使用axios结合access_token和refresh_token进行无感刷新

最新推荐文章于 2024-06-04 14:18:50 发布
最新推荐文章于 2024-06-04 14:18:50 发布
阅读量953 收藏 6
点赞数 7
文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42372534/article/details/136474641
版权
本文介绍了如何在Vue应用中使用axios进行HTTP请求,包括设置请求头、处理401响应(token失效)时自动保存配置并刷新令牌,确保请求连续性。
摘要由CSDN通过智能技术生成

这里利用到的主要是 axios 请求失败的config配置可以记住本次请求的参数,以及利用拦截器,等待刷新完后通过 axios(config) 再次发起请求。
小技巧:将每次请求失败的config和promise的resolve参数存放到数组中,等待刷新token完成再次请求

<script setup lang="ts">
import { RouterLink, RouterView } from 'vue-router'
import HelloWorld from './components/HelloWorld.vue'
import axios, { type InternalAxiosRequestConfig } from 'axios'
import { ref } from 'vue'

let isRefreshing = false // 标志是否正在刷新token
let requestQueue: { config: InternalAxiosRequestConfig; resolve: any }[] = [] // 存放token失效的请求配置的promise的resolve方法

axios.interceptors.request.use((config) => {
  config.headers.Authorization = 'bearer ' + localStorage.getItem('access_token') || '' //拦截器添加token请求头
  return config
})
axios.interceptors.response.use(
  (res) => {
    return res
  },
  async (err) => {
    const { config, response } = err
    if (response.status == 401 && !config.url.endsWith('/login')) {
      // eslint-disable-next-line no-async-promise-executor
      return new Promise(async (resolve) => {
        requestQueue.push({ config, resolve }) // accessToken失效后并发请求时,都会失败,把所有的config存起来,刷新完token再请求
        if (isRefreshing) {
          return
        }

        isRefreshing = true
        await refreshToken() // 使用refreshToken拿到新的有效的accessToken和refreshToken,存放到loalStorage中
        isRefreshing = false
        for (const { resolve, config } of requestQueue) {
          resolve(axios(config)) //这里请求失败拿到请求的config,才能重发请求
        }
      })
    }
    return Promise.reject(err)
  }
)

const refreshToken = async () => {
  const { data } = await axios.get('http://localhost:3000/refreshToken', {
    params: {
      refresh_token: localStorage.getItem('refresh_token')
    }
  })

  if (data.accessToken && data.refreshToken) {
    localStorage.setItem('access_token', data.accessToken)
    localStorage.setItem('refresh_token', data.refreshToken)
  }
}

const testData1 = ref()
const testData2 = ref()

const query = async () => {
  axios.get('http://localhost:3000/test1').then((res) => {
    testData1.value = res.data
  })
  axios.get('http://localhost:3000/test2').then((res) => {
    testData2.value = res.data
  })
}

const login = async () => {
  const { data } = await axios.get('http://localhost:3000/login')

  localStorage.setItem('access_token', data.accessToken)
  localStorage.setItem('refresh_token', data.refreshToken)
}
</script>

<template>
  <button @click="login">登录</button>
  <button @click="query()">请求</button>
  <div>
    <h1>{{ testData1 }}</h1>
    <h1>{{ testData2 }}</h1>
  </div>
</template>

