无感刷新 token

最新推荐文章于 2024-05-30 23:53:48 发布
最新推荐文章于 2024-05-30 23:53:48 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: Axios 文章标签: javascript 无感刷新token 前端 axios refresh token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43220213/article/details/134194638
版权

在这里插入图片描述

文章目录


前景提要:

背景

无感刷新 token 一般指的是使用 refresh token 无感刷新 access token。

基本思路

设置全局请求拦截器,从 localstorage 或其他地方获取 token 放在请求头中携带。在响应拦截器中,判断响应结果中是否有 token,有就存下来放在 localstorage 或其他地方。

一句话总结就是本地有就带,响应有就存。

实现自动刷新,就是在响应拦截之前的基础上再加一个判断,如果 access token 过期了,就携带 refresh token 去请求认证中心的接口。拿到新的 access token 后,再次对业务接口发起请求。

  • 注意别忘了要让新业务请求携带最新的 access token。

在axios拦截器中重新发起请求,就是拿到业务请求的 config,用axios实例发起请求。所以也可以说,一个请求的本质就是它的config配置对象。

src\api\http\token.ts

import {
    AxiosResponse, InternalAxiosRequestConfig } from "axios";
import httpRequest from "..";
import {
    refreshAccessToken } from "../modules/refreshToken";

export const ACCESS_TOKEN_KEY = "access_token";
export const REFRESH_TOKEN_KEY = "refresh_token";
export const UNAUTHORIZED_STATUS_CODE = 401;

// token 工具函数

/**
 * 获取token
 * @param key token的key
 * @returns {string}accessToken
 */
export function getToken(key: string) {
   
    return localStorage.getItem(key);
}

/**
 * 存储token到本地
 * @param key token的key
 * @param token token的值
 */
export function setToken(key: string, token: string) {
   
    localStorage.setItem(key, token);
}

// 拦截器

/**
 * 请求拦截器:只要本地有access token,所有请求的请求头就携带上它。(对于没有采用单点登录方案的系统,access token就是普通 token)
 * @param {InternalAxiosRequestConfig}config
 * @returns {InternalAxiosRequestConfig}config
 */
export function setAccessTokenRequestInterceptor(config: InternalAxiosRequestConfig) {
   
    if (config.headers) config.headers.authorization = `Bearer ${
     getToken("accessToken")}`;
    return config;
}

/**
 * 响应拦截器:只要服务器响应了 token,就保存下来到本地,无论是 access token 还是 refresh token。
 * 当接口因权限拒绝或者本地计算 access token 过期,则就去拿 refresh token 无感刷新 access token。
 * @param {AxiosResponse}res
 * @returns {AxiosResponse}res
 */
export async function getTokenResponseInterceptor(res: AxiosResponse) {
   
    // 假设服务器将token放在响应头中返回

    // 保存授权 token,也就是 access token 或者普通的 token
    if (res.headers.authorization) {
   
        const token = res.headers.authorization.repalce("Bearer ", "");
        setToken(ACCESS_TOKEN_KEY, token);
    }

    // 保存 refresh token
    if (res.headers.refreshtoken) {
   
        const refreshToken = res.headers.refreshtoken.repalce("Bearer ", "");
        setToken(REFRESH_TOKEN_KEY, refreshToken);
    }

    // 请求业务接口没有权限,说明 access token 过期,需要刷新 token
    if (res.data.code === UNAUTHORIZED_STATUS_CODE) {
   
        // 请求服务器获取最新access token,当前拦截器递归保存token
        const isRefreshSuccess = await refreshAccessToken();
        if (isRefreshSuccess) {
   
