如何在登录态失效时不中断业务流程重新登录

最新推荐文章于 2024-10-29 11:17:36 发布
最新推荐文章于 2024-10-29 11:17:36 发布
阅读量761 收藏
点赞数
分类专栏: 前端案例 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43626376/article/details/129432849
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

  在一个系统工程中,也许我们会遇到这样的一个情况。在操作系统过程中由于登录态失效,这时候需要重新登录。一般情况是在拦截器中进行拦截,未登录跳转路由到登录页面登录成功后再重定向到登录前到页面。这样有一点不好的体验是在用户进行复杂的业务流程时,重新登录后需要再走一遍业务流程。
  今天我们要实现在当前页面不中断业务流程实现登录,避免用户因登录态原因重新走一遍业务流程。

一、流程分析

Created with Raphaël 2.3.0 业务操作 业务请求 登录失效? 挂起请求,并打开新窗口进行登录 登录成功? 返回结果 yes no yes no

二、序列图分析

简单分析下业务链路时序

用户 操作系统 封装的请求方法 checkLogin方法 服务端 操作某些业务 调用接口 发起业务请求 返回结果 调用方法判断是否失效,最终返回登录态失效的结果 第一个接口失效弹框去登录 把请求hold住 发送一个接口验证是否已登录成功 返回请求结果 结束loop循环、关闭弹框 把hold住的请求释放 继续loop请求 alt [登录成功] [登录失败] loop 重新请求一次登录失效的接口 返回请求结果 返回请求结果 alt [登录态失效] [登录态正常] 返回请求结果 继续其他业务处理 用户 操作系统 封装的请求方法 checkLogin方法 服务端

三、代码实现

要实现这样的需求关键逻辑是需要调用checkLogin方法检测到接口失效时,把所有失效的接口存起来。待登录成功后再把失效的接口重新再请求一次。下面是request请求的封装:

// request.js

import axios from 'axios'
import {message} from 'antd'
import checkLogin from './checkLogin'
// 公共配置
const BASE_CONFIG = {
	baseURL: '/api/',
	timeout: 6000
}
const defaultMessage = '接口异常'

async function requestWrapper(url, baseConfig, method, params, options) {
	// 这里可以定义一些默认的配置
	const _baseConfig ={
		...baseConfig,
    	method,
		paramsSerializer(_params) {
	      return qs.stringify(_params, { arrayFormat: 'repeat' });
	    }
    }
    // 合并配置
    const config = {
	    ..._baseConfig,
	    ...options,
	};
	const {
		needFullRes, // 配置是否需要完成的数据返回
	    showLoading, // 是否需要展示loading
	    headers, // headers配置
	    suppressWarning, // 是否需要展示错误提示
	    data, // 传入的参数
	} = params
	//中间需要什么处理自己加
	
	if (showLoading)  message.loading(``, config.timeout);
	try {
		const response = await aixos(url, config)
		const data = response.data
		const {
			errorCode: code, // 错误码
		}=data
		const checkResult = await checkLogin(code)
		if (checkResult.isLogout){
			response = await axios(url,config)
			data = res.data
		}
		const {
			errorCode,
			message,
			success
		} = data
		if (success){
			if (needFullRes) return response
			return data
		}
		message.destroy();
		const errorMessage = message || defaultMessage
		if (!suppressWarning) {
	      	message.error(errorMessage);
	    }
	    if (needFullRes) return response;
	    if (throwError) throw { data, errorMessage };
	    return data;
	} catch (e){
		message.destory()
		 const displayMessage =
	      e?.code === 'timeout'
	        ? '请求超时,请稍后重试'
	        : e?.errorMessage || defaultMessage;
	    message.error(displayMessage);
	    if (throwError) throw e?.data || e;
	    return { success: false };
	}
}

export default function iquicRequest(url, options) {
  const method = options?.method?.toLowerCase() as Method;
  const { params, ...otherOptions } = options ?? {};
  return requestWrapper(
    url,
    { ...BASE_CONFIG, baseURL: '' },
    method,
    params,
    otherOptions,
  );
}

