会话过期后token刷新,重新请求接口(订阅发布模式)

最新推荐文章于 2024-06-03 17:45:02 发布
最新推荐文章于 2024-06-03 17:45:02 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 学习笔记 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39221436/article/details/121806125
版权

需求
在一个页面内,当请求失败并且返回 302 后,判断是接口过期还是登录过期,如果是接口过期,则去请求新的token,然后拿新的token去再次发起请求.

在这里插入图片描述

思路
当初,想了一个黑科技(为了偷懒),就是拿到新的token后,直接强制刷新页面,这样一个页面内的接口就自动刷新啦~(方便是方便,用户体验却不好)
目前,想到了重新请求接口时,可以配合订阅发布模式来提高用户体验
响应拦截
首先我们发起一个请求 axios({url:’/test’,data:xxx}).then(res=>{})

拦截到302后,我们进入到刷新token逻辑

响应拦截代码

axios.interceptors.response.use(
    function (response) { 
        if (response.status == 200) { 
            return response;
        }
    },
    (err) => {
        //刷新token
        let res = err.response || {}; 
        if (res.data.meta?.statusCode == 302) {
            return refeshToken(res);
        } else {  
            return err;
        }
    }
);
复制代码

我们后台的数据格式是根据statusCode来判断过期(你们可以根据自己的实际情况判断),接着进入refrshToken方法~

刷新token方法

//避免其他接口同时请求(只请求一次token接口)
let isRefreshToken = false;
const refeshToken = (response) => {
   if (!isRefreshToken) {
            isRefreshToken = true;
            axios({
                //获取新token接口
                url: `/api/refreshToken`,
            })
                .then((res) => {
                    const { data = '', meta = {} } = res.data;
                    if (meta.statusCode === 200) {
                        isRefreshToken = false; 
                        //发布 消息
                        retryOldRequest.trigger(data);
                    } else { 
                        history.push('/user/login');
                    }
                })
                .catch((err) => { 
                    history.push('/user/login');
                });
        }
        //收集订阅者 并把成功后的数据返回原接口
        return retryOldRequest.listen(response);
};
复制代码

看到这,有的小伙伴就有点奇怪retryOldRequest这个又是什么?没错,这就是我们男二 订阅发布模式队列。

订阅发布模式
把失败的接口当订阅者,成功拿到新的token后再发布(重新请求接口)。

以下便是订阅发布模式代码

const retryOldRequest = {
    //维护失败请求的response
    requestQuery: [],

    //添加订阅者
    listen(response) {
        return new Promise((resolve) => {
            this.requestQuery.push((newToken) => { 
                let config = response.config || {};
                //Authorization是传给后台的身份令牌
                config.headers['Authorization'] = newToken;
                resolve(axios(config));
            });
        });
    },

    //发布消息
    trigger(newToken) {
        this.requestQuery.forEach((fn) => {
            fn(newToken);
        });
        this.requestQuery = [];
    },
};
复制代码

大家可以先不用关注订阅者的逻辑,只需要知道订阅者是每次请求失败后的接口(reponse)就好了。

每次进入refeshToken方法,我们失败的接口都会触发retryOldRequest.listen去订阅,而我们的requestQuery则是保存这些订阅者的队列。

注意:我们订阅者队列requestQuery是保存待发布的方法。而在成功获取新token后,retryOldRequest.trigger就会去发布这些消息(新token)给订阅者(触发订阅队列的方法)。

而订阅者(response)里面有config配置,我们拿到新的token后(发布后),修改config里面的请求头Autorzation.而借助Promise我们可以更好的拿到新token请求回来的接口数据,一旦请求到数据,我们可以原封不动的返回给原来的接口/test了(因为我们在响应拦截那里返回的是refreshToken,而refreshToken又返回的是订阅者retryOldRequest.listen返回的数据,而Listiner又返回Promise的数据,Promise又在成功请求后resolve出去)。

看到这,小伙伴们是不是觉得有点绕了~

而在真实开发中,我们的逻辑还含有登录过期(与请求过期区分开来)。我们是根据 当前时间 - 过去时间 < expiresTime(epiresTime:登录后返回的有效时间)来判断是请求过期还是登录过期的。 以下是完整逻辑

在这里插入图片描述

以下是完整代码

const retryOldRequest = {
    //维护失败请求的response
    requestQuery: [],

    //添加订阅者
    listen(response) {
        return new Promise((resolve) => {
            this.requestQuery.push((newToken) => { 
                let config = response.config || {};
                config.headers['Authorization'] = newToken;
                resolve(axios(config));
            });
        });
    },

