token过期 如何使用refresh_token实现无感刷新页面?

最新推荐文章于 2023-06-29 00:21:58 发布
最新推荐文章于 2023-06-29 00:21:58 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 笔记 文章标签: vue.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43474235/article/details/127836995
版权

步骤如下:

1-token过期根据refresh_token获取新的token 重新获取数据

2-创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】

3-根据请求相应的响应值 是不是401 是:说明token过期

然后进行判断store中的 user :{token:’*****’,refresh_token:’******’}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录

4-使用新创建的axios 实例对象 requestFreshToken 发送新的请求 headers中的口令携带的是 refresh_token

5-获取token之后 将值重新赋值给user中的token

6-将user重新存入store中

7-重新获取刚才因为token失效而没有获取的数据 直接使用request 参数 来自error对象中【这里保存了之前token失效的请求数据】

具体实现 代码如下:

import Vue from 'vue'
import axios from 'axios'
import router from '@/router'
import {
  ACCESS_TOKEN,
  FRESH_TOKEN
} from '@/store/mutation-types'
import {
  Message
} from 'element-ui';
// somefile.js
import ls from '@/utils/localStore.js';
const defaultSettings = require("@/settings.js");


let apiBaseUrl = process.env.VUE_APP_BASE_API

let isRefreshing = false //是否正在刷新token

let callbacks = [] //失效后同时发送请求的容器 --- 缓存接口
// 刷新 token 后, 将缓存的接口重新请求一次
function onAccessTokenFetched() {
  callbacks.forEach(callback => {
    callback()
  })
  callbacks = [] // 清空缓存接口
}

// 添加缓存接口
function addCallbacks(callback) {
  callbacks.push(callback)
}
// 请求函数
function request(url, options) {
  const token = ls.get(ACCESS_TOKEN)
  const defaultOptions = {
    withCredentials: true,
    url: url,
    baseURL: apiBaseUrl,
  };
  const newOptions = {
    ...options,
    ...defaultOptions
  };


  newOptions.headers.token = token;
  return axios.request(newOptions)
    .then(checkStatus)
    .catch(error => console.log(error));
}

function checkStatus(error) {
  if (error.response) {
    const response = error.response
    const refreshToken = ls.get(FRESH_TOKEN);
    if (response && response.status == 401) {
      // 刷新token的函数,这需要添加一个开关,防止重复请求
      if (!isRefreshing) {
        isRefreshing = true;
        axios({
          baseURL: apiBaseUrl,
          url: `/reLogin/${refreshToken}`,
          method: 'post'
        }).then(response => {
          const res = response.data;
          isRefreshing = false;
          if (res.code == '200') {
            ls.set(ACCESS_TOKEN, res.data.access_token)
            onAccessTokenFetched()
          } else {
            // 登出
            ls.clear()
            router.replace({
              path: '/login'
            })
          }
        }).catch(error => {
          console.log("刷新token异常", error)
          // 跳转到首页
          ls.clear()
          console.log('request router', router)
          router.replace({
            path: '/login'
          })

        });
      }
      isRefreshing = true;
      const options = response.config;
      const url = options.url.replace(process.env.VUE_APP_BASE_API, '')
      // 这个Promise函数很关键
      const retryOriginalRequest = new Promise((resolve) => {
        console.log('resolve', resolve)
        addCallbacks(() => {
          resolve(request(url, options))
        })
      });
      return retryOriginalRequest;
    } else {
      // message 诺到里面,401不报错
      Message.closeAll()
      Message({
        message: response.data.msg,
        type: 'error'
      }, true)
      return Promise.reject(error)
    }
  }
  return error.data;
  // return error;

}

// 创建一个axios实例
const service = axios.create({
  baseURL: apiBaseUrl,
  withCredentials: true, // 跨域请求时发送Cookie
  timeout: 50000 // request timeout
})

//请求拦截器
service.interceptors.request.use(
  config => {
    // 在发送请求之前做一些事情
    if (ls.get(ACCESS_TOKEN)) {
      // 让每个请求都带有token
      config.headers['token'] = ls.get(ACCESS_TOKEN)
    } else if (process.env.NODE_ENV === 'development' && defaultSettings.noToken) {
      // console.log('没有token--------', process.env.NODE_ENV)
      config.headers['swagger_user_name'] = defaultSettings.swagger_user_name
      config.headers['swagger_user_pwd'] = 1
    }
    config.autoCatchErr = true;
    return config
  },
  error => {
    console.log(error) // for debug
    return Promise.reject(error)
  }
)
// 响应拦截器
service.interceptors.response.use(
  response => {
    const res = response.data;
    // 增加res.response,zq-el-ui中的下载请求会用到
    res.response = response;
    if (response.status == 200 && response.config.params && response.config.params.no_interception_response) {
      return response.data
    }
    // 文件下载
    if (response.status == 200 && response.request.responseType == "blob" || response.request.responseType == "arraybuffer") {
      return response.data
    }
    // 正常返回
    if (response.data.body && response.data.body.rtnCode === '0000') {
      return response.data.body.dataSet
    }
    if (res.code == 200) {
      if (res.msg) {
        Message({
          message: res.msg,
          type: 'success'
        }, true)
      }
      return res
    } else {
      if (response.config.autoCatchErr) {
        Message.closeAll()
        Message({
          message: res.msg,
          type: 'error'
        }, true)
        console.log('请求失败', res)
        // 
        // throw new Error('接口报错:::', res);
        return res
      } else {
        Message({
          message: res.msg,
          type: 'error'
        }, true)
        return res

