token无痛刷新

最新推荐文章于 2024-08-03 07:45:00 发布
最新推荐文章于 2024-08-03 07:45:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: axios 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37730829/article/details/124406705
版权
本文探讨了在网络安全背景下,前端如何处理网络请求中的Token过期问题。主要涉及在响应拦截器中重新发起请求、控制并发请求以及在拦截器中获取新Token的策略。通过axios拦截器和Promise的管理,实现了Token过期后的平滑处理,确保用户体验和系统稳定性。
摘要由CSDN通过智能技术生成

1.技术背景

在追求网络安全的大环境下,前端在处理网络请求的安全性控制有了更高的需求,回归问题的本质,处理token过期问题。

1.1 token过期需要解决的几个痛点

i. 怎么在响应式拦截器中重新发起请求
ii. 怎么处理token过期后大量请求并发
iii. token过期后在响应拦截器中怎么重新获取token

2.技术应用

在解决上面提到的三个痛点之前,我们需要着重了解两个知识点:

  1. axios拦截器
  2. promise的三种状态success(resolve) fail(reject) pending

这边我不着重讲述,相信大家已经能熟练掌握这两个知识点。
axios响应拦截器中,提取response.config这个属性中包含了所有请求相关的参数,所以我们可以使用axios(response.config)重新发起请求。
promise大家最常用的是成功态和失败态,但很多时候我们忽略了他的pending态,当Promise对象的resolve方法未被调用的情况下他始终处于pending (等待)状态。

3.技术实现

3.1响应式拦截器中获取token并重新发起请求

首先我们来解决第一个痛点——怎么在响应式拦截器中重新发起请求 ?

miniAxios.interceptors.response.use(
  async response => {
    const config = response.config as IConfig;
    const resData = response.data;
    if (resData?.code === REQUEST_SUCCESS_CODE) {
      // 请求成功
      return Promise.resolve(resData?.data);
    }
    
    // token过期
    if (resData.subCode === 'user.token.expired') {
        // 重新请求token
        const authCode = await getAuthCodePromise();
        const [err, res] = await authBase(authCode);
        alipayUserId = res?.alipayUserId || '';
        userToken = res?.userToken || '';
        config.headers.userToken = userToken;
        // 重置baseUrl  特别注意:如果不重置会出现/api/api
        config.baseURL = '';
        // 重新请求
        return miniAxios(config);
      
    }
    // 错误处理
    return Promise.reject(resData);
  },
  err => {
  },
);
3.2 控制处理token过期后大量请求并发

步骤一:我们需要在请求拦截器第一个返回token过期的接口去处理
步骤二:拦截后面返回的所有请求,防止大量失效接口返回,同时通过promise等待队列存储后面的所有请求
步骤三:重新获取token,等新token返回,释放promise等待队列中所有的请求(即重新发起请求)


let userToken = '';
// token刷新标识位
let isRefreshing = false;
// 请求等待队列
const requestList = [];
miniAxios.interceptors.response.use(
  async response => {
    // 获取请求数据
    const config = response.config as IConfig;
    if (config.loading) {
      closeLoading();
    }
    // 成功
    const resData = response.data;
    if (resData?.code === REQUEST_SUCCESS_CODE) {
      // 请求成功
      return Promise.resolve(resData?.data);
    }