// checkLogin.jsx

import {Modal} from 'antd'
import {getLoginState} from './service'

const NOT_LOGIN = '12342' // 登录失效的错误码
let modal = null
const resolveHandles = []
export const checkLogin = async (errorCode) => {
 	if (errorCode !== NOT_LOGIN) return { isLogout: false };
	 // hold住每个失效的请求
  	let _resolve: (value?: any) => void;
  	const handleState = () => {
	    return new Promise((resolve) => {
	      _resolve = resolve;
	    });
  	};
  	resolveHandles.push(() => _resolve());

    // 第一个失效状态的请求触发弹出重新登录modal
    if (!modal) {
    	modal = Modal.info({
        	title: '系统提示',
        	content: '登录已过期,请重新登录',
        	okText: '前往登录',
        	onOk() {
	        	const subWin = openWindow(url); // url为登录页面的地址
	         	const closeSubWin = () => subWin?.close();
	          	window.addEventListener('beforeunload', closeSubWin); // 主页刷新/关闭前,关闭子窗口
          		firstRequestTimestamp = Date.now();
          		const timer = setInterval(async () => {
            		const now = Date.now();
   					if (now - firstRequestTimestamp > 60 * 30 * 1000 || subWin!.self === null) {
	              		clearInterval(timer);
	              		subWin?.close();
	              		window.removeEventListener('beforeunload', closeSubWin);
	              		return;
            		}
	            	const isLogin = await getLoginState();
	            	if (isLogin) {
		             	modal?.destroy();
		              	clearInterval(timer);
		              	subWin?.close();
		              	resolveHandles.forEach((handle) => handle()); // 改变hold住的请求的状态为resolve
		              	resolveHandles.length = 0;
		              	modal = null;
		              	window.removeEventListener('beforeunload', closeSubWin);
		            }
          		}, 2000);
          		return Promise.reject();
        	},
      });
    }
    // 失效状态下的所有请求
    await handleState();
    return { isLogout: true };

};

// service.js

import request from './request'

export const getLoginState =async(payload) => {
	const res = await request('api/getUser.json',payload)
	if (res?.success) retrun true
	return false
}

总结

以上就是全部实现思路了,请求的配置可以根据实际需求来略作调整。当然如果登录页面如果不是前端项目自己实现的也可以通过后端返回的结果加上外部登录地址来跳转登录。也可以直接在modal的content中引入登录组件来直接登录。
还有点需要优化的是在登录失效时再重新登录后会把期间一直查询登录结果的接口请求多次。

