【token】刷新token,替换请求头

最新推荐文章于 2024-05-21 20:12:35 发布
最新推荐文章于 2024-05-21 20:12:35 发布
阅读量3.4k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42341025/article/details/90762820
版权

token过期,用refreshToken 去刷新 token

处理: 在每一个请求之前,都去请求刷新token的接口,这里在axios里面用的ajax,因为在axios里面用到了响应拦截,如果还用axios,就会陷入死循环。因为涉及到一个页面刚进入,会去请求多个接口,造成 一个页面刚进入会请求多个token接口,所以 用到

防抖、节流,这些都是在axios的请求拦截器里面进行处理的。

let dounceNum = 1;
axios.interceptors.request.use(function (config) {
  let token = Cookies.get('token');
  let userid = Cookies.get('userid');
  // let refreshToken = Cookies.get('refreshToken');
  // let userName = Cookies.get('userName');
  if (dounceNum == 1) {
    $.ajax({
      type: 'post',
      url: config.baseURL + '/isc/auth/token',
      headers: {
        'Accept': 'application/json',
        'Content-Type': 'application/json',
        'X-Authorization': 'Bearer ' + Cookies.get('refreshToken')
        // 'ticket': store.getters.User.ticket || '',
        // 'locale': i18n.locale || ''
      },
      contentType: "json",
      dataType: "json",
      data: JSON.stringify({ 'userid': Cookies.get('userid') }),
      cache: false,
      async: false,
      success: function (res) {
        // console.log(res)
        if (res.code == '00000000') {
          Cookies.set('token', res.data.token);
          Cookies.set('refreshToken', res.data.refreshToken);
          let token = Cookies.get('token');
          // console.log('token1', token)
          config.headers['X-Authorization'] = `Bearer ${token}`;
        } else {
          // Message.error('登陆信息已失效,请重新登陆')
        }
      }
    });
  } else {
  }
  setTimeout(() => {
    dounceNum = 1
  }, 1000)

  dounceNum = dounceNum + 1;

  if (token && userid) {
    // console.log('99999')
    if (config.url === 'isc/auth/token') {
      let refreshToken = Cookies.get('refreshToken');
      config.headers['X-Authorization'] = `Bearer ${refreshToken}`;
      config.headers.common['X-Authorization'] = `Bearer ${refreshToken}`;
    } else {
      let token = Cookies.get('token');
      // console.log('token2', token)
      config.headers['X-Authorization'] = `Bearer ${token}`;
      config.headers.common['X-Authorization'] = `Bearer ${token}`;
    }
  } else {
    if (token === null || userid === null) {
      router.replace({
        path: '/login'
      })
    }
  }
  // console.log(config.headers)
  return config
}, function (error) {
  return Promise.reject(error)
});

中途需要注意点:1、 ajax 只能是同步请求, 异步的话, 就算拿到新的token,也因为响应问题,不会去替换请求头

                             2、替换请求头的时候,使用 config.headers['X-Authorization'] = `Bearer ${token}`;有效!

                                                  之前的写法是:config.headers.common['X-Authorization'] = `Bearer ${token}`; 无效!

