【前后端交互】token过期验证策略(express+axios)

最新推荐文章于 2024-05-22 11:42:39 发布
最新推荐文章于 2024-05-22 11:42:39 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 前端 文章标签: jwt 中间件 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34838046/article/details/109116505
版权

文章目录

逻辑

登录时,服务端生成token,保存并返回token。前端保存token
退出时,服务端删除服务端token。
发送请求时,前端携带token,服务端校验token并与保存的token对比。
校验token
token未过期,正常返回。
token接近过期,服务端重新生成token并返回,前端更新token。
token已过期,判断token与服务器保存的token是否相同。
若相同,则token正常过期,生成token,保存新token并返回。前端更新
若不相同,则token异常,返回错误码。前端跳到登录页面

服务端保存token

token本身无状态,仅存在过期时间,只保存在前端的情况下,服务端无法完成删除token这一操作。

所以生成token时,将其保存在服务器。校验token时增加与服务器token对比的步骤。服务器的token被删除,则校验不通过。

token更新

校验token增加判断token 的过期状态,通过状态来决定是否更新token。
接近过期或者正常过期则返回新token,前端每当接收到新token则更新。

部分代码

校验token

逻辑

function 检验token(token){
	if(token为空)	返回空
	解析token
	计算距离过期的时间
	if(未到濒死时间){
		返回 原token
	}else if (到达濒死时间且为过期){
		生成新token
		保存在服务器
		返回新token
	}else{	//已经过期
		if(过期token仍保存在服务器){
				生成新token
				保存在服务器
				返回新token
		}else{
				返回空
		}
	}
}

