refresh token无感刷新

最新推荐文章于 2024-05-27 09:14:16 发布
最新推荐文章于 2024-05-27 09:14:16 发布
阅读量333 收藏 10
点赞数 9
分类专栏: vue js 文章标签: vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39251620/article/details/135633967
版权
vue 同时被 2 个专栏收录
9 篇文章 0 订阅
订阅专栏
js
9 篇文章 0 订阅
订阅专栏

参考:https://blog.csdn.net/m0_56683897/article/details/131836591
1,access_token 短期的,接口调用需要的token
2,refresh_token 时间长一点的,用来刷新access_token的

直接上代码

let isRefreshing = false;
let requestsList = [];
//HTTPresponse拦截
axios.interceptors.response.use(
  res => {
    NProgress.done();
    const status = res.data.code;
    if (status !== 200 && status !== 401) {
      // 错误捕获处理
      return Promise.reject(new Error(res.data.message || 'Error'));
    }

    if (status === 401) {
      if (!isRefreshing) {
        isRefreshing = true;
        //调接口,刷新token
        const oldrefreshToken = getRefreshToken();
        return refreshToken(oldrefreshToken)
          .then(result => {
            const data = result?.data?.data;
            if (data?.accessToken) {
              // 刷新成功
              store.commit('SET_TOKEN', data.accessToken);
              store.commit('SET_REFRESH_TOKEN', data.refreshToken);
              store.commit('SET_USER_INFO', data);
              const cryptoToken = res.config.cryptoToken === true;
              const token = getToken();
              res.config.headers.Authorization = cryptoToken
                ? 'crypto ' + crypto.encrypt(token)
                : 'bearer ' + token;
              requestsList.length > 0 &&
                requestsList.map(cb => {
                  cb();
                });
              requestsList = []; // 注意要清空
              return axios(res.config);
            } else {
              // 刷新失败 退出登录
              store.dispatch('LogOut').then(() => {
                router.push({ path: '/login' });
              });
            }
          })
          .catch(err => {
            //刷新失败 退出登录
            store.dispatch('LogOut').then(() => {
              router.push({ path: '/login' });
            });
            return err;
          })
          .finally(() => {
            isRefreshing = false;
          });
      } else {
        // 正在刷新token ,把后来的接口缓冲起来
        return new Promise(resolve => {
          requestsList.push(() => {
            res.config.headers.Authorization = getToken();
            resolve(axios(res.config));
          });
        });
      }
    }