【软件测试系列二】《软件测试流程规范》
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
04-13 960
2. 背景 3. 测试工作总要求 4. 测试流程概述 4.1. 需求评审 4.2. 测试设计阶段 4.2.1. 测试计划编写 4.2.2. 设计测试用例 4.3. 计划/用例/方案评审 4.4. 测试实施阶段 4.4.1. 提交测试 4.4.2. 冒烟测试 4.4.3. 实施测试 4.4.4. 交叉测试 4.4.5. 系统测试 4.4.6. 测试总结 4.4.7. 出口准则 4.4.8. 软件测试暂停标准 5. 其他规.
Vue登陆失效\未登陆跳转页面,在登陆后回到当页面
qq_59626859的博客
12-07 700
直接提供某个页面路径带了很多参数,然后退回到登陆页面,再登陆就回到该页面。登录过期后回到登陆页;
分布式Session登录失效
weixin_63742275的博客
11-01 309
问题探究:Debug发现,同模块的sessionID都一样,并且HttpServletRequest的实现类已经变成了。在登陆后发现,只有在User模块内才能获取到用户的登录,而其他模块从Session获取到的登录为空。1)application.yaml添加Redis配置,并且设置Session的type为Redis。,所以Redis分布式Sessin配置地没有问题,可以确定是前端发送请求的问题。3)主类取消Redis自动配置的移除。
登录失效,身份过期,该怎么办?
qq_57423665的博客
12-18 849
登录失效,身份过期,该怎么办?axios添加响应拦截器,多个请求,只执行一次响应结果的解决方法。vue+element-ui的实现方法
用户token过期后,新登陆后,让用户返回之前的页面
m0_74382023的博客
12-20 1221
1.在响应拦截器处,判断服务器那边token过期的code码(如:401)2.用户定向到login页面处,并携带当前页面的url当作参数3.在用户登陆成功后,跳转到默认首页前,判断是否携带有lastPath这个参数,如果有说明用户是新登陆如果没有说明用户第一次登陆,给他跳转到默认的首页即可。
前端系统中统一处理登录过期的场景
前端小白的博客
10-29 358
使用 Axios 或者其他 HTTP 客户端库的拦截器功能,在发送请求前和接收响应后进行检查。如果服务器返回了特定的状码(如401 Unauthorized),则可以认为登录已经过期。如果你正在使用像 Vue 或 React 这样的前端框架,你可以利用它们提供的路由守卫机制来保护某些需要认证才能访问的路由。可以在全局范围内监听未捕获的异常,这样即使是在非 Axios 请求中也能捕捉到登录过期的情况。
华为企业架构中的业务连续性:策略与最佳实践,确保业务中断
随后,详细阐述了业务连续性策略制定的理论基础和实施步骤,提供了数据中心和关键业务流程的保障案例。此外,本文还探讨了实现业务连续性的技术和工具,包括自动化工具、高可用性解决方案以及备份与灾备策略。最后,...
MySQL高可用架构设计:9个策略确保业务中断
[MySQL高可用架构设计:9个策略确保业务中断](https://p9-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/a96216a35c5e4d0ea8fa73ea515f76a7~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0.awebp?) # 1. MySQL高可用...
等保2.0二级系统备份与恢复:确保业务中断的关键
[等保2.0二级系统备份与恢复:确保业务中断的关键](https://www.kmstudio.com.pl/wp-content/uploads/2016/12/szkolenie_mysql_administracja_km_studio-1.jpg) # 摘要 随着信息技术的快速发展,数据保护变得...
业务中断:【IBM X3850 RAID5 故障转移解决方案】
[业务中断:【IBM X3850 RAID5 故障转移解决方案】](https://www.techbuyer.com/media/magefan_blog/w/h/whatisraidblog_1.png) 参考资源链接:[IBM X3850 X5服务器RAID5配置教程]...
vue实现登录失效后,新登,跳转的还是之前的页面
茉莉蜜茶~~~
05-18 2329
实现方式 1、router.js router.beforeEach((to, from, next) => { let accessToken = localStorage.getItem("accessToken"); if (to.matched.some(record => record.meta.requireAuth)) { // 判断该路由是否需要登录权限 if (!accessToken) { // 判断当前的token是否存在
ng6中,在HTTP拦截器里,异步请求数据,之后再返回拦截器继续执行用户请求的方法研究
W_jin的博客
11-16 753
一、问题背景: 上面绕口的标题知道大家看看的懂。通常我们用拦截器就是两个目的, 1、在请求头里统一添加请求头。 2、对响应结果预先处理。 我现在项目就是利用拦截器,在请求头里增加:'Authorization': this.storage.token 的请求头。 // 最精简的一个拦截器 。一会儿 会在这个代码基础上增加后续讨论的代码 intercept(req: HttpRequest<any>, next: HttpHandler): Observab...
http请求拦截,写拦截处理
weixin_44065482的博客
07-24 242
/ 请求头处理拦截器。
小程序静默登录方案设计
arthur09的博客
07-20 961
首先谈谈在小程序的开发中,如何借助微信的能力标识一个用户? 微信官方提供了两种标识: OpenId是一个用户对于一个小程序/公众号的标识,开发者可以通过这个标识识别出用户。 UnionId是一个用户对于同主体微信小程序/公众号/APP 的标识,开发者需要在微信开放平台下绑定相同账号的主体。开发者可通过UnionId,实现多个小程序、公众号、甚至 APP 之间的数据互通。 同一个用户的这两个 ID 对于同一个小程序来说是永久变的,就算用户删了小程序,下次用户进入小程序,开发者依旧可..
