关于匿名令牌,刷新令牌的全局拦截处理方法

最新推荐文章于 2024-03-08 14:00:49 发布
最新推荐文章于 2024-03-08 14:00:49 发布
阅读量480 收藏
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41810005/article/details/98501750
版权

为了让出现401的接口自动重新进行请求,思路:就是拿着报错的接口的url以及内部的参数,进行重新请求。

1、拿到报错的接口链接和参数

2、把它们存到一个数组里面

3、然后按着数组里面的参数进行一一请求报错的接口

import axios from "axios";
import Cookies from "cookies-js";

let isAlreadyFetchingAccessToken = false;
let subscribers = [];//这里是收集报错的接口地址

function onAccessTokenFetched(access_token) {//利用过滤接口的callback进行回调请求接口
    subscribers = subscribers.filter(callback => callback(access_token))
}

function addSubscriber(callback) {//
    subscribers.push(callback)
}

在搜集完成报错的链接可和请求参数时,这是就开始进行再拦截里面对其进行操作

let instance = axios.create({
    baseURL: 'https://***.******.com', // api接口base_url
    timeout: 1000000 
});
let no_token = axios.create({
    baseURL: 'https://***.******.com', // api接口base_url
    timeout: 1000000 
});

instance.interceptors.response.use(response => response,
    error => {
        const {config, response: {status}} = error;
        const originalRequest = config;

        if (status === 401||status === 403) {
            if (!isAlreadyFetchingAccessToken) {
                isAlreadyFetchingAccessToken = true;
                if (Cookies.get("refresh_token")) {
                    no_token.post("请求刷新令牌的接口地址", {refresh_token: Cookies.get("refresh_token")}, formDataConfig)
                        .then(res => {
                            let refresh = res.data;
                            Cookies.set("access_token", refresh.access_token);
                            Cookies.set("refresh_token", refresh.refresh_token);
                            Cookies.set("salt", refresh.salt);
                            return {token:refresh.access_token,salt:refresh.salt};
                        })
                        .then(access_token => {
                            isAlreadyFetchingAccessToken = false;
                            onAccessTokenFetched(access_token);
                        }).catch(er => {
                            return Promise.reject(er)
                        }
                    )
                } else {
                    no_token.post("请求匿名令牌的接口").then(res => {
                        let refresh=res.data;
                        Cookies.expire("refresh_token");
                        Cookies.set("access_token", refresh.access_token);
                        Cookies.set("salt", refresh.salt);
                        return {token:refresh.access_token,salt:refresh.salt};
                    }).then(access_token => {
                        isAlreadyFetchingAccessToken = false;
                        onAccessTokenFetched(access_token);
                    }).catch(er => {
                            return Promise.reject(er)
                        }
                    )
                }
            }

            const retryOriginalRequest = new Promise((resolve) => {
                addSubscriber(access_token => {
                    originalRequest.headers.Authorization = 'Bearer ' + access_token.token;
                    originalRequest.headers.salt = access_token.salt;
                    resolve(axios(originalRequest))
                })
            });
            return retryOriginalRequest
        }
        return Promise.reject(error)
    }
);

完整代码如下

import axios from "axios";
import Cookies from "cookies-js";

let isAlreadyFetchingAccessToken = false;
let subscribers = [];

function onAccessTokenFetched(access_token) {
    subscribers = subscribers.filter(callback => callback(access_token))
}

function addSubscriber(callback) {
    subscribers.push(callback)
}

let formDataConfig = {
    headers: {
        'Content-Type': 'multipart/form-data'
    }
}
let instance = axios.create({
    baseURL: 'https://***.******.***', // api接口base_url
    timeout: 1000000 
});
let no_token = axios.create({
    baseURL: 'https://***.******.***', // api接口base_url
    timeout: 1000000 
});
instance.interceptors.request.use(config => {
        if (Cookies.get("access_token")) {
            config.headers.Authorization =
                "Bearer" + " " + Cookies.get("access_token");
        }
        if (Cookies.get("salt")) {
            config.headers.salt = Cookies.get("salt");
        }
        config.headers["Content-Type"] = "application/json";
        return config;
    }
);
instance.interceptors.response.use(response => response,
    error => {
        const {config, response: {status}} = error;
        const originalRequest = config;

