vue axios 刷新token 刷新jwt js刷新token http刷新token

最新推荐文章于 2024-07-01 19:32:06 发布
最新推荐文章于 2024-07-01 19:32:06 发布
阅读量7.9k 收藏 48
点赞数 5
分类专栏: 前端 javascript 文章标签: 刷新token 刷新jwt axios vue 刷新token axios 刷新token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33270001/article/details/89473843
版权

前言 在互联网的登陆系统中一般有session cookie 和 jwt token来进行验证用户是否登录的.下面来说一下关于 jwt的坑:

1.首先登录成功的返回,其中jwt的有效期为2小时,refreshJwt的有效期为30天如下:

2.保存jwt 和refreshJwt 在cookie中,当然这里不一定要保存在cookie中,也可以保存在别的地方.这里以cookie为例子:

 3.核心思路:当jwt过期时(超过了2小时),调用后端接口会返回401的状态码(这个时候代表jwt已经过期了,需要刷新了),再拦截器中拦截响应的数据,这个时候就需要拿refreshJwt去调用后端的刷新接口,把获取到的最新jwt覆盖掉本地的jwt和refreshJwt,然后再次进行刚才的请求,并且把获取到的数据,从响应拦截器中返回回去.

步骤大概如此: 前端发起ajax请求 => 后端发现jwt已经过期,返回401状态码 => 前端拦截响应数据,并发起刷新token的请求 => 拿到最新的jwt和refresh,保存到本地 => 拿到最新的jwt去进行刚刚未请求成功的接口 => 获取到刚刚请求的结果,覆盖第一次请求失败(状态码为401)的响应数据 => 返回第二次请求的结果.   

另一种情况就是:前端发起ajax请求 => 后端发现jwt已经过期,返回401状态码 => 前端拦截响应数据,并发起刷新token的请求 =>后端返回了410的状态码(这个时候代表refreshJwt也过期了,需要进行重新登录了) => 真正的过期了,需要跳转到登录界面.  

这样刷新token是在用户无感的情况下进行操作的.

下面进行贴代码了:

此拦截器模块为http,封装的步骤参考:https://blog.csdn.net/qq_33270001/article/details/86612528  注:原来的http模块中并未封装refreshJwt的操作.

3. 新建一个refreshToken.js的文件:

看核心操作就是,util.getCookie(`REFRESHJWT-COLLECTOR`); 这些都是封装来操作cookie的工具.无需重点关注

import axios from 'axios';
import conf from '@config';
import util from '@util';
import { BASE_URL, API_SERVER_FILTER } from './models/types';
export default async() => {
    try {
        const refreshToken = util.getCookie(conf.REFRESH_AUTHTOKEN_STORE_KEY);
        const { data } = await axios.post(`${BASE_URL}${API_SERVER_FILTER}/user/reftoken`, {
            token: util.getCookie(conf.AUTHTOKEN_STORE_KEY),
            platform: 'PC',
            refToken: refreshToken
        });
        const { code, data: { token, refToken } } = data || {};
        if (token && refToken) {
            util.setCookie(conf.AUTHTOKEN_STORE_KEY, token); //jwt
            util.setCookie(conf.REFRESH_AUTHTOKEN_STORE_KEY, refToken); //刷新token
        }
        return { code, data: { token } };
    } catch (error) {
        console.log(error);
    }
};

4. 拦截器配置如下:

 

/***
 * Created by Simple on 2018/1/14 0014.
 * Http请求控制器模块
 */

import http from 'axios';
import { Loading, Message } from 'element-ui';
import router from '@/router';
import conf from '@config';
import util from '@util';
import refreshToken from './refreshToken';
const instance = http.create();
// instance 配置
instance.defaults.timeout = 1000 * 30;
instance.defaults.baseURL = process.env.NODE_ENV === 'production' ? conf.productionUrl : conf.devUrl;
instance.setToken = (token) => {
    instance.defaults.headers.Authorization = token;
    util.setCookie(conf.AUTHTOKEN_STORE_KEY, token); //jwt
}

// 配置通用请求动画
let loading = null;
// 是否正在刷新的标记
let isRefreshing = false;
// 重试队列,每一项将是一个待执行的函数形式
let requests = [];

/**
 * 通用请求拦截配置
 * @param {*} config
 */
const instanceConf = (config) => {
    //===========================签名 S=====================================
   const { noncestr, timestamp, sign } = util.getSign(config);
    config.headers.noncestr = noncestr;
    config.headers.timestamp = timestamp;
    config.headers.sign = sign;
    //===========================签名 E=====================================
    config.headers.platform = `PC`;
    //===========================移除重置空字符串 S=====================================
    util.resetParamsEmpty(config);
    //===========================移除重置空字符串 E=====================================
    config.headers.Authorization = util.getCookie(conf.AUTHTOKEN_STORE_KEY);
    if (config.url.indexOf('/user/gqrcstatus') == -1) {
        loading = Loading.service({
            lock: true,
            text: '拼命加载中...',
            background: 'rgba(255, 255, 255, .8)',
        });
    }
    return config;
}

instance.interceptors.request.use(instanceConf, err => {
    if (loading && err) loading.close();
    return Promise.reject(err);
});