神奇的大米
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt token 过期刷新_替换JWT,移动APP保持用户登录的改进方案
weixin_40004081的博客
12-03 3468
一 面临问题当前移动app最常见的保持登录的方案就是:持续刷新的JWT(json web token)方案。即用户登录后,客户端获得JWT,此后不断刷新或是过期后刷新token。这个方案使用得十分广泛,几乎成了事实标准。但并不安全,有以下几个问题:1,JWT 密钥管理问题JWT 的安全的基石是保证秘钥(secret key)的安全,因为一旦秘钥泄露,拥有秘钥的人可以伪造所有用户。这给管理带来了麻烦...
token刷新token刷新token刷新
04-09
"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们需要理解什么是TokenToken通常是一个由服务端生成的随机字符串,用于证明客户端(如用户浏览器...
Spring Security 每次返回新 token
weixin_42555971的博客
11-01 998
token
一些token无感刷新的思考(附代码)
最新发布
PleaseBeStrong的博客
05-21 1193
通过该定时器类,可以实现MyTimer.start 方法调用setInterval 间隔delay 时间步执行,判断当前的token过期时间是否小于我们设置的minCheck , 如果小于则使用refreshToken异步刷新token// delay为重复探查的间隔时间 , minCheck是判断token是否是快过期的// 如果存在token,判断是否过期// 假设有一个函数用于获取token的过期时间// 如果剩余时间小于等于5分钟,则异步发送刷新请求并更新token
爬虫实战篇--更换请求
weixin_43800002的博客
08-03 997
请求是模拟浏览器时必备的操作。 加随机请求也是为了模拟多用户访问浏览器而设置的操作。 更换请求代码如下: def get_user_agent(): MY_USER_AGENT = [ "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; AcooBrowser; .NET CLR 1.1.4322; .NET CLR 2.0.50727)", "Mozilla/4.0 (compatible; MSI
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
热门推荐
jinyangjie的博客
02-16 1万+
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢? 来看个具体需求: 超过2个小时后,用户没有请求,则需要重新登录。 这个需求一般有两种实现方式。 方式一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期。则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token。如果 2h 没有进行请求,那么上一次请求的到的 token 就会过期,需要重新登录。不断签就能一直使用下去。 这种
vue项目中token延续,封装在axios中
丶梦里啥都有的博客
02-17 424
import axios from 'axios' import qs from 'qs' import { setToken, removeToken } from '@/common/auth' import { loadFromLocal, clearFormLocal, saveToLocal } from '@/common/local-storage' import { refresh...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
springboot整和jwt、shiro、redis实现token自动刷新
08-19
此外,还需要编写一个TokenFilter,这个过滤器会在每次请求时检查请求中的JWT,如果发现Token即将过期,就调用刷新接口获取新的Token。这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token的...
Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案.zip
02-04
本方案主要涉及Spring Boot、Apache Shiro、JSON Web Token (JWT)、Redis以及Mybatis等技术,它们共同构建了一个高效且灵活的身份验证和令牌刷新机制。下面我们将深入探讨这个方案的各个组件及其作用。 首先,...
vue+axios 拦截器实现统一token的案例
10-14
3. **JWT(Json Web Token)和Token刷新**:在上述代码中,如果后端返回了新的`Authorization`,我们将用它替换本地的token。这可能涉及到JWT的刷新机制,通常在JWT包含一个过期时间(`exp`),当接近过期时,后端...
每次请求刷新token的时间
悢七的CSDN博客
06-28 2606
项目为springboot+vue前后端分离式 操作者在header携带token对后台进行请求token有效期为30分钟。现需要实现:30分钟内操作者每次操作都将重新计时。 完全使用localStorage解决该问题。 在前端请求拦截器(request)配置 // request拦截器 service.interceptors.request.use(config => { if(localStorage.getItem('token')!==null) { //刷新t
axios设置token请求,兼容ie9
qq_35430000的博客
04-27 8895
转载自:https://www.cnblogs.com/fuguoliang/p/8952107.htmlimport axios from 'axios';// 这里的config包含每次请求的内容,在这里把token放到请求axios.interceptors.request.use(function (config) {      let token = window.localStora...
浏览器中删除或修改Cookie(Token)
科技向善
02-18 6669
关于tokentoken登录,token登录置换退出
肖肖的博客
03-27 3336