        if (status === 401||status === 403) {
            if (!isAlreadyFetchingAccessToken) {
                isAlreadyFetchingAccessToken = true;
                if (Cookies.get("refresh_token")) {
                    no_token.post("请求刷新令牌的借口", {refresh_token: Cookies.get("refresh_token")}, formDataConfig)
                        .then(res => {
                            let refresh = res.data;
                            Cookies.set("access_token", refresh.access_token);
                            Cookies.set("refresh_token", refresh.refresh_token);
                            Cookies.set("salt", refresh.salt);
                            return {token:refresh.access_token,salt:refresh.salt};
                        })
                        .then(access_token => {
                            isAlreadyFetchingAccessToken = false;
                            onAccessTokenFetched(access_token);
                        }).catch(er => {
                            return Promise.reject(er)
                        }
                    )
                } else {
                    no_token.post("请求匿名令牌的接口").then(res => {
                        let refresh=res.data;
                        Cookies.expire("refresh_token");
                        Cookies.set("access_token", refresh.access_token);
                        Cookies.set("salt", refresh.salt);
                        return {token:refresh.access_token,salt:refresh.salt};
                    }).then(access_token => {
                        isAlreadyFetchingAccessToken = false;
                        onAccessTokenFetched(access_token);
                    }).catch(er => {
                            return Promise.reject(er)
                        }
                    )
                }
            }

            const retryOriginalRequest = new Promise((resolve) => {
                addSubscriber(access_token => {
                    originalRequest.headers.Authorization = 'Bearer ' + access_token.token;
                    originalRequest.headers.salt = access_token.salt;
                    resolve(axios(originalRequest))
                })
            });
            return retryOriginalRequest
        }
        return Promise.reject(error)
    }
);

 

