通过接口无痛刷新token

已于 2024-03-01 14:42:15 修改
阅读量150 收藏
点赞数 2
文章标签: javascript 前端 vue.js
于 2024-03-01 11:06:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34114535/article/details/136390348
版权 
ts最简单的封装
import axios, {AxiosInstance, AxiosError, AxiosResponse, AxiosRequestConfig} from 'axios';

const service:AxiosInstance = axios.create({
    timeout: 5000
});

service.interceptors.request.use(
    (config: AxiosRequestConfig) => {
        return config;
    },
    (error: AxiosError) => {
        console.log(error);
        return Promise.reject();
    }
);

service.interceptors.response.use(
    (response: AxiosResponse) => {
        if (response.status === 200) {
            return response;
        } else {
            Promise.reject();
        }
    },
    (error: AxiosError) => {
        console.log(error);
        return Promise.reject();
    }
);

export default service;

使用

import request from '../utils/request';

export const fetchData = () => {
    return request({
        url: './table.json',
        method: 'get'
    });
};

//无痛刷新第一种方法:

import axios from 'axios'

// 是否正在刷新的标记
let isRefreshing = false
//重试队列
let requests = []
service.interceptors.response.use(
  response => {
  //约定code 409 token 过期
    if (response.data.code === 409) {
      if (!isRefreshing) {
        isRefreshing = true
        //调用刷新token的接口
        return refreshToken({ refreshToken: localStorage.getItem('refreshToken'), token: getToken() }).then(res => {
          const { token } = res.data
          // 替换token
          setToken(token)
          response.headers.Authorization = `${token}`
           // token 刷新后将数组的方法重新执行
          requests.forEach((cb) => cb(token))
          requests = [] // 重新请求完清空
          return service(response.config)
        }).catch(err => {
        //跳到登录页
          removeToken()
          router.push('/login')
          return Promise.reject(err)
        }).finally(() => {
          isRefreshing = false
        })
      } else {
        // 返回未执行 resolve 的 Promise
        return new Promise(resolve => {
          // 用函数形式将 resolve 存入,等待刷新后再执行
          requests.push(token => {
            response.headers.Authorization = `${token}`
            resolve(service(response.config))
          })
        })
      }
    }
    return response && response.data
  },
  (error) => {
    Message.error(error.response.data.msg)
    return Promise.reject(error)
  }
)




//无痛刷新第二种方法:




import axios from 'axios'

// 创建 axios 实例
const service = axios.create({
    // API 请求的默认前缀 (config中设置了代理,这里便不需要再配置)
    baseURL: '/',
    timeout: 3000 // 设置请求超时时间
})



/**
 * 刷新 access_token 的接口
 * 1.保存token
 * 2.重新发起请求
 * @param {*} config 
 * @returns 
 */
const refreshToken = (config) => {
    return service.post('/auth-service/auth-sys/refreshToken',{ refreshToken: localStorage.getItem("refreshToken") }).then(res=>{
        console.log(res)
        localStorage.setItem("accessToken",res)
        config.headers['X-Access-Token'] = localStorage.getItem("accessToken")
        return service(config)
    }).catch(err => {
        console.error(err)
    });
}




//请求拦截器
//在请求发送之前做一些处理
service.interceptors.request.use((config) => {
    config.headers['X-Access-Token'] = localStorage.getItem("accessToken")
    // console.log("请求拦截器,增加headers配置", config.headers)
    return config
}, (error) => {
    // console.log("请求失败:", error)
    return Promise.reject(error)
}
)

service.interceptors.response.use((response) => {
    var res = response.data;
    console.log("响应拦截器", response.data)
    if (res.code == 200) {
        return res.result;
    } else {//服务端返回的异常代码
        //token过期,需要刷新token
        if (res.code === 602) {
            return refreshToken(response.config);
        }
        //票据失效,需要重新登陆
        if (res.code === 603) {
            console.log("票据失效,需要重新登陆")
        }
        return Promise.reject(res)
    }
}, (error) => {
    //接口响应异常时,如404
    console.error(error.code, error.message)
    return Promise.reject(error)//返回请求结果,可在.then.catch中捕捉到
})