tokenStatus(token: string) {
   
    if (!token) {
   
      console.log(chalk.red('token为空:', token));
      return '';
    }
    let decoded = jwt.decode(token) as {
    exp: string; username: string; userId: number };
    if (!decoded) {
最低0.47元/天 解锁文章
前端二狗子
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
响应拦截器作用:
weixin_55633731的博客
06-15 2993
响应拦截器的作用是在接收到响应后进行一些操作,例如在服务器返回登录状态失效,需要重新登录的时候,跳转到登录页。就是在请求结果返回后,先不直接导出,而是先对响应码等等进行处理,处理好后再导出给页面,如果将这个对响应码的处理过程抽出来,就成了所谓的响应拦截器; ...
vue+axios 拦截器实现统一token的案例
10-14
在`vue+axios`实现统一拦截器的案例中,主要关注以下几个知识点: 1. **请求拦截器(request interceptors)**:在这一步,我们检查本地存储(例如`localStorage`)中的`token`是否存在。如果存在,我们将其添加到...
axios拦截器中判断token是否过期并处理登录状态
sinat_39615924的博客
07-28 1722
网上搜索到的常见处理方式是在axios响应拦截器中获取401状态码后,使用refreshtoken发送请求,获取新的token。考虑到设置的refreshtoken也会过期,以及为了减少请求错误,因此在请求拦截器中对token是否过期进行预先判断。...
express.js--token中间件验证token解析(三)
最新发布
m0_59203969的博客
05-22 291
express.js--token中间件验证token解析(
axios token过期刷新
weixin_44602682的博客
01-22 8320
Axios token刷新,拦截器设置 此项目是用vue做的管理报表系统,代码中的“quasar”是基于vue的框架 需求:出于安全性考虑,每次发起请求需要在header里带上token,并设置过期时间,在过期时间内重新请求可以刷新token,使用户不必被强制退出重新登录。 login页面逻辑: 登录成功之后存储token过期时间、token window.localStorage.se...
Token认证策略
啊哈的博客
07-18 678
一、传统模式 session做认证 就不过多介绍了 二、采用JWT JSON WBEB TOKENS实现Token 概念 :将用户的信息做成一个加密字符串传递给客户端,客户端访问时服务器验证token 确认身份 前端部分 1: $.ajaxSetup({ //设置全局ajax的属性,如果属性被重写会覆盖 cache: false, beforeSend...
后端对token令牌的篡改和过期验证原理
yuan_cc025的博客
01-11 713
后端拿到前端发的token之后,会根据后端存的salt对第一部分和第二部分再次加密 得出来的内容与前端发的token的第三部分作对比,只要你的盐不泄露,如果token里面的任何部分被村篡改,第三部分的验证都不会成功 对于时间,当前面的合法性验证通过后,后端会根据设置好的加密算法,比如base64解析token,拿到时间戳,然后与当前时间对比,看是否过期 ...
vue+axios新手实践实现登陆的示例代码
12-11
用到的:1、 vuex 2、axios 3、vue-route 登陆流程为: 1、提交登陆表单,拿到后台返回的数据 2、将数据存入vuex vuex配置 这里直接跳过安装之类的,百度一大堆,我直接上代码 // store index.js import Vue from...
基于nodejs+express+vue+mysql的前后端分离在线订餐系统源码+sql数据库.zip
07-05
基于Vue+Vuex+Axios+NodeJs+Express+MySQL的前后端分离在线订餐系统, 原本使用的是javaweb技术进行后端开发,后经过学习用nodejs重新写了后端接口。 ## 前端架构 - 页面结构(H5,CSS3,原生JS) - 框架(基于Vue...
Vue+axios+WebApi+NPOI导出Excel文件实例方法
10-16
【Vue+axios+WebApi+NPOI导出Excel文件实例方法】 在开发中,有时我们需要实现从前端将数据导出为Excel文件供用户下载。在这个过程中,Vue.js作为前端框架,axios作为HTTP库,WebApi作为后端接口,NPOI作为.NET平台...
Node.js中实现token是否过期判断登录状态
m0_46694056的博客
02-05 2629
步骤 1、下载jwt(jsonwebtoken) 在你项目的cmd中输入如下命令,安装jwt npm install jsonwebtoken 2、写代码 我这里是新建了一个util文件夹,里面有个token.js文件 代码: /* * @Author: Poker_旭 * @Descripttion: token解密与加密 * @version: 1.52 * @Date: 2021-02-04 20:43:40 */ const jwt = require('jsonwebtoken');
前端刷新token判断token是否过期,若没有过期则刷新token过期则退出登录
baidu_39009276的博客
12-08 7955
前端刷新token判断token是否过期,若没有过期则刷新token过期则退出登录
node后端使用jwt实现跨域认证--生成token验证token是否无效和过期
weixin_34203832的博客
05-27 2071
2019独角兽企业重金招聘Python工程师标准>>> ...
axiostoken过期导致弹出多条信息提示,简单处理解决!
海贼王某人的博客
02-23 3419
首先看一下问题,我们在某个页面同时发起三条请求,token过期导致请求失败,返回登录页后一下弹出三个信息提示,体验感不太好 我们只希望他弹出一条提示,解决办法也很简单,在我们封装请求的js文件中加一个判断即可,先声明一个变量showMsg来控制是否需要弹框,初始化为true,然后在请求判断中如果token失效导致走了401,先判断当前是否可以显示弹框,初始化为true第一次可以显示,然后把showMsg变为false,当地二第三请求走到这里的时候,showMsg为false,就不会再继续弹框了,第一次弹框
配置项目请求地址和axios以及实现token过期无痛刷新
分享互联网的有趣知识~
02-22 1303
配置项目的请求地址,根据当前项目的版本状态来动态匹配请求地址,以及实现请求日志、token过期处理、账户封禁处理、服务器错误处理、响应成功处理
Vue刷新token判断token是否过期、失效的最简便的方法
qq_28217861的博客
05-09 7793
Vue刷新token判断token是否过期、失效的最简便的方法 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。 二
「经典题」Vue中处理token过期问题
王春燕的博客
05-10 2702
后端为了安全,token一般存在有效时间,当token过期,所有请求失效 解决方案: 方案一: 在请求发起前拦截每个请求,判断token的有效时间是否已经过期,若已过期,则将请求挂起,先刷新token后再继续请求。优点: 在请求前拦截,能节省请求,省流量缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败 使用方法:axios.interceptors.request.use() 这个请求前拦截方法 方...
前端单点登录token过期前端处理
gaoyan666的博客
01-08 8164
1.token过期时间是8h,起一个setInterval间隔30m刷新一次,判断时间超过7.5h请求后台接口刷新token(会存在时间差,不靠谱) setToken('token',{token:'qwe',date:new Date().getTime()}) this.timer = setInterval(function(){ console.log(getToken('...
vue+axios的登录注册前后端
04-29
// 验证用户信息 if (email === 'example@example.com' && password === 'password') { // 登录成功,返回用户信息和一个 JWT 令牌 const user = { id: 1, email: 'example@example.com' }; const token = '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值