      }
    }
  },
  error => {
    return checkStatus(error)
  }
)

export default service

✎﹏ℳ๓₯㎕
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用axios结合access_tokenrefresh_token进行无感刷新
qq_42372534的博客
03-05 991
配置可以记住本次请求的参数,以及利用拦截器,等待刷新完后通过。参数存放到数组,等待刷新token完成再次请求。小技巧:将每次请求失败的。
刷新令牌--refresh token
最新发布
生命不息,学习不止
05-29 384
刷新令牌token
前端无痛刷新Token
lb6514052的博客
04-12 2786
这个需求场景很常见,几乎很多项目都会用上,之前项目也实现过,最近刚好有个项目要实现,重新梳理一番。 需求 对于需要前端实现无痛刷新Token,无非就两种: 请求前判断Token是否过期过期刷新 请求后根据返回状态判断是否过期过期刷新 处理逻辑 实现起来也没多大差别,只是判断的位置不一样,核心原理都一样: 判断Token是否过期过期则正常处理 过期则发起刷新Token的请求 拿到新的Token保存 重新发送Token过期这段时间内发起的请求 ...
token无感刷新token过期 如何使用refresh_token实现无感刷新
m0_74086230的博客
01-31 433
无感刷新
Vue -- tokenrefresh_token 使用机制
u012764368的专栏
12-31 646
token过期 如何使用refresh_token实现无感刷新页面?升级版
qq_43944285的博客
07-13 545
login.vue user.vue request.js api/use.js
vue前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求...
请求时token过期自动刷新token操作
10-14
`refreshTokenRequst`函数负责向服务器发送包含旧`refreshToken`的刷新请求。服务器验证后会返回新的`token`和`refreshToken`,更新`localStorage`的值,并调用`onAccessTokenFetched`通知所有等待的请求可以继续...
axios如何利用promise无痛刷新token实现方法
12-08
在本文,我们将探讨如何使用`axios`库和Promise来实现无痛刷新`token`的策略,以便在前端应用确保用户在`token`过期时仍能顺畅地使用服务。这种需求通常出现在用户登录后,后端返回了一个`token`和其有效时间。...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token刷新,无需用户手动操作。 总结来说,Spring Boot、Shiro、JWT和Redis的整合,可以提供一个安全、高效且用户体验良好的认证系统。通过...
Java如何做到无感刷新token含示例代码(值得珍藏)
01-19
【Java实现无感刷新Token详解】 在Web应用,用户身份验证通常依赖于Token机制,如JWT(JSON Web Tokens)。然而,Token具有有效期限制,过期后可能导致用户被迫重新登录,影响用户体验。为了解决这一问题,我们...
token 过期的处理方案有哪些?
热门推荐
生命不息,挖坑不止
06-29 2万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
ios循环调用同一个接口_Axios封装之取消重复请求和接口缓存
weixin_39664994的博客
12-22 639
在平时的单页面项目里,大家肯定接触过axios库,一个易用、简洁且高效,使用Promise管理异步,告别传统callback方式的http库。最近有个项目里接口调取的频率比较高,接口队列长,然后等待数据的时间就是痛苦的煎熬,特别是一连串有关联的数据交互,每次打开页面我都有种欲死的感觉。经过一番深思改造后,除去接口本身的速度,对于页面的流畅度提高了不少,所以今天就和大家分享一下,怎么封装二次Axio...
axios封装和token刷新refresh_token请求的问题
hopefullman的博客
12-08 1380
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到tokenrefresh_token,其token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的tokenrefresh_token。同时根据情况把token加在了c...
前端axios实现登入过期token拦截刷新
qq_59517460的博客
06-06 1750
token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。不少管理系统都使用token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis间件。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token
Springboot+Axiostoken解决token过期续签问题
huang714的专栏
11-10 3197
Springboot+Axiostoken解决token过期续签问题
axios+ token +refreshToken
weixin_47316914的博客
07-20 1563
axios+ token +refreshToken 需求 前端登录后,后端返回tokenrefresh_token,当token过期的时候就用refresh_token去获得新的token 思路 为了防止多次刷新token值,如果refreshToken的接口还没有返回,此时如果再有一个请求进来,会再次执行refreshToken ,这样就会导致多次执行刷新token的接口,因此需要防止这个问题,我们可以在request.js使用一个参数例如flag来标记当前是否为正在刷新的状态,如果正在刷新则不在
token过期是怎样实现页面的无感刷新的?
05-14
前端,可以使用拦截器(Interceptor)来实现页面的无感刷新。拦截器可以拦截发送请求和接收响应的过程,在请求头加入 token,并在响应头检查 token 是否过期,如果过期则自动刷新 token 并重新发起请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值