会被拦截并等待token刷新完成后再继续发送。这样就实现了Vue中的无感刷新token的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VUE中拦截请求并无感刷新token](https://blog.csdn.net/Wangyuan_wo/article/details/121209540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vue 无感刷新token](https://blog.csdn.net/weixin_45308405/article/details/127643153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VUE前端实现token无感刷新,即refresh_token](https://blog.csdn.net/yu1431/article/details/130835868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值