export default service

qq_34114535
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web前端无痛刷新token
m0_72659914的博客
02-06 185
小白必备知识点之无痛刷新
axios如何利用promise无痛刷新token的实现方法
10-16
这种方法允许请求先发出,当收到过期token的响应时,再进行token刷新并重试请求。这种方法不需要额外的字段,但会多一次请求,增加流量消耗。 **实现方法选择** 考虑到方法一的安全隐患(依赖客户端时间),博主...
前端无痛刷新Token
lb6514052的博客
04-12 2784
这个需求场景很常见,几乎很多项目都会用上,之前项目也实现过,最近刚好有个项目要实现,重新梳理一番。 需求 对于需要前端实现无痛刷新Token,无非就两种: 请求前判断Token是否过期,过期则刷新 请求后根据返回状态判断是否过期,过期则刷新 处理逻辑 实现起来也没多大差别,只是判断的位置不一样,核心原理都一样: 判断Token是否过期 没过期则正常处理 过期则发起刷新Token的请求 拿到新的Token保存 重新发送Token过期这段时间内发起的请求 ...
token无痛刷新
Kaite_han的博客
04-25 1853
1.技术背景 在追求网络安全的大环境下,前端在处理网络请求的安全性控制有了更高的需求,回归问题的本质,处理token过期问题。 1.1 token过期需要解决的几个痛点 i. 怎么在响应式拦截器中重新发起请求 ii. 怎么处理token过期后大量请求并发 iii. token过期后在响应拦截器中怎么重新获取token 2.技术应用 在解决上面提到的三个痛点之前,我们需要着重了解两个知识点: axios拦截器 promise的三种状态success(resolve) fail(reject) pend
关于token无痛刷新的两个方案
Yugoup的博客
04-25 2272
目录方案一方案二 方案一 思路: 后端需要返回一个token过期的时间,在请求发起前拦截每个请求,判断token的有效时间是否已经过期,如果已过期,则暂时将请求挂起,先刷新token后再继续请求。 前期思考: 返回过期时间是为了判断是否过期的,但是如果服务器时间和系统时间不一致呢? 如果同时发起多个请求时怎么办? 实现: 因为是在请求前进行拦截,所以这里用axios的axios.interceptors.request.use()方法 首先,关于服务器时间和系统时间不一致的问题,我的解决方法是:
多个请求同时发起情况下的token无痛刷新
qq_45324420的博客
05-13 818
token无痛刷新token更新后收到401响应的请求重试
请求时token过期自动刷新token操作
10-14
本文将深入探讨请求时`token`过期自动刷新的操作,这对于维持用户登录状态和提供无缝体验至关重要。 1. **Token的用途**: `Token`主要用作身份验证和授权。当用户成功登录后,服务器会生成一个带有时效性的`token...
微信小程序自动刷新token,无感刷新token,封装的api工具类
07-12
那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无感刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的...
token刷新token刷新token刷新
04-09
"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们需要理解什么是TokenToken通常是一个由服务端生成的随机字符串,用于证明客户端(如用户浏览器...
实现无感刷新token(看这一篇就够了)
weixin_57909742的博客
11-09 3534
无感知刷新Token是指,在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token的无感知刷新,用户可以无缝继续使用应用。如何判断Token是否过期?如何在Token过期时自动使用Refresh Token获取新的Access Token?下面将介绍如何实现无感知刷新Token的具体步骤。无感刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无感知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
weixin_44995391的博客
06-05 3692
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
axios如何利用promise无痛刷新token
木贝西的博客
04-25 271
// 是否正在刷新的标记 let isRefreshing = false // 重试队列,每一项将是一个待执行的函数形式 let requests = [] // 在请求之后拦截 自定义处理结果 可根据前后端定义的 /* 对响应成功做点什么 可使用async await 做异步操作*/ httpRequest.interceptors.response.use( ({ data, config }) => { const code=String(data.code) con
`axios 创建实例 及 axios 实例的相关配置
YHLSunshine的博客
03-31 5325
学习目标: axios 创建实例 及 axios 实例的相关配置 学习内容: axios 创建实例 及 axios 实例的相关配置 学习笔记: 一、Axios 创建实例 axios 可以使用自定义配置新建一个 axios 实例 axios.create([config]) // 创建一个 axios 实例-----(index.js) const service = axios.create({ baseURL: process.env.VUE_APP_API, timeout: 1000 * 1
axios.create()的使用
seimeii的博客
08-05 1256
axios.create()的使用
封装axios请求方法2
南北极之间
09-07 426
request.js import axios from 'axios' import { Message } from 'element-ui' import store from '@/store' import { getToken } from '@/utils/auth' // create an axios instance const service = axios.create({ baseURL: process.env.VUE_APP_BASE_API, // url = bas
ECMAScript性能优化技巧与陷阱:深入探索与实践
最新发布
Chujun123528的博客
08-15 647
ECMAScript性能优化是一个复杂而细致的过程,需要开发者从多个角度进行考虑和优化。通过合理利用现代JavaScript特性、优化DOM操作、选择合适的算法和数据结构、利用Web Workers等技术手段,可以显著提升JavaScript代码的执行效率。同时,开发者还需要关注全局变量、闭包、eval等性能陷阱,避免不必要的性能开销。此外,性能监控与分析、内存管理、网络层面的优化等也是不可忽视的重要方面。只有综合考虑这些因素,并持续进行性能优化工作,才能为用户提供更加流畅、高效的Web应用体验。
uniapp无痛刷新token
10-19
在Uniapp中,实现无痛刷新token可以通过以下步骤来完成。 首先,当用户登录后,服务器会返回一个access token和一个refresh token。access token通常具有较短的有效期,而refresh token具有较长的有效期。 接下来,在每次发起请求访问需要认证的接口时,前端都将携带access token在请求的header中进行认证。 当access token即将过期时,前端可以通过拦截请求的方式,判断access token的时间是否快要过期。 如果access token快要过期,前端会发送一个特殊的请求到服务器,携带refresh token请求刷新access token。 服务器收到刷新请求后,会验证refresh token的有效性。如果refresh token有效,则服务器会生成一个新的access token,并返回给前端前端在收到新的access token后,会将其存储起来,覆盖之前的旧token。 这样一来,前端就可以继续使用新的access token发起需要认证的请求,而无需用户重新登录。 需要注意的是,刷新token的过程需要保证请求的安全性,防止token被劫持或滥用。可以使用https协议来加密请求,避免信息泄露。 总结起来,Uniapp的无痛刷新token的实现主要依赖于refresh token机制。前端在判断access token即将过期时,发送刷新请求,服务器验证refresh token的有效性并生成新的access token前端将新的access token存储起来,继续使用新的token发起请求,从而实现无痛刷新token
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值