@TOC 1、基本概念 为什么要使用token 优点 后台不用保存token,只需要验证是否是自己签发的token 支持多种前段,如移动端和浏览器 缺点和解决方法 每次都要去数据库查询权限信息验证token 解决: 将查询到的权限数据保存到session中,之后可以直接从session中获取 也可以使用redisJ解决 2、代码实操 tokenVo 过期时间:方便前端人员判断是否置换,在快过期但用户又有新操作时需要置换 package com.bean.vo; import java.io.Serial
android 客户端token,关于Android新浪客户端SDK,如何用code换取token
weixin_33882158的博客
05-31 355
1. 引导需要授权的用户到如下地址:https://api.weibo.com/oauth2/authorize?client_id=YOUR_CLIENT_ID&response_type=code&redirect_uri=YOUR_REGISTERED_REDIRECT_URI2. 如果用户同意授权,页面跳转至 YOUR_REGISTERED_REDIRECT_URI/?co...
Vue 解决注销登录,使用localStorage.clear()清除token时,依然自动登录的问题
NJR10byh的博客
03-18 4506
最近项目有一个需求,要求实现一个系统的自动登录和注销,后端方面决定采用token记录登录行为。本人南邮大三在校生一枚,自然没有什么经验,在自我摸索的路上吃过很多亏,下面记录一下踩坑记录 登录进行表单验证,通过了,后端就会返回一个token,前端获取到这个token后,可以将它存在localStorage中,代码如下: import axios from "axios"; axios.defaults.withCredentials = true; import qs from "qs"; // 用户登录
OAuth2.0 - 使用JWT替换Token 及 JWT内容增强
小毕超博客
01-16 7970
一、OAuth2.0 上篇文章我们讲解了OAuth2.0的几种认证模式,前面的讲解Token采用OAuth2.0自带的方式生成的Token,但是这种方式也存在这弊端,通过前面的测试我们发现,当资源服务和授权服务不在一起时资源服务使用RemoteTokenServices 远程请求授权服务验证token,如果访问量较大将会影响系统的性能 。 因此我们可以采用JWT生成令牌,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带JWT访问资源服务,资源服务根据事先约定的算法自行
关于使用 postman 设置全局 token请求时自动添加至请求
thirteen_king13的博客
08-16 5967
如何在每次请求的时候自己携带 `token` ,不需要自己再在每一个请求中写上token?如何将请求根路径在 `postman` 中一处配置,处处使用?
uniapp 请求拦截刷新token
03-26
在uniapp中,可以使用拦截器来实现刷新token的功能。具体步骤如下: 1. 在uniapp项目中创建一个文件夹,例如:”interceptor”。 2. 在该文件夹中创建一个js文件,例如:”index.js”。 3. 在index.js中,导出一个对象并定义一个“request”拦截器。 4. 在“request”拦截器中,判断是否需要刷新token。如果需要刷新token,则发送请求获取新的token,并用新的token替换原有的token,再继续发起原有的请求。 5. 在“request”拦截器中,如果发现token已经过期,则发起请求刷新token,并将新的token保存在本地缓存中。 6. 在uniapp的main.js中,将上述拦截器应用到所有的请求中。 示例代码如下: // interceptor/index.js import { getToken, setToken } from '@/utils/token' export default { request: function (config) { // 在发送请求之前做些什么 const token = getToken() if (token) { // 如果存在token,则设置请求中的Authorization字段 config.header.Authorization = token } return config; }, response: function (res) { // 在请求成功后做些什么 if (res.data.code === 401) { // token过期了 return refreshRequest(res) } else { return res; } }, error: function (err) { // 对请求错误做些什么 return Promise.reject(err); } } function refreshRequest (res) { return new Promise((resolve, reject) => { // 刷新token uni.request({ url: 'http://xxx.com/refresh', method: 'POST', header: { 'Content-Type': 'application/json' 'Authorization': getToken() }, success: (res) => { if (res.data.code === 0) { // 刷新token成功 const newToken = res.data.data.token setToken(newToken) // 保存新的token // 将新的token替换原有的token res.config.header.Authorization = newToken // 再次发起原有的请求 resolve(uni.request(res.config)) } else { // 刷新token失败 reject(res) } }, fail: (err) => { reject(err) } }) }) } // main.js import interceptor from '@/interceptor' // 应用拦截器 uni.addInterceptor(interceptor) // utils/token.js const TOKEN_KEY = 'token' export function getToken () { return uni.getStorageSync(TOKEN_KEY) } export function setToken (token) { uni.setStorageSync(TOKEN_KEY, token) }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值