前端实现token的无感刷新--VUE
ZXH0122的博客
01-31 1991
token刷新的方案方案一:后端返回过期间,前端判断token过期间,去调用刷新token的接口缺点:需要后端提供一个token过期间的字段;使用本地间判断,若本地间被修改,本地间比服务器间慢,拦截会失败。方案二:写个定器,定刷新token接口缺点:浪费资源,消耗性能,建议采用方案三:在响应拦截器中拦截,判断token返回过期后,调用刷新token接口(⭕推荐使用)token失效后接口返回401。
Android登录拦截场景,8种实现方式
Android技术之家
10-27 983
前言本文是基于之前的系列文章做的一个合集,精简之后整理为一篇长文供大家参考。合集的入口在此。合集内部有每种方案的详细使用手册,大家可以对照本文参考使用。https://juejin.cn/post/7132643283083198501登录拦截与放行是大部分App开发都会遇到的一个场景,如果你的App有游客模式,但是部分高级功能需要登录之后才能使用。那么我们就需要在用户点击这个操作候校验是否登...
JavaWeb登录注册后端实现(MySQL+JDBC+Druid+Tomcat+Servlet综合应用)
北大首富谢广坤的博客
10-10 1845
用户登录案例需求: 1.编写login.html登录页面 username & password 两个输入框 2.编写logon.html注册页面 3.使用Druid数据库连接池技术,操作mysql,USER数据库中MESSAGE表 4.使用JdbcTemplate技术封装JDBC 5.注册成功跳转登录页面进行登录 6.登录成功跳转到百度并且展示:登录成功!用户名,欢迎您 7.登录失败跳转到登录页面新登展示:登录失败,用户名或密码错误
Android处理登录页面的调用
lqfsharks的专栏
04-25 885
转载地址:http://www.jianshu.com/p/f25395047402 一般涉及到用户登录注册的应用都有这样的需求: 在执行某一项需要登录之后才能操作的任务之前先检查当前用户有没有在应用里登录过,如果没有需要跳转到登录页面进行登录或者注册,在登录成功之后返回来接着执行之前的操作。 问题是,需要检查用户是否登录的触发点很多,为了避免在每个触发点进行复的工作,可以写这
黑马点评一直在登录
最新发布
03-26
### 黑马点评自动登录解决方案 为了有效解决黑马点评应用中的自动登录问题,可以从以下几个方面入手: #### 1. **Token 唯一性和有效性管理** 通过生成唯一的 Token 并存储在 Redis 中来标识每次用户的登录。每当用户成功登录,都会生成一个新的 Token,并将其作为 Key 存储在 Redis 中,同将用户的相关信息作为 Value 进行关联[^3]。 如果检测到同一个账户尝试多次登录,则可以通过以下方式处理: - 在 Redis 中设置一个标志位,用于标记当前用户的在线状。 - 如果发现已有有效的 Token 对应该用户,则可以强制下线之前的登录设备或将新请求的登录操作拒绝并提示错误信息。 #### 2. **拦截器机制增强** 利用拦截器实现更严格的登录校验逻辑,在每次 HTTP 请求到达业务层之前先验证其携带的 Token 是否合法以及是否属于同一账号的同多处登录情况[^1]。 具体做法如下: - 当接收到客户端发来的请求,提取其中附带的 Authorization Header 或其他形式传递过来的身份认证凭证(即上述提到过的 token); - 接着调用服务端预先定义好的方法对该令牌的有效期、所属主体等属性逐一核对确认无误之后才允许继续执行后续流程;否则立即中断响应返回相应的错误码告知前端新引导用户完成身份验证过程。 以下是基于 Spring Boot 的简单代码示例展示如何构建这样的过滤链路结构: ```java @Component public class LoginInterceptor implements HandlerInterceptor { @Autowired private StringRedisTemplate redisTemplate; @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if (StringUtils.isEmpty(token)) { throw new RuntimeException("未获取到授权信息!"); } // 判断token是否存在且有效 Boolean hasKey = redisTemplate.hasKey(token); if (!hasKey) { throw new RuntimeException("非法访问,token已失效存在!"); } // 获取对应用户ID String userId = redisTemplate.opsForValue().get(token); // 可在此进一步扩展检查是否有多个相同userId处于活跃状... return true; } } ``` #### 3. **单点登录控制策略** 对于希望严格限制单一实例登录的应用场景来说,还可以引入 SSO 单点注销功能或者直接修改数据库表设计增加 last_login_time 字段用来追踪最近一次活动间戳以便于及清理过期连接记[^2]。 例如可以在用户登出的候主动清除掉自己所持有的那个特定 session id 所指向的数据项从而达到即生效的目的同也减少了内存占用率提高了整体性能表现水平等等优点... --- ### 总结 综上所述,针对黑马点评项目中存在的潜在安全隐患——即可能出现因各种原因造成的意外性的多并发接入现象可通过综合运用以上三种技术手段相结合的方式来予以妥善应对处置最终达成预期目标效果最佳实践方案推荐采用分布式缓存加AOP切面编程思想共同协作完成整个任务流闭环运作模式最为理想可行路径之一!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值