            // 刷新 access token 成功,装配新 access token 后拿到 axios 实例重新发起请求
            res.config.headers.Authorization = `Bearer ${
     getToken(ACCESS_TOKEN_KEY)}`;
            const response = await httpRequest.getInstance().request(res.config);
            return response
最低0.47元/天 解锁文章
卡列尼娜翠花
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序自动刷新token,无刷新token,封装的api工具类
07-12
那么就有一个问题,就是token的时效性,token过期,后台返回认证授权失败,那么怎么做到无刷新token,让用户即使token过期了自动刷新token呢?经过查询跟实践,我封装了一个请求类。 思路大致是根据后台返回的...
前端实现token的无刷新--VUE
ZXH0122的博客
01-31 1731
token刷新的方案方案一:后端返回过期时间,前端判断token过期时间,去调用刷新token的接口缺点:需要后端提供一个token过期时间的字段;使用本地时间判断,若本地时间被修改,本地时间比服务器时间慢,拦截会失败。方案二:写个定时器,定时刷新token接口缺点:浪费资源,消耗性能,不建议采用方案三:在响应拦截器中拦截,判断token返回过期后,调用刷新token接口(⭕推荐使用)token失效后接口返回401。
实现无刷新token
weixin_56310628的博客
11-09 544
登录页面: methods:{ submitLogin:function () { this.$http.post("/auth/loginUser/login",this.formParams).then(res=>{ var ajaxResult = res.data; if(ajaxResult.success){ var accessToken = ajaxResult.result.
token刷新
最新发布
weixin_64684095的博客
05-30 485
什么是 token刷新?为什么需要 token刷新?让我们想象一下有这么个场景:你登录一个系统成功后,玩了 10 分钟,发现登录失效了,又要你重新登录,然后又过 10 分钟,又失效了,又要重新登录,难不难受,那这是怎么造成的?是因为权限 token 有效时间很短造成的,不要问,为什么权限 token 过期时间这么短,因为需要实现单点登录。那什么是单点登录呢?请参考。在单点登录模式下,服务器在我们登录成功后发了两个 token 给我们,一个有效时间短的(有效时间 10 分钟),一个有效时间长的。
关于实现token刷新的解决方案
热门推荐
菜鸟的博客
11-27 1万+
问题引入 在开发中为了安全或满足分布式场景,通常会舍弃原有的session认证手段,而采用jwt(json web token);但是使用token难免遇到token有效期的问题,如果token长期有效,服务端不断发布新的token,导致有效的token越来越多,这必然是存在安全问题的。而token不想session一样,在用户操作时会进行刷新,为了用户体验,这个刷新就需要自己实现。 方案 一、使用旧token获取新token 如果采取单个token的方式要实现token的自动刷新,就必须使用定时器,每隔一
刷新token(从后端到前端整个流程)
bdfcfff77fa的博客
01-18 822
token刷新是前端安全中必要的一部分,本文从后端到前端整个流程介绍如何实现无刷新token。页面代码亲自实现并跑通,请放心食用。如需源码,请在评论区留言。!!新建 config/constant.js/* localStorage存储字段 *///短token//长token、/* HTTP请求头字段 *///存放短token//存放长token新建 config/returnCodeMap.js// 在其它客户端被登录// 重新登陆// token过期//接口请求成功。
五分钟带你详细了解无刷新Token技术(Vue+express)
weixin_69810763的博客
09-12 2306
刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。这项技术适用于各种Web应用、移动应用和单页应用等场景,特别适用于需要长时间访问令牌和多终端登录的应用。通过无刷新Token技术,我们能够在保证用户会话持续性的同时,提供更好的安全性和便利性。
实现无刷新token(看这一篇就够了)
weixin_57909742的博客
11-09 3040
刷新Token是指,在Token过期之前,系统自动使用Refresh Token获取新的Access Token,从而实现Token的无刷新,用户可以无缝继续使用应用。如何判断Token是否过期?如何在Token过期时自动使用Refresh Token获取新的Access Token?下面将介绍如何实现无刷新Token的具体步骤。无刷新Token技术是一种在客户端应用中自动刷新访问令牌的机制,它通过提供用户无知的刷新操作,改善了用户体验,提高了安全性,同时减轻了服务端的负担。
token刷新
wyh666csdn的博客
01-09 2831
最近遇到个需求:前端登录后,后端返回和,当token过期时要求用旧token去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无知。
实现token的无刷新
m0_70902093的博客
06-29 4510
作用:在访问一些接口时,需要传入token,就是它。有效期:2小时(安全)。作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。有效期:14天。(最理想的情况下,一次登陆可以持续14天。