代码无边,回头是岸
关注
专栏目录
【接口加密】拦截器验证tocken信息
遇见未知的自己
04-04 1787
最近项目中需要做web版视频通话项目,所以组长一直考虑接口安全这方面的问题。因为项目就是一个已经成形的项目,我第一步就是看现有的项目中接口安全方面是如何做的。我发现,项目中第一步应用的就是拦截器,接着就好好学习了下。一、拦截器是什么?二、demo例子1.ApiConfigurerpackage com.rcplatform.livechat.config; import org.springfr...
token 过期刷新令牌_OkHttp实现全局过期token自动刷新
weixin_39954698的博客
12-24 258
问题一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。这个过程用流程图可以这样表示:自动更新token流程要实现上述需求的话,大家会如何实现呢?首先讲一下Token和Cookie吧-...
拦截器实现AccessToken
qq_35945923的博客
08-29 576
1.互联网开放平台设计: 1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据, 如何保证外网开放接口的安全性。 2.开放平台提供者:需要提供为每个合作机构提供对应的appId,appSecret (需要appId+appSecret生成对应的accessToken) 3.基于令牌方式实现 appId (第三方合作机构,区分不同的机构) 永远不能改变 appSecret...
请求时,校验accessToken访问令牌
随风why
11-03 614
校验accessToken
秒杀项目系列之十: 防刷限流技术(图形验证码错峰+令牌桶/漏桶算法限流)
qq_26496077的博客
02-05 508
验证码技术 通过包装秒杀令牌前置可以实现削峰的的目的,需要验证码来错峰. 数学公式验证码生成器 限流 限流代码实现
在请求拦截器里面设置一个token
zhuyuan123456的博客
03-17 1554
我我们平时要访问带令牌的后端接口,都玩在携带一个token的参数。但是因为axios有个特性,就是它发起网络请求的时候,都会经过请求拦截器。所以我们可以在请求拦截器里面给它设置一个token,这样下次发起网络请求的时候就不用再携带token了! ...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在本项目中,我们将探讨如何利用Spring Boot、JWT(JSON Web Token)、Spring Security和Redis来实现一个高效的登录拦截和权限认证系统,同时实现全局异常处理和统一的API返回风格。 1. **Spring Boot**:Spring ...
axios全局请求参数设置,请求及返回拦截器的方法
08-27
全局请求参数设置和拦截器对于管理诸如认证令牌(token)等通用请求参数和响应处理非常有用。 ### axios全局请求参数设置 在发送请求之前,我们可能需要在所有请求中添加一些公共参数,比如认证token或时间戳。这...
Android OkHttp实现全局过期token自动刷新示例
08-27
Android OkHttp实现全局过期token自动刷新示例 本篇文章主要介绍了Android OkHttp实现全局过期token自动刷新示例,解决了在Android开发中常见的问题,即如何在请求某个接口时自动刷新token。 首先,我们需要了解...
OAuth2.0 - 刷新令牌
A_991128a的博客
01-12 1880
刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端,用于在当前访问令牌失效或过期时获取新的访问令牌,或者获取具有相同或更窄范围的附加访问令牌(访问令牌可能具有更短的范围)生命周期和少于资源所有者授权的权限)。颁发刷新令牌是可选的,由授权服务器决定。因为刷新令牌通常是用于请求额外的访问令牌的持久凭证,刷新令牌绑定到被它被颁发给的客户端。如果通过客户端凭证模式,建议选定其他的身份验证。的过期时间保存下来,每次调用平台方的业务。进行一下时间判断,如果过期则执行刷新。如果过期就只能让用户重新授权。
Java实战:实现JWT刷新令牌机制
oandy0的博客
02-25 2066
本文将详细介绍如何在Java应用程序中实现JWT刷新令牌机制。我们将探讨JWT刷新令牌的基本概念,以及如何使用Spring Boot和JWT库来实现认证和授权。
token过期 如何使用refresh_token实现无感刷新页面?
qq_43474235的博客
11-13 1451
token过期 如何使用refresh_token实现无感刷新页面?
Windows Server 2012 R2 安装SNMP服务失败,提示:无法打开匿名级安全令牌。错误:0x8007050543
最新发布
土牛兄弟的博客
03-08 858
1、打开运行,输入:dcomcnfg.exe 2、依次进入:【组件服务】-【计算机】-【我的电脑】,按右键,选择【属性】 3、进入选项卡【默认属性】,打勾✔【在此计算机上启用分布式COM】,将默认身份验证级别设为【连接】,将默认模拟级别设为【标识】,点击【确定】按钮。 4、重启下服务【Distributed Transaction Coordinator】 5、再次尝试安装SNMP服务,安装成功。
请求时token过期自动刷新token
热门推荐
weixin_33958585的博客
11-08 1万+
1.在开发过程中,我们都会接触到token,token的作用是什么呢?主要的作用就是为了安全,用户登陆时,服务器会随机生成一个有时效性的token,用户的每一次请求都需要携带上token,证明其请求的合法性,服务器会验证token,只有通过验证才会返回请求结果。 2.当token失效时,现在的网站一般会做两种处理,一种是跳转到登陆页面让用...
前端无感刷新token
Rachel的博客
03-19 5755
单个接口的刷新token很好解决,难点是多接口并发 首先将token过期后的请求存到一个数组队列中,想办法让这个请求处于等待中,一直等到刷新token后再逐个重试清空请求队列。 那么如何做到让这个请求处于等待中呢?为了解决这个问题,我们得借助Promise。将请求存进队列中后,同时返回一个Promise,让这个Promise一直处于Pending状态(即不调用resolve或reject),此时这...
axios 实现对请求失败的请求自动重新发起请求,对access_token过期自动刷token回来让之后的请求都不会有问题
weixin_45133990的博客
05-30 752
这个如果refresh_token也过期了那就只能去登陆了, 直接上代码 import axios from 'axios'; import {getToken, setToken} from '@/libs/util' const baseURL = 'http://localhost:8080/' class HttpRequest { constructor(baseUrl = baseURL) { this.noAuthCode = 401 this.noAuthorizet
Vue/Antd:处理401错误,自动刷新Token实战
"Vue.js与Ant Design Vue在处理401未授权问题时,通过设置拦截器自动刷新Token" 在Web应用中,尤其是在涉及到用户权限的管理时,401未授权错误通常意味着用户的访问令牌(AccessToken)已过期或无效。Vue.js结合Ant...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值