<style scoped></style>
新时代的弩力
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在vue前端开发中基于refreshTokenaxios拦截器实现token无感刷新
在这里,我分享我的技术心得、项目经验、实用的技术教程、深入的技术分析以及前端开发的最新动态,希望能帮助到更多的人。
03-11 4622
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
axios封装终极版实现token无感刷新及全局loading
陆仁丶的博客
02-20 976
关于axios全局loading的封装博主已经发过一次了,这次是在其基础上增加了token无感刷新
`AccessToken`和`RefreshToken`安全令牌
最新发布
qq_31532979的博客
06-04 981
`AccessToken`和`RefreshToken`安全令牌
基于 Axios 封装一个完美的双 token 无感刷新
Fwxps的博客
01-25 1632
基于 Axios 封装一个完美的双 token 无感刷新
axios使用异步方式无感刷新token,简单,太简单了
前端、python爱好者
07-28 1339
采用普通的获取方式来获取token,因为异步的原因,我们获取token的同时页面也在做刷新token获取的同时,界面也刷新完毕了(但是是没有数据的,不做错误捕获会报错),因此我们在获取token完毕,且用新的token去获取数据时,拦截器里面会有数据,但是界面已经休息了,就不会把拦截器里面的新数据刷新到页面了。我按照之前传统的方式在返回拦截器里面进行token刷新,正常的数据可以返回,但是这个时候会有比较麻烦的地方,就是请求的数据可以在拦截器里面得到,但是不能渲染到界面上(看到这里的时候我是懵的)。
accessTokenrefreshToken区别
Mr.绵羊的知识星球
09-01 2277
accessTokenrefreshToken关联和区别
axios实现token无感刷新
阿锐的博客
08-14 600
【代码】axios实现token无感刷新
vue中前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: 1、首次登录的时候会获取到两个tokenAccessToken,...阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
axios如何利用promise无痛刷新token的实现方法
10-16
在本文中,我们将深入探讨如何使用axios和Promise无痛地刷新token。首先,我们需要了解什么是axios和Promise。Axios是一个基于Promise的HTTP库,既可以用在浏览器,也可以用在Node.js环境中,它提供了丰富的API来...
vue下axios拦截器token刷新机制的实例代码
11-21
4. **刷新token**:当检测到token即将过期时,`refreshToken`函数会被调用。它使用旧的refresh_token向服务器发送POST请求,请求新的access_token。在成功获取新token后,更新localStorage中的token,并将新的...
前后端利用accessTokenrefreshToken无感刷新
没有翅膀的我们,只是随便认为不能飞而已
06-15 5408
项目初衷 以jwt(由header,payload和signature组成)为例,用户登录成功,后端返回accessToken前端保存,请求接口携带,一切都是水到渠成的 可是在acessToken失效时,你正好请求一次接口,接口就挂了,可能你就跳到登录页了,用户体验也不好。我们希望虽然过期了,但是页面偷偷地刷新,不影响当前接口运行。如果你的方案是把accessToken的有效期设置地久一点,比如100年。你真的是个机智Boy,那设置jwt的意义何在。 方案 accessTokenrefreshToken
使用Axios进行无感刷新Token
19:30的博客
09-24 3424
使用Axios结合后端完成无感刷新token
axios封装和token刷新refresh_token请求的问题
hopefullman的博客
12-08 1371
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到tokenrefresh_token,其中token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的tokenrefresh_token。同时根据情况把token加在了c...
axios 实现请求重试
阿城的博客
11-03 4729
如果请求依旧失败,则触发第二次请求的全局错误拦截,最后再次触发重试。第一次请求失败,触发全局错误拦截,然后一路抛出错误,触发到重试的错误拦截器。请求重试的核心是可以重放请求,具体实现就是在 axios 中,拿到当前请求的 config 对象,再用 axios 实例,就能重放请求。当请求次数用完,则错误拦截器继续抛出错误对象,触发第一次请求的 request 方法的 catch 代码块。上面是一种请求重试的场景,一般情况下也不需要重试,所以我们这里讲的请求重试,指的都是请求网络错误的情况下需要重试。
JWT Token、ID TokenAccess TokenRefresh Token
乌龟的专栏
02-22 7273
JWT Token、ID TokenAccess TokenRefresh Token
axios自动刷新token
qq_40086487的博客
10-18 1453
根据refreshToken刷新Token 问题描述:axios使用token访问时,token如果失效,则需要使用refreshToken刷新Token得到新的Token 这时可以考虑在axios的响应后,对状态做处理, 处理逻辑:返回响应token后显示失效——〉使用refreshToken接口,刷新token——〉对refreshToken接口的返回数据做处理——>再次访问显示失效的接口 instance.interceptors.response.use( function (respo
axios请求失败自动重发
高先生的猫
12-03 1649
在做vue、react项目的时候常会用axios请求库来与后端进行数据交互。我们通常采用一个用户凭证token来验证用户身份,服务器根据token进行判断当前用户是否有权限调用接口。 经常遇到的一个问题是,调用接口时token可能已经过期,此时调用接口会失败,需要重新登录后再调用接口。通常我们可能处理为,用户走完登录流程后再重新手动触发一次请求。这样的实现本身没什么问题,但是给用户的操作体验上有被中断的感觉,今天尝试解决了一下这个问题。 一、业务痛点 我的业务场景是,当一个接口(比如”用户发表评.
axios 获取 token 后重新请求失败的接口
MFWSCQ的博客
06-30 1173
axios
axios无感刷新token
Suk__的博客
03-01 357
【代码】axios无感刷新token
axios 无痛刷新token
09-09
axios是一个非常流行的JavaScript库,用于在浏览器和Node.js中发送HTTP请求。它提供了许多功能和选项,包括“无痛刷新token”。 在前后端分离的应用程序中,通常需要使用身份认证来验证用户。当用户成功登录后,服务器会颁发一个访问令牌(token)。然而,这个令牌只有一个有限的有效期,一旦过期,用户再次访问受保护的资源时就必须重新登录。 为了避免用户频繁重新登录,我们可以使用“无痛刷新token”的方法。具体实现的步骤如下: 1. 客户端(浏览器或移动应用)在每次请求中将token作为Authorization头的一部分发送给服务器。 2. 服务器通过中间件验证token的有效性。如果token已过期,服务器将返回一个特定的HTTP状态码(比如401)和一个响应体,指示客户端token过期。 3. 在客户端的axios请求拦截器中,我们可以通过检查响应状态码来确定是否需要刷新token。 4. 如果服务器返回的状态码为401,表示token过期,客户端就需要重新获取新的token。 5. 我们可以通过使用Refresh Token刷新token)的方式来获取新的token。这个Refresh Token是在用户登录时服务器颁发的。 6. 客户端发送一个特定的刷新token的请求到服务器,服务器验证该token的有效性,如果有效则颁发新的访问令牌。 7. 客户端在收到新的访问令牌后,可以更新存储在浏览器或应用程序中的token,并使用这个新的token继续发送请求。 通过以上步骤,我们实现了“无痛刷新token”的功能。客户端能够在token过期时自动获取新的token,而不需要用户重新登录,从而提供了更好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值