前端如何实现token的无刷新
xiangzhihong8的专栏
10-22 877
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。 要做到token的无刷新,主要有3种方案: 方案一: 后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。 缺点:需要后端额外提
vue中前端利用refreshToken结合axios拦截器实现token的无刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
Java如何做到无刷新token含示例代码(值得珍藏)
01-19
【Java实现无刷新Token详解】 在Web应用中,用户身份验证通常依赖于Token机制,如JWT(JSON Web Tokens)。然而,Token具有有效期限制,过期后可能导致用户被迫重新登录,影响用户体验。为了解决这一问题,我们...
请求时token过期自动刷新token操作
10-14
3. **自动刷新Token的实现**: 在本示例中,使用了`axios`作为HTTP客户端。首先,有一个封装的统一请求函数,它会获取`localStorage`中的`token`并将其添加到请求头中。当服务器返回的状态码表示`token`已过期...
VUE前端实现token的无刷新
老电影故事的博客
08-30 9107
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户受不到token已过期。
token的无刷新
备忘璐的博客
09-19 233
【代码】token的无刷新
VUE前端实现token的无刷新,即refresh_token
程序猿的傻白甜
05-23 2776
通常,对于一些需要记录用户行为的系统,在进行网络请求的时候都会要求传递一下登录的token。不过,为了接口数据的安全,服务器的token一般不会设置太长,根据需要一般是1-7天的样子,token过期后就需要重新登录。不过,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token。后端返回过期时间,前端每次请求就判断token的过期时间,如果快到过期时间,就去调用刷新token接口。:需要后端额外提供一个token过期时间的字段;
Token刷新方案
dfc_dfc的博客
10-29 412
Token刷新方案
vue无刷新token
07-28
在Vue中实现无刷新token的方法可以通过拦截器来实现。首先,你可以在axios的响应拦截器中判断返回的状态码是否为401,如果是的话,说明token已过期。然后,你可以设置一个变量isRefreshing来控制是否正在刷新token的状态。当第一个请求触发token过期时,isRefreshing会被设置为true,然后发送刷新token的请求,获取最新的token并进行覆盖。在刷新token的过程中,其他请求会被拦截并等待token刷新完成后再继续发送。当token刷新完成后,isRefreshing会被设置为false,其他请求会继续发送。以下是一个示例代码: ```javascript import axios from 'axios' let isRefreshing = false axios.interceptors.response.use( response => { if (response.status === 401) { if (!isRefreshing) { isRefreshing = true return refreshToken().then(res => { const { token } = res.data // 更新token response.headers.Authorization = `${token}` // 继续发送之前被拦截的请求 return axios(response.config) }).catch(err => { // 刷新token失败,跳转到登录页 router.push('/login') return Promise.reject(err) }).finally(() => { isRefreshing = false }) } } return response && response.data }, error => { // 处理错误 return Promise.reject(error) } ) ``` 在上述代码中,refreshToken()是一个发送刷新token请求的函数,你可以根据你的实际情况进行实现。当token过期时,其他请求会被拦截并等待token刷新完成后再继续发送。这样就实现了Vue中的无刷新token的功能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [VUE中拦截请求并无刷新token](https://blog.csdn.net/Wangyuan_wo/article/details/121209540)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vue 无刷新token](https://blog.csdn.net/weixin_45308405/article/details/127643153)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [VUE前端实现token的无刷新,即refresh_token](https://blog.csdn.net/yu1431/article/details/130835868)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值