    //发布消息
    trigger(newToken) {
        this.requestQuery.forEach((fn) => {
            fn(newToken);
        });
        this.requestQuery = [];
    },
};
/**
 * sessionExpiredTips
 * 会话过期:
 * 刷新token失败,得重新登录
 * 用户未授权,页面跳转到登录页面 
 * 接口过期 => 刷新token
 * 登录过期 => 重新登录
 * expiresTime => 在本业务中返回18000ms == 5h
 * ****/

//避免其他接口同时请求
let isRefreshToken = false;
let timer = null;
const refeshToken = (response) => {
    //登录后拿到的有效期
    let userExpir = localStorage.getItem('expiresTime');
    //当前时间
    let nowTime = Math.floor(new Date().getTime() / 1000);
    //最后请求的时间
    let lastResTime = localStorage.getItem('lastResponseTime') || nowTime;
    //登录后保存到本地的token
    let token = localStorage.getItem('token');

    if (token && nowTime - lastResTime < userExpir) {
        if (!isRefreshToken) {
            isRefreshToken = true;
            axios({
                url: `/api/refreshToken`,
            })
                .then((res) => {
                    const { data = '', meta = {} } = res.data;
                    isRefreshToken = false;
                    if (meta.statusCode === 200) {
                        localStorage.setItem('token', data);
                        localStorage.setItem('lastResponseTime', Math.floor(new Date().getTime() / 1000)
                        );
                        //发布 消息
                        retryOldRequest.trigger(data);
                    } else {
                       //去登录
                    }
                })
                .catch((err) => {
                    isRefreshToken = false;
                   //去登录
                });
        }
        //收集订阅者 并把成功后的数据返回原接口
        return retryOldRequest.listen(response);
    } else {
        //节流:避免重复运行
       //去登录
    }
};

// http response 响应拦截
axios.interceptors.response.use(
    function (response) { 
        if (response.status == 200) {
            //记录最后操作时间
           localStorage.setItem('lastResponseTime', Math.floor(new Date().getTime() / 1000));
            return response;
        }
    },
    (err) => { 
        let res = err.response || {}; 
        if (res.data.meta?.statusCode == 302) {
            return refeshToken(res);
        } else {
            // 302 报的错误; 
            return err;
        }
    }
);

复制代码

以上便是我们这边的业务,如果写的不好请大佬多担待~~

最后
如果你觉得此文对你有一丁点帮助,点个赞。或者可以加入我的开发交流群:1025263163相互学习,我们会有专业的技术答疑解惑

如果你觉得这篇文章对你有点用的话,麻烦请给我们的开源项目点点star:http://github.crmeb.net/u/defu不胜感激 !

