vue中使用axios 无痛刷新token,替换旧token

最新推荐文章于 2024-06-27 16:40:39 发布
最新推荐文章于 2024-06-27 16:40:39 发布
阅读量3.7k 收藏 31
点赞数 4
分类专栏: 前端 Vue 刷新token 文章标签: vue axios 无痛刷新token 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40247562/article/details/111319448
版权
前端 同时被 3 个专栏收录
23 篇文章 1 订阅
订阅专栏
Vue
22 篇文章 1 订阅
订阅专栏
刷新token
1 篇文章 0 订阅
订阅专栏

需求:最近项目有个需求,后台返回token之后,过一段时间就会过期,为了让用户无感知操作,前端需要利用旧token 去请求新token,请求成功之后,用新token 接着进行接口调取。

关于刷新token的问题,网上查了很多,有很多解决方案,要和后台的同学商量好,总之目的就是替换token,并且让用户无感操作。

 

我的思路为利用axios 的拦截器,判断如果返回是401 ,那么就利用旧token去请求新token,完成之后再继续请求之前未成功的接口和  缓冲起来的接口(见下文)。

 

问题一:token 过期之后返回401 ,利用旧token 获取到新 token 之后,覆盖本地token,如何接着调取前面失败到接口。解决办法为

axios.request(config);  注意需要return ,见下文,这样就会重新走一遍axios 请求

问题二:在 return axios.request(config) 之前,注意需要在config 里面把token 替换掉,因为config 里面的token是之前过期的。如有其余需要替换的,按实际情况来做。类似如下:

error.config.headers.Authorization = res.data.Data;  (res.data.data 为新返回的token)

问题三:如果token 过期后,刚好需要请求多个接口,请求接口为异步,此时就会出现多次调取刷新token的接口。当第一次调取刷新token接口时,还没有返回新token,此时,第二个接口又用过期token请求,导致会出现多吃请求的问题解决办法为设置一个变量,判断是否刷新,如果正在刷新,就把这个接口缓冲起来,等到请求成功之后,再遍历缓冲起来的接口,重新请求。

问题四:缓冲起来的接口,遍历请求的时候,这里也会有异步的问题,我们用promise 来解决。

完整代码如下:

// 是否正在刷新
let isRefreshing = false;
// 重试队列 每一项都是一个待执行待函数
let requests: any[] = [];



// 401: token 过期 请求新token ,
        case 401:
            if (!isRefreshing) {
                isRefreshing = true;
                // 获取旧 token
                let token = sessionStorage.getItem('token');
                // 刷新token
                axios.post(`${base.url}System/RefreshToken?id=${token}`).then(res => {
                    // 重新设置token
                    sessionStorage.setItem('token', res.data.Data);
                    // 重新请求接口 前过期的接口
                    error.config.headers.Authorization = res.data.Data;
                    error.config.headers.withCredentials = true;
                    requests.length > 0 && requests.map((cb) => {
                        cb();
                    });
                    requests = [];  //注意要清空
                    return axios.request(error.config);
                }).catch(err => {
                    Message('刷新token失败,请重新登录');
                    toLogin();
                }).finally(() => {
                    isRefreshing = false;
                })
            } else {
                // 正在刷新token ,把后来的接口缓冲起来
                return new Promise((resolve) => {
                    requests.push(() => {
                        error.config.headers.Authorization = sessionStorage.getItem('token');
                        error.config.headers.withCredentials = true;
                        resolve(axios.request(error.config));
                    });
                })
            }
            break;

 