    return Promise.resolve(res);
  },
  error => {
    NProgress.done();
    return Promise.reject(new Error(error));
  }
);
小小程序员。
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
无感刷新 token
阿城的博客
11-03 1413
又因为无论是 access token 还是 refresh token 都是放在请求头的 authorization 上携带,此时请求拦截设置的 access token 就会覆盖掉 refresh token,导致刷新接口拿不到 refresh token。前一个刷新请求还没拿到最新的 access token,后一个刷新请求又发出了,这就出现了并发刷新 token ,冗余发送请求的情况。在请求拦截器中保存当前请求的url到数组中,后续的请求都需要判断一下,当前请求的url是否已经在数组中。
vue中前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
1、首次登录的时候会获取到两个token(AccessTokenRefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求...
关于Promise
weixin_63473024的博客
03-22 348
如何定位声明 new Promise(function(resolve, reject){ }) 想让Promise成功执下去的话要执行resolve,失败执行下去要执行reject new Promise(function(resolve, reject) { resolve('success') // 成功执行 }).then(result => { alert(result) }) new Promise(function(resolve, reject) { .
vue3.2 响应拦截器
grow_的博客
02-21 841
登录中打印结果,适当修改 src/api/request.js // 响应拦截器 service.interceptors.response.use( (response) => { const { data, meta } = response.data if (meta.status === 200 || meta.status === 201) { return data } else { ElMessage({ showC
自记录开发问题
zzzyqsama的博客
08-26 1201
1.request.js 文件中接口进行拦截,如果不成功则返回 Promise.reject(new Error(${res.code}-${res.msg || res.message} || 'Error')) 无法根据返回的状态进行更改,此时使用promise.then(()=>{}).finally()进行问题解决。 2. ...
Promise
sinat_27514587的博客
11-17 206
上一篇博客讲到浏览器的进程和线程、循环机制、微任务和宏任务,Promise在JS的循环机制中属于微任务,同时也是异步编程的一种解决方案。 Promise简介 Promise可以看成是一个容器,装着一个异步操作(某个未来才会结束的事件)的结果。Promise操作后返回的对象是一个新的Promise对象,所以支持链式调用,可以把异步操作的流程以同步操作的流程表达出来,避免回调地狱,便于理解和阅读。 P...
前后端利用accessTokenrefreshToken无感刷新
没有翅膀的我们,只是随便认为不能飞而已
06-15 5274
项目初衷 以jwt(由header,payload和signature组成)为例,用户登录成功,后端返回accessToken。前端保存,请求接口携带,一切都是水到渠成的 可是在acessToken失效时,你正好请求一次接口,接口就挂了,可能你就跳到登录页了,用户体验也不好。我们希望虽然过期了,但是页面偷偷地刷新,不影响当前接口运行。如果你的方案是把accessToken的有效期设置地久一点,比如100年。你真的是个机智Boy,那设置jwt的意义何在。 方案 accessTokenrefreshToken
token无感刷新
m0_56986233的博客
05-07 459
token无感刷新+长token过期处理+当短token过期之后,需要刷新token,但是进来了很多请求,不需要每个请求都去刷新token处理
通过refreshToken实现token无感刷新
chenIsyyds的博客
07-27 1458
通过refreshToken实现token无感刷新 token 在本地保存的时间一般都很短暂,当我们toekn失效的时候就需要重新登录这样会使用户的体验非常不好,而我们在做登录的时候可以在后台获取用于刷新 tokenrefreshtoken 数据,我们拿到这个数据可以在token失效的时候重新发送请求获取最新的 token 从而达到无感刷新token的效果 在vue中的操作具体如下: 1. 在vue中通常我们会把一些公用的数据存放在store中 // 在 state中 定义 refresh
在vue前端开发中基于refreshToken和axios拦截器实现token无感刷新
最新发布
05-27 515
基本的思路是这样的,你也可以根据自己的业务需要,自己修改。比如抽离上面的方法或逻辑,单独封装。你也可以添加接口失败重连的逻辑。你也可以使用数据加密传输,例如sm4等。
请求时token过期自动刷新token操作
10-14
`refreshTokenRequst`函数负责向服务器发送包含旧`refreshToken`的刷新请求。服务器验证后会返回新的`token`和`refreshToken`,更新`localStorage`中的值,并调用`onAccessTokenFetched`通知所有等待的请求可以继续...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token刷新,无需用户手动操作。 总结来说,Spring Boot、Shiro、JWT和Redis的整合,可以提供一个安全、高效且用户体验良好的认证系统。通过...
axios如何利用promise无痛刷新token的实现方法
12-08
你需要根据实际情况调整代码,例如处理`refreshToken`请求失败的情况,或者处理并发请求时的队列管理,以确保在刷新`token`期间不会丢失任何请求。 通过这种方式,我们可以实现无痛刷新`token`,确保用户在`token`...
Java如何做到无感刷新token含示例代码(值得珍藏)
01-19
public ResponseEntity<String> refreshToken(@RequestHeader("Authorization") String authHeader) { String token = authHeader.replace("Bearer ", ""); Claims claims = TokenGenerator.parseToken(token); ...
vue中使用websocket
热门推荐
qq_39251620的博客
04-09 2万+
概念部分: 1,WebSocket 是 HTML5 提供的 TCP 连接上进行全双工通讯的协议。一次握手之后,服务器和客户端可以互相主动通信,双向传输数据。 2,浏览器想服务器发送请求,建立连接之后,可通过send()方法想服务器发送数据,并通过message事件接受服务器返回的数据。 <script> export default { mounted() { this.connectWebsocket(); }, methods: { connectWebsocke
VUE中使用防抖和节流
qq_39251620的博客
04-14 5509
目的:减少请求次数,节省资源 防抖:在事件触发n秒后执行函数,如果在n秒内再次出发,就重新计算 节流:在多次执行某一动作时,限制为每隔一段时间执行一次函数。 防抖: 连续的事件,只需触发一次: eg: 输入框搜索。输完,再发送请求 鼠标的mousemove、mouseover 1,简单封装(不需要传参的情况,setTimeout就可以解决) export const debounce = (fn,delay) => { let timer = null; if(timer){ clearTim
vue中使用element-resize-detector
qq_39251620的博客
04-12 4421
1,安装 npm install element-resize-detector --save 2,引入使用,这里以echarts为例 <template> <div class="hello"> <div class="canvas" ref="canvas"></div> </div> </template> <script> import * as echarts from "echarts"; e
echarts动态数据页面刷新问题
qq_39251620的博客
07-19 3496
问题描述:页面数据返回ok,echarts图表不自动更新,依然显示最初的模样 chart.setOption(option, notMerge, lazyUpdate); 官方文档介绍: 官方文档:setOption <template> <div style="display:flex;justify-content: space-evenly"> <div id="myChart" :style="{width: '300px', height:
实现一个token无感刷新
04-27
要实现一个token无感刷新,可以采取以下步骤: 1. 在token过期前,客户端向服务器发送一个刷新token的请求,该请求包含过期的token和一个refresh token。 2. 服务器验证refresh token的有效性,如果有效,则生成一个新的token,并将其返回给客户端。 3. 客户端使用新的token替换过期的token,并将新的token保存下来,用于下一次请求。 4. 如果refresh token无效,则客户端需要重新登录获取新的tokenrefresh token。 需要注意的是,refresh token应该具有一定的安全性,以防止被恶意攻击者获取并用于伪造token。同时,token的过期时间应该设置得足够长,以避免频繁刷新token带来的性能问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值