CRMEB定制开发
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于token在刚刚过期后的刷新问题
GmwEnterprise的博客
01-04 1178
Token无缝刷新 前后端分离的系统,假如这个系统是给客服人员使用,客服人员可能要在长达八个小时的时间上不停地工作;为了安全考虑,不给token设定永久的时常,而是给它一个可刷新时间区域:在当前token刚刚过期后的一段时间发起的请求,系统可以无缝刷新一次token,从而为使用者带来更好的体验,这是非常重要的。 Axios中的实现 原理简单阐述 实现很简单,在拦截器当中检测返回数据,检测到刚刚过期...
Android token过期刷新处理的方法示例
08-26
这种方法可以通过在拦截器中检查 Token 是否过期,如果 Token 过期重新请求 Token 并设置 Token请求重新发起请求。 在下面的代码示例中,我们使用 OkHttp 的 Interceptor 来实现 Token刷新。 ```java ...
vue中axios请求时遇到Token请求过期重新获取Token自动发起上次失败请求逻辑
xihadddd的博客
04-02 597
axios请求发生错误时,被设置的错误拦截器捕获到之后,带了2个参数,第一个是请求对象,第二个是请求错误对象,请求错误对象中带有请求config,在处理完成Token过期逻辑后,使用请求对象和错误对象中的请求参数,再次发起请求
HTTP状态码302 Found重定向,踩坑!
最新发布
Azrael2019的博客
06-03 1312
是用以表示网页服务器HTTP响应状态的3位数字代码。它由RFC 2616规范定义,并得到RFC 2518、RFC 2817、RFC 2295、RFC 2774、RFC 4918等规范扩展。页面跳转不是由前端路由控制,而是由浏览器发起请求不同的地址。而form表单中的action和a标签的href都是触发的浏览器请求,到这里不难看出JSP应用实际没有发起过Ajax请求,而页面的请求都是通过浏览器触发的,不存在跨域问题。而浏览器接口请求时302状态码可以直接触发浏览器的更新。下面再看看Ajax请求
token 过期后,如何自动续期?
良月柒
05-06 646
程序员的成长之路互联网/程序员/技术/资料共享关注阅读本文大概需要 2.8 分钟。来自:toutiao.com/article/6995179162675790350JWT token的 payload 部分是一个json串,是要传递数据的一组声明,这些声明被JWT标准称为claims。JWT标准里面定义的标准claim包括:iss(Issuser):JWT的签发主体;...
实现无感刷新Token技术:.Net Web API与axios的完美结合
.Net技术、软件架构、人工智能、数字化转型、DeveloperSharp、微服务、工业互联网、智能制造
02-16 1075
b、判断是否授权信息是否使用refreshToken,调用刷新token接口,同样也会发起Http请求,如果refreshToken过期了,同样会返回401;在这过程中,第一次发起用户搜索请求是失败的,我们马上刷新token,并重新发起第二次用户搜索请求,但对用户来说是透明、毫无察觉的。3、客户端使用RefreshToken请求服务器Token刷新接口,并获取新的:Token,RefreshToken;2、每一次Http请求,客户端都会判断服务器返回状态,如果是401,代表Token过期
token过期刷新token重新发起请求
weixin_44886911的博客
05-26 5759
系统登录成功后,后端返回token和refreshToken,所有请求都携带tokentoken如果过期接口将返回401,此时前端需要拿着refreshToken刷新token刷新后将拿到新的token和refreshToken,并将token过期请求重新发起,这样就做到了在用户没有任何感知的情况下自动刷新token。 request.js中的代码 //默认不是正在刷新token let isRefreshToken = false; let promiseArry = []; //当token失效
RxJava2 实战知识梳理(14) 在 token 过期时,刷新过期 token重新发起请求
weixin_33971130的博客
12-21 762
一、应用背景 首先要感谢简友 楠柯壹梦 提供的实战案例,这篇文章的例子是基于他提出的需要在token失效时,刷新token重新请求接口的应用场景所想到的解决方案。如果大家有别的案例或者在实际中遇到什么问题也可以私信我,让我们一起完善这系列的文章。 有时候,我们的某些接口会依赖于用户的token信息,像我们项目当中的资讯评论列表、或者账户的书签同步都会依赖于用户token信息,但是token往往会...
请求token过期自动刷新token操作
10-14
在`checkStatus`函数中,当检测到`token`过期时,会将原请求包装成一个`Promise`并加入到订阅列表,等待`token`刷新完成后重新执行。 综上所述,这个实现利用了`axios`的拦截器功能,结合`localStorage`存储`token`...
Android OkHttp实现全局过期token自动刷新示例
01-20
现在,每当请求返回401(未授权)或其他预设的过期状态码时,拦截器会自动触发刷新token的过程,然后使用新token重新发送请求。整个过程对用户来说是透明的,提高了应用的用户体验。 值得注意的是,上述示例中的`...
vue的token刷新处理的方法
10-18
5. **处理响应**:刷新请求成功后,更新 `token`,并通知所有等待的请求(通过 `refreshSubscribers` 数组)使用新 `token` 重新发起请求。同时,将 `isRefreshing` 标志设置回 `false`。 6. **异常处理**:如果 `...
变脸式应用 / 会话重用与自动登录
天笑的博客
02-21 756
自动跳转登录页和会话重用为了避免每次打开或刷新应用都要再登录,会话重用是实现短期免登录进入的常用方法。[任务] 打开H5应用时(从任意入口页进入),如果刚刚登录过,则可以免登录直接打开入口页。 如果尚未登录过,则跳转至登录页面,待登录成功后跳转到入口页。 点退出登录回到首页,如果首页必须登录,则到登录页。 在操作过程中,一旦调用某个接口返回了未登录错误(实际中可能是客户端掉线、服务端重启等情况),
Android客户端实现session会话过期的功能
weixin_33895475的博客
04-24 614
2019独角兽企业重金招聘Python工程师标准>>> ...
刷新token重新请求接口
qq_64209130的博客
11-23 1262
我这里的token是调用接口,用一个refreshToken调用接口换回来新的token,然后再拿着新的token请求接口,通过调用接口返回的code状态码来判断是否需要刷新token。我这里是有一点问题我在刷新token重新请求的时候会请求出错,原因是每次都会在拼一次我设置的baseUrl地址,然后再重新请求的时候吧baseURL地址清空就可以了。在能获取到token过期状态码的地方写入。
实现token过期后拦截请求刷新token后再重新请求
weixin_43552291的博客
03-07 845
登录系统后会有新的token和refreshTokentoken会在一定时间后失效,这时就需要拦截当前的所有请求,先通过refreshToken刷新token,如果刷新成功,将获取到新的token和refreshToken,再将拦截的请求重新使用新的token请求一遍;如果刷新失败说明该token已完全过期就需要退出到登录页面重新登录。