进了吧
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
实现token的无感刷新
m0_70902093的博客
06-29 4577
作用:在访问一些接口时,需要传入token,就是它。有效期:2小时(安全)。作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。有效期:14天。(最理想的情况下,一次登陆可以持续14天。
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5639
Vue 无感刷新token刷新token的解决方案
无感刷新tokenvue
最新发布
qq_42689126的博客
06-27 370
刷新请求的接口返回来后,我们再调用resolve,逐个。: 使用登录时保存的refresh_token调用另一个接口,换回新的token值,替换到本地,再。1、首次登录的时候会获取到两个token, 一个是平时请求接口正常使用token(过期时间短),当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列,想办法让这。缺点:本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。在请求响应拦截器拦截,判断token 返回过期后,调用刷新token接口。
vue项目token延续,封装在axios
丶梦里啥都有的博客
02-17 438
import axios from 'axios' import qs from 'qs' import { setToken, removeToken } from '@/common/auth' import { loadFromLocal, clearFormLocal, saveToLocal } from '@/common/local-storage' import { refresh...
无感刷新Vue前端实现Token的无缝刷新机制
鑫和皓的博客
08-30 1304
通过在Vue前端应用程序实现Token的无感刷新机制,我们可以提供更好的用户体验,避免用户在长时间使用应用程序时的断和重新登录。本文介绍了Token刷新机制的基本概念,以及如何在Vue实现Token的无感刷新。解释Token的概念和作用,包括用于身份验证和授权的不同类型的Token,如访问令牌(Access Token)和刷新令牌(Refresh Token)。介绍如何使用HTTPS、设置Token的过期时间和刷新令牌的有效期等措施,以保护用户的身份和数据安全。Token过期和刷新
微信小程序 magic bug~ 不清除token而是选择替换token,wx.getStorageSync会取值token值,而不是新token
q1ngqingsky的博客
11-09 1214
微信小程序 如果token不清除,则取之取得是上一次的token???? what 这是为什么? 用户每次登录时都会改变token值 但如果在登录时,没有清除token,而是替换为新的token,则跳转到小程序之外的网页时,取值token会是上一次的token!!!这是啥情况 // 审批进度 import api from '../../apis/api' import config from './../../config/config' Page({ data: { env:
springboot拦截并替换token来简化身份验证
开源世界
02-23 1517
一、场景来源 在日常开发实践,时常需要使用工具(如 Postman、curl命令)来构建http请求进行 开发和测试,当遇到需要token鉴权的接口时,可能需要额外的页面登录或者请求其它接口来获取token,若开发测试过程需要频繁切换账号时,一直手动获取token就是慢动作了。那么,这个操作是可以优化的吗? 项目环境:springboot + web + dubbo 请求示意:token放在header的token字段 特别注意:这种方法仅能用于测试环境,切勿部署到线上!!! 二、期望 当构建的ht
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
5、替换原有的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken也过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、...
vueaxios拦截器token刷新机制的实例代码
11-21
Vue.js应用使用axios库进行HTTP请求是常见的做法。为了增强安全性并处理认证问题,通常会使用JWT(JSON Web Token)作为身份验证机制。JWT包含了一个过期时间(expiration time),当这个时间到达时,用户需要...
vue+axios 拦截器实现统一token的案例
10-14
4. **Vue组件与axios的集成**:为了在整个Vue应用方便地使用axios,我们可以将axios实例挂载到Vue的原型链上,这样在任何组件都可以通过`this.$http`访问axios实例。 ```javascript Vue.http = Vue.prototype.$...
五分钟带你详细了解无感刷新Token技术(Vue+express)
weixin_69810763的博客
09-12 2503
无感刷新Token技术是一种在客户端应用自动刷新访问令牌的机制,它通过提供用户无感知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。这项技术适用于各种Web应用、移动应用和单页应用等场景,特别适用于需要长时间访问令牌和多终端登录的应用。通过无感刷新Token技术,我们能够在保证用户会话持续性的同时,提供更好的安全性和便利性。
vuetoken刷新处理的方法
10-18
主要介绍了vuetoken刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringSecurity OAuth使用JWT替换默认Token
程序员劝退师的博客
11-15 1302
JWT(Json Web Token)是Json开放的一个Token标准,从这个名字来看它是一个令牌(Token)的一个标准。 DefaultTokenServices 特点: 自包含:生成的字符串是包含特定信息的,在做身份权限校验的时候直接解析字符串就能获取当前用户身份权限信息,不需要在存储在读取校验了 密签:可以指定密钥签名,但是不建议将总要数据放入JWT签名串,因为还是能破解的,这个JWT不是加密,只是签名,防止被篡改,JWT是一套开放的标准,那么别人也能使用这套标准获取用户信息 可扩展:可以自
登录token到期后根据响应头接口返回的token重新赋值并替换新的token
qq_41920758的博客
07-05 1403
token过期后的重新处理请求
VSCode 开发Vue必备插件
2301_78416672的博客
05-06 528
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Vue axios获取token临时令牌封装
longlongValue
12-04 941
前言 为什么非要写这个博客呢?因为这件事让我有一种蛋蛋的优疼。剩下的都别问,反正问我也不会说。因为流程图我都不想(懒得)画。 开发架构 前端页面:Vue 网络请求:Axios;方式:vue add axios 缓存方案 全局变量:Vuex 本地缓存:LocalStorage 技术依赖 你猜 背景 公司开发一个嵌入App的Web页面,安全方面使用老套路:App通过URL传参给前端(包含签...
使用JWT替换默认令牌token
whaleluo的博客
05-23 6588
文章目录JSON Web Token (JWT)自包含token的创建总结密签可扩展替换默认tokenTokenStoreConfigWhaleAuthenticationServiceConfigOAuth2Properties测试 jwtjwt token加额外信息实现TokenEnhancerTokenStoreConfig 配置 TokenEnhancer beanWhaleAuthent...
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
yehaocheng520的博客
02-14 4500
axios——有些接口需要传递token,有些接口不需要传递token的处理方法
token前端access_token的换取
m0_64344940的博客
11-25 957
import axios from 'axios'; import qs from 'qs'; import router, { resetRouter } from '../router'; import { Loading, Message } from 'element-ui'; import * as local from '@/utils/localStorage.js'; // 接口请求个数 let requestCount = 0; // 是否正在刷新token let isRe
Vueaxios请求头缺少token
03-29
如果Vueaxios请求头缺少token,可以通过以下步骤来解决: 1. 在Vue项目安装axiosvue-axios库,可以使用以下命令: ``` npm install axios vue-axios --save ``` 2. 在Vue项目的main.js文件引入axiosvue-axios库,并将axios实例设置为Vue的原型属性,以便在组件使用。 ``` import axios from 'axios' import VueAxios from 'vue-axios' Vue.use(VueAxios, axios) Vue.prototype.$http = axios.create({ baseURL: 'http://localhost:3000/api', timeout: 5000, headers: { 'Content-Type': 'application/json' } }) ``` 3. 在需要发送请求的组件,通过设置请求头的方式添加token信息。 ``` this.$http({ method: 'get', url: '/users', headers: { Authorization: 'Bearer ' + token } }).then(response => { console.log(response.data) }).catch(error => { console.log(error) }) ``` 其,Authorization字段的值为'Bearer ' + token,其token为当前用户的token信息。这样,就可以在请求头添加token信息,保证请求成功。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值