// http response 拦截器
instance.interceptors.response.use(async (response) => {
    let data = {};
    if (response && response.data) {
        let code = Number(response.code || response.data.code)
        data = response.data;
        if (code === 200) {
            data = response.data;
        }else if(code == 402){
            if(!isRefreshing){
                isRefreshing = true;
                try {
                    const { data: { token } } = await refreshToken();
                    if(token){
                        instance.setToken(token);
                        response.config.headers.Authorization = token;
                        // 已经刷新了token,将所有队列中的请求进行重试
                        requests.forEach(cb => cb(token));
                        requests = [];
                        return instance(instanceConf(response.config));
                    }
                } catch (error) {   //刷新时候直接判断token 不用判断code
                    console.error('refreshtoken error =>', error);
                    routerRedirect({ redirect: router.currentRoute.fullPath });
                } finally {
                    isRefreshing = false;
                }
            }else{
                // 正在刷新token,将返回一个未执行resolve的promise
                return new Promise((resolve) => {
                    // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
                    requests.push((token) => {
                        response.config.headers.Authorization = token;
                        resolve(instance(instanceConf(response.config)));
                    });
                });
            }
        }  else if (code === 401) {
            routerRedirect({ redirect: router.currentRoute.fullPath });
        } else if(![30073,30072,30074,30078,30075,30076].includes(code)) {
            Message.error(response.data && response.data.message || '网络连接出错!请稍后刷新重试!');
        }
    }
    if (loading) loading.close();
    return data;
}, (error) => {
    console.log(`object`, error);
    if (loading) loading.close();
    Message.error('哎呀~ (ಥ﹏ಥ)网络又开小差了,请稍后刷新重试!');
    return Promise.reject(error.response.data);
});

/**
 * 重定向
 */
const routerRedirect = ({ path = '/login', redirect })=>{
    Message.warning(`身份过期,请重新登录!`);
    if (router.currentRoute.path != '/login') {
        setTimeout(() => {
            router.replace({ path, query: { redirect } });
        }, 1200);
    }
}

export default instance;

5.  操作演示:

已经过期了,需要进行刷新操作

进行刷新覆盖操作 

 

重新进行请求,并覆盖掉原来的

大功告成,小生的刷新token思路如此,如阁下有更好的思路,方便分享,请留言哦,刷新token已经可以了.有问题的小伙伴请求留言.

以前写了一篇发现在并发处理的时候有问题:

然后参考了一部分资料修改了代码,完美解决.

参考资料:

https://segmentfault.com/a/1190000020986592 

狼丶宇先森
关注
  • 5
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
vueAxios添加拦截器刷新token的实现方法
不定时分享最优质的网络技术与教程,满满的干货。
02-14 388
Axios是一款网络前端请求框架,本文主要介绍了vueAxios添加拦截器刷新token的实现方法,
vueaxios拦截器token刷新机制的实例代码
11-21
在给定的代码中,创建了一个名为`http.js`的文件,其中定义了axios拦截器来处理token刷新。以下是关键知识点的详细说明: 1. **axios拦截器**:axios拦截器允许我们在请求发送前或响应接收后添加额外的操作。在本...
koa+vue+axiostoken生成,jwt的使用
weixin_44434938的博客
11-12 450
koa+vue+axiostoken生成,jwt的使用
Token刷新机制
最新发布
weixin_43914605的博客
07-01 925
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
vue前端刷新token实现(亲测有效)
DLGDark的博客
09-27 1万+
实现思路 这里用的请求框架是axios,所以我在这里主要是在请求拦截器里实现token刷新逻辑处理的。先大概说一下整个思路: 我们这里是在token即将过期的时候进行token刷新,而不是已经过期了才去刷新,这里即将过期的时间设置的是10分钟(这里有一个特别的点,就是我这里和后台协商,如果过期了20分钟内也让刷新token,超过过期20分钟,则判断为已过期,退出登录。所以这里请根据自身需求进行修改即可),这个时间在下面代码判断中可以根据自己项目情况自行调整。 一般一个页面同时会有很多个请求,所以我们需要建一
vue前端开发中基于refreshTokenaxios拦截器实现token的无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 4679
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
axios封装无感刷新token
haodanzj的博客
12-19 575
【代码】用axios封装无感刷新token
vue+axios 使用JWT的时候如何使用refreshToken无痕刷新assetsToken并继续之前的请求?返回之前的数据?
程序员徐金的博客
09-21 2715
什么是jwt 简单来说就是一个加密令牌,服务端能通过算法加密用户信息并随着请求和相应传送,进而能让服务端知道登录的是谁,他有没有权限进入我的服务器获取信息。jwt详细的实现方式就不在这里做赘述,有兴趣的小伙伴可以通过下方链接了解更多关于jwt的知识 JWT戳这里了解更多 为什么、怎么刷新token 我们在使用jwt的过程中,首先会接触到两个token,一个是accessToken,另一个是refr...
springboot+vue3无感知刷新token实战
lch的博客
06-24 918
web网站中,前后端交互时,通常使用token机制来做认证,token一般会设置有效期,当token过了有效期后,用户需要重新登录授权获取新的token,但是某些业务场景下,用户不希望频繁的进行登录授权,但是安全考虑,token的有效期不能设置太长时间,所以有了刷新token的设计,无感知刷新token的机制更进一步优化了用户体验,本文是博主实际业务项目中基于springboot和vue3无感知刷新token的代码实战
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5615
Vue 无感刷新token刷新token的解决方案
VUE项目双token处理方式,无感刷新
2301_79586318的博客
12-20 618
【代码】VUE项目双token和小程序的双token处理方式,无感刷新
请求token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
Vue axios获取token临时令牌封装案例
10-14
总结起来,Vue axios获取token临时令牌封装主要是为了在安全的环境中高效、稳定地管理用户的身份验证,通过axios拦截器和Vuex、LocalStorage等工具,实现对token的有效性检查和自动刷新,确保用户会话的连续性和安全...
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理与token相关的逻辑。本案例将详细讲解如何在Vue项目中利用axios的拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
设置echarts 的网格样式颜色
热门推荐
狼丶宇先森的网络科技空间
08-18 3万+
设置echarts的网格样式颜色   参考API文档:http://echarts.baidu.com/option.html#xAxis.splitLine option = { xAxis: { type: 'category', data: ['Mon', 'Tue', 'Wed', 'Thu', 'Fri', 'Sat', 'Sun'], ...
vue 报错: [Vue warn]: Error in nextTick: "RangeError: Maximum call stack size exceeded" 很可能是你的name错了
狼丶宇先森的网络科技空间
08-16 2万+
当你的vue项目中出现这种报错的时候,页面肯定是显示不出来,找了半天,似乎也没发现有循环引用的呀 为啥会报内存溢出呢? vue.runtime.esm.js?2b0e:619 [Vue warn]: Error in nextTick: "RangeError: Maximum call stack size exceeded" warn @ vue.runtime.esm.js?2b0e:...
解决 vue.draggable 拖拽 点击事件失效无效与拖拽事件冲突的问题
狼丶宇先森的网络科技空间
05-21 2万+
draggable 是个非常不错,而且很方便的拖拽组件,但是你在项目中可能会遇到被包裹的拖拽元素对象的点击事件失效的问题,事件冲突了.先看代码示例,再看解决思路及方法. 1. 被拖拽组件的父组件 Warp.vue <template> <draggable v-model="sendData.template" class="app-form-items" @change="handleDraggableFormItemChange"> <t.
vue 怎样实现hover效果
狼丶宇先森的网络科技空间
08-18 2万+
使用Vue来实现鼠标悬停效果。可以使用事件处理器v-on指令(简写为:@)来完成。为标签绑定mouseenter以及mouseleave事件即可。 hover是css中的选择器,用于选择鼠标指针浮动在上面的元素。所以a:hover可用于设置当鼠标悬停在超链接之上时超链接的样式。 效果图: 参考: http://hao2013.cn/?id=50...
vue如何实现token的一系列操作
07-28
Vue本身并不直接处理token的操作,而是通过与后端API进行交互来实现token的使用和管理。下面是一系列操作的基本步骤: 1. 用户登录:用户在前端页面输入用户名和密码后,通过发送登录请求给后端API。后端验证用户名和密码,如果验证成功,则生成一个token,并将其返回给前端。 2. Token存储:前端通常将token存储在本地,可以使用localStorage或cookie等方式进行存储。 3. 请求发送:在发送需要验证的API请求时,前端需要将token附加到请求的头部(通常是Authorization头)中。可以使用axios等网络请求库来发送请求并添加token。 4. Token验证:后端在接收到请求时,需要验证token的有效性。可以使用JWTJSON Web Token)来进行验证,验证包括检查token是否过期、是否与用户匹配等。 5. Token刷新:如果token过期,前端可以发送一个刷新token请求给后端。后端验证刷新token的合法性,并生成一个新的token返回给前端。 6. Token注销:用户退出登录或账号注销时,前端需要删除存储的token。 这些操作通常需要在Vue的组件中进行处理,可以根据具体项目需求进行相应的封装和管理。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狼丶宇先森

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值