token,使用refreshToken更新token方案
晓枫
12-01 1789
token更新的主要问题: 请求接口token过期,需要先刷新token,在请求之前的接口,这样请求了三次接口会导致反应慢。 当有多个接口同时请求时,可能导致多次刷新token或者后面的接口刷新token后没有重新请求。 看了很多网上的文章解决方法大致分为三种: 每次请求接口时,后台判断token剩余时间,如果时间过半就发一个新的token,同时之前的token短时间内还可以继续使用。(需要后端配合) 前端请求形成一个消息队列,每个请求依次请求接口,当token过期时,先刷新token之后
axios 获取 token重新请求失败的接口
MFWSCQ的博客
06-30 1188
axios
浅谈会话技术:Cookie,Session、Token
青春木鱼的博客
12-25 1455
浅谈会话技术:Cookie,Session、Token
关于iframe嵌套获取token的问题-页面循环刷新循环调取接口
weixin_45109154的博客
12-09 7042
由于其他系统需要嵌套我们系统的页面,经过考虑再三用了iframe嵌套 由我们系统提供链接,另一个系统嵌套,在iframe的src中拼接了需要的token, 嵌套后的页面一直在刷新,而且是循环刷新,循环调取接口而且返回状态401,页面不能正常显示。 经过排查是因为拿不到token,拿不到token的原因是:由于跨域问题导致,我们框架里把token存储在了cookie中,开始我们系统用的cookie存储的token,由于另一个token的信息是在iframe的src中,这样就导致获取不到token。 解
android token过期刷新重新请求A接口。代码实现
06-06
好的,以下是一个可能的代码实现,供您参考: 首先,我们需要定义一个TokenInterceptor拦截器类,用于在每次请求接口时检查Token是否过期: ```java public class TokenInterceptor implements Interceptor { private static final String TOKEN_KEY = "token"; private static final String AUTHORIZATION_HEADER = "Authorization"; private SharedPreferences mSharedPreferences; private ApiService mApiService; public TokenInterceptor(Context context, ApiService apiService) { mSharedPreferences = context.getSharedPreferences("my_prefs", Context.MODE_PRIVATE); mApiService = apiService; } @Override public Response intercept(Chain chain) throws IOException { Request request = chain.request(); String token = mSharedPreferences.getString(TOKEN_KEY, ""); if (!TextUtils.isEmpty(token)) { request = request.newBuilder() .addHeader(AUTHORIZATION_HEADER, "Bearer " + token) .build(); } Response response = chain.proceed(request); if (response.code() == 401) { // Token过期重新请求Token并重试请求 String newToken = getNewToken(); if (!TextUtils.isEmpty(newToken)) { // 更新Token并重试请求 mSharedPreferences.edit().putString(TOKEN_KEY, newToken).apply(); Request newRequest = request.newBuilder() .addHeader(AUTHORIZATION_HEADER, "Bearer " + newToken) .build(); response = chain.proceed(newRequest); } } return response; } private String getNewToken() { // 发送获取新Token请求,返回新Token Call<TokenResponse> call = mApiService.refreshToken(); try { Response<TokenResponse> response = call.execute(); if (response.isSuccessful()) { TokenResponse tokenResponse = response.body(); return tokenResponse.getToken(); } } catch (IOException e) { e.printStackTrace(); } return null; } } ``` 然后,在创建Retrofit实例时,添加上述拦截器: ```java OkHttpClient client = new OkHttpClient.Builder() .addInterceptor(new TokenInterceptor(context, apiService)) .build(); Retrofit retrofit = new Retrofit.Builder() .baseUrl(BASE_URL) .client(client) .addConverterFactory(GsonConverterFactory.create()) .build(); ``` 其中,apiService是一个定义了刷新Token接口的Retrofit接口。 最后,在请求A接口时,如果遇到Token过期的情况,TokenInterceptor会自动发送请求获取新Token,并重新发送A接口请求: ```java Call<ResponseA> call = apiService.getAData(); call.enqueue(new Callback<ResponseA>() { @Override public void onResponse(Call<ResponseA> call, Response<ResponseA> response) { if (response.isSuccessful()) { // 请求成功 ResponseA responseA = response.body(); // 处理返回的数据 } else { // 请求失败 // 这里不需要处理401 Unauthorized错误,TokenInterceptor已经处理过了 } } @Override public void onFailure(Call<ResponseA> call, Throwable t) { // 请求失败 } }); ``` 以上就是一个简单的android token过期刷新重新请求A接口的代码实现,仅供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CRMEB定制开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值