    // token过期
    if (resData.subCode === 'user.token.expired') {
      if (!isRefreshing) {
        // 不在刷新
        // 刷新标识位置为true
        isRefreshing = true;
        // 请求token
        const authCode = await getAuthCodePromise();
        const [err, res] = await authBase(authCode);
        alipayUserId = res?.alipayUserId || '';
        userToken = res?.userToken || '';
        config.headers.userToken = userToken;
        // 重置baseUrl 特别注意:如果不重置会出现/api/api
        config.baseURL = '';
        // 拿到新token,resolve所有请求(释放所有promise)
        requestList.forEach(cb => cb(userToken));
        // 刷新结束
        isRefreshing = false;
        // 重新请求
        return miniAxios(config);
      }
      // 将所有请求暂存与请求队列中,利用promise的pending状态
      // 核心代码逻辑: 只要promise中的resolve没有调用,他会一直处于pending状态
      return new Promise(resolve => {
        // 加入请求队列
        requestList.push(token => {
          // 重置baseUrl 特别注意:如果不重置会出现/api/api
          config.baseURL = '';
          // 更新token
          config.headers.userToken = token;
          // 将promise.resolve塞入队列
          resolve(miniAxios(config));
        });
      });
    }
    // 错误处理
    return Promise.reject(resData);
  },
程序不了猿
关注
专栏目录
关于token无痛刷新的两个方案
Yugoup的博客
04-25 2299
目录方案一方案二 方案一 思路: 后端需要返回一个token过期的时间,在请求发起前拦截每个请求,判断token的有效时间是否已经过期,如果已过期,则暂时将请求挂起,先刷新token后再继续请求。 前期思考: 返回过期时间是为了判断是否过期的,但是如果服务器时间和系统时间不一致呢? 如果同时发起多个请求时怎么办? 实现: 因为是在请求前进行拦截,所以这里用axios的axios.interceptors.request.use()方法 首先,关于服务器时间和系统时间不一致的问题,我的解决方法是:
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2083
自己留的token无痛刷新,多用于开放式页面,提高用户体验,学起来
前端无痛刷新Token
lb6514052的博客
04-12 2811
这个需求场景很常见,几乎很多项目都会用上,之前项目也实现过,最近刚好有个项目要实现,重新梳理一番。 需求 对于需要前端实现无痛刷新Token,无非就两种: 请求前判断Token是否过期,过期则刷新 请求后根据返回状态判断是否过期,过期则刷新 处理逻辑 实现起来也没多大差别,只是判断的位置不一样,核心原理都一样: 判断Token是否过期 没过期则正常处理 过期则发起刷新Token的请求 拿到新的Token保存 重新发送Token过期这段时间内发起的请求 ...
Token无感知刷新,让流畅成为常态
最新发布
chen520的博客
08-03 1093
Token无感知刷新机制允许系统在访问令牌即将到期时,无需用户介入,自动使用刷新令牌获取新的访问令牌。这样,用户的操作不会因认证过期而中断,提升了整体的用户体验和应用的可靠性。通过技术手段如请求拦截、状态监测和后台同步操作,Token无感知刷新确保了用户会话的持久性和安全性,成为现代Web开发中不可或缺的一个环节。:Token无感知刷新可能会导致缓存失效,因为每次刷新令牌后,之前的缓存数据可能不再有效。例如,可以在客户端缓存部分数据,或者使用本地缓存来存储令牌信息,减少对服务器的访问。
前端无痛刷新token
龙骑士-黎明的博客
06-06 400
前端无痛刷新token
实现token的无感刷新
m0_70902093的博客
06-29 4702
作用:在访问一些接口时,需要传入token,就是它。有效期:2小时(安全)。作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。有效期:14天。(最理想的情况下,一次登陆可以持续14天。
Web前端无痛刷新token
m0_72659914的博客
02-06 197
小白必备知识点之无痛刷新
axios如何利用promise无痛刷新token的实现方法
10-16
对于“无痛刷新token”的需求,主要是为了在用户登录后,确保其在使用应用期间始终拥有有效的身份验证标识(token)。当token过期时,前端需要自动且透明地获取新token,而不打断用户的正常操作。这通常涉及到在请求...
钉钉H5 微应用 token 无痛刷新 vue
06-09
您好,钉钉H5微应用的token刷新可以在Vue中使用Ajax或Axios等工具进行实现,具体实现步骤如下: 1. 在Vue中调用钉钉的接口获取token,并将token保存在本地或者全局变量中,建议设置过期时间,以便后续进行刷新操作...
token无感刷新
wyh666csdn的博客
01-09 2906
最近遇到个需求:前端登录后,后端返回和,当token过期时要求用旧token去获取新的token前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。
多个请求同时发起情况下的token无痛刷新
qq_45324420的博客
05-13 922
token无痛刷新token更新后收到401响应的请求重试
vue中响应拦截器中无痛刷新Token
qq_36117270的博客
01-12 1065
Vue中无痛刷新token:https://segmentfault.com/a/1190000020210980
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
weixin_44995391的博客
06-05 3870
手牵手带你实现无痛刷新token!什么,uniapp中还不会,那也手拉手带你实现一下吧
通过接口无痛刷新token
qq_34114535的博客
03-01 160
【代码】通过接口无痛刷新token
实现无感刷新token(看这一篇就够了)
weixin_57909742的博客
11-09 4119
无感知刷新Token是指,在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token的无感知刷新,用户可以无缝继续使用应用。如何判断Token是否过期?如何在Token过期时自动使用Refresh Token获取新的Access Token?下面将介绍如何实现无感知刷新Token的具体步骤。无感刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无感知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。
在vue前端开发中基于refreshToken和axios拦截器实现token的无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 5084
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
前端无痛刷新(无感刷新)
weixin_67756017的博客
04-01 846
用户在做一些操作时,可能由于token过期而导致用户需要重新登录才能进行后面的操作。这是为了接口数据的安全考虑,后端会对token设置一个过期时长,而token过期的话用户就需要重新的登录才能操作特殊的操作,会对用户不太友好。这时就需要使用无痛(无感)刷新了。在响应拦截器中根据过期token调用登录刷新token值。
Token刷新机制
weixin_43914605的博客
07-01 1631
方法优点缺点基于定时器的自动刷新简单易实现,自动化管理不适用于后台刷新,可能导致不必要的网络请求基于请求拦截器的刷新高效,适用于后台刷新,减少不必要的网络请求,复杂度增加,需要处理并发刷新问题,同一时刻多个请求可能触发多次刷新。首次请求可能延迟基于响应拦截器的刷新只有在必要时才刷新 token,避免不必要的请求,能够处理 token 失效后的各种情况,包括并发问题。首次请求失败可能增加延迟。
钉钉H5 微应用 token 无痛刷新
06-09
您好,钉钉H5微应用的token可以通过调用接口获取,具体可以参考钉钉开放平台的文档。关于token刷新,可以在token即将过期时,提前调用接口进行刷新,保证应用的正常运行。一般情况下,钉钉服务器会在token过期前一段时间提供一个新的token,如果您在开发过程中遇到了问题,可以查看钉钉开放平台文档或者咨询钉钉官方客服。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值