前端实现token无感刷新

最新推荐文章于 2024-08-03 17:33:50 发布
最新推荐文章于 2024-08-03 17:33:50 发布
阅读量675 收藏 5
点赞数
分类专栏: 性能优化 文章标签: 前端 javascript vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45366081/article/details/124970712
版权
  1. 一种前端处理 根据后台返的时间来刷新token(优点: 在请求前拦截,能节省请求。缺点: 需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。不采用)
  2. 不在请求前拦截,而是拦截返回后的数据。先发起请求,接口返回过期后,先刷新token (优点:不需额外的token过期字段,不需判断时间。缺点 会消耗多一次请求) 采用
    凡是用前端直接处理的一般都不安全
import axios from "axios";
import { Message } from "element-ui";
import router from "@/router/index";
// 根据开发环境取请求域名(vite)
let axiosBaseUrl = import.meta.env.VITE_BASE_URL;
let isRefreshing = false; // 定义一个是否正在刷新token的标记
let retryRequests = []; // 定义一个空数组,承载请求队列
//  创建一个实例
const service = axios.create({
  baseURL: axiosBaseUrl,
  timeout: 10000,
});
// 请求拦截
service.interceptors.request.use(
  (config) => {
    if (localStorage.getItem("access_token")) {
      //  判断token是否存在,存在即加上token
      let token = localStorage.getItem("access_token");
      config.headers["Authorization"] = "bearer " + token;
    }
    // 加公参
    return config;
  },
  (error) => {
    return Promise.reject(error);
  }
);
// 响应拦截
service.interceptors.response.use(
  (response) => {
    // 状态码和后台确定的
    if (response.data.code == 1002) {
      //判断是否正在更新token
      console.log("isRefreshing  是否更新", isRefreshing);
      if (!isRefreshing) {
        isRefreshing = true; //更新状态
        refreshTokenFun();
      }
      //这里的Promise里并没有调用resolve()去改变状态,而是直接push一个函数方法到数组
      //这样就可以把请求暂存起来,等待上面刷新token请求成功后,遍历 retryRequests数组
      // 解决返回值返回undefiend
      return new Promise((resolve) => {
        // 将resolve放进队列,用一个函数形式来保存,等token刷新后调用执行
        retryRequests.push(() => {
          resolve(service(response.config));
        });
      });
    } else if (response.data.code == 1007) {
      Message.error("登录失效");
      router.replace({
        path: "/login",
      });
    }
    return response;
  },
  (error) => {
    Message.error("网络不佳,请求超时!");
    return Promise.reject(error);
  }
);
// 刷新token
function refreshTokenFun() {
  // 根据自己项目来取token
  let token = localStorage.getItem("access_token");
  // 刷新token
  axios
    .get(axiosBaseUrl + "/oss/v1/refresh", {
      headers: {
        Authorization: "bearer " + token,
      },
    })
    .then(function(res) {
      // 根据自己项目来判断请求成功储存新的token
      let resData = res.data;
      if (resData.code == 0) {
        localStorage.setItem("access_token", resData.data.access_token);
        // 刷新完毕继续请求数据
        retryRequests.forEach((cb) => cb());
        // 重试完清空这个队列
        retryRequests = [];
        isRefreshing = false;
      } else if (resData.code == 1007) {
        //   也可以根据自己项目状态来跳login
        router.replace({
          path: "/login",
        });
      }
    })
    .catch((e) => {
      console.log("报错信息", e);
    })
    .finally(() => {
      // 更新刷新状态  以免下次token刷新不调用
      isRefreshing = false;
    });
}
飘倩1104
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue中前端利用refreshToken结合axios拦截器实现token无感刷新
01-16
内容概要: ...3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
token无感刷新完整例子(VUE+NEST)
03-05
前端vue项目 进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
前端实现token无感刷新的原因和步骤
weixin_42178670的博客
12-04 806
前端实现token无感刷新的原因和步骤
无感刷新token(vue)
qq_42689126的博客
06-27 344
刷新请求的接口返回来后,我们再调用resolve,逐个。: 使用登录时保存的refresh_token调用另一个接口,换回新的token值,替换到本地,再。1、首次登录的时候会获取到两个token, 一个是平时请求接口正常使用的token(过期时间短),当第二个过期的请求进来,token正在刷新,我们先将这个请求存到一个数组队列中,想办法让这。缺点:本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。在请求响应拦截器中拦截,判断token 返回过期后,调用刷新token接口。
关于前端实现token无感刷新(refresh_token)
weixin_69356624的博客
07-10 4372
实现token无感刷新对于前端来说是一项非常常用的技术,其本质是为了优化用户体验,当token过期时不需要用户跳回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的ajax,获取最新的token进行覆盖,让用户感受不到token已经过期,今天写了一个简陋的demo,给大家提供一个参考步骤: 1.先搭好axios骨架,以及请求拦截器与响应拦截器 2.再封装好ajax的接口,一个获取token的,一个需要token发送ajax的(获取用户信息等) 3
前端实现token无感刷新#记录
junsens的博客
04-07 2062
因为服务器的token一版不会设置太长,token过期后就需要重新登录,频繁的登录会造成体验不好的问题,因此,需要体验好的话,就需要定时去刷新token,并替换之前的token
VUE前端实现token无感刷新
老电影故事的博客
08-30 9291
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token已过期。
前端如何实现token无感刷新
qq_51196135的博客
06-23 3106
前端如何实现token无感刷新
实现token无感刷新
m0_70902093的博客
06-29 4552
作用:在访问一些接口时,需要传入token,就是它。有效期:2小时(安全)。作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。有效期:14天。(最理想的情况下,一次登陆可以持续14天。
前端实现token无感刷新的几种方式(亲测有效)
热门推荐
u010952787的博客
12-01 1万+
需求 最近遇到个需求:前端登录后,后端返回tokentoken有效时间,当token过期时要求用旧token去获取新的token前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。 需求解析 当用户发起一个请求时,判断token是否已过期,若已过期则先调refreshToken接口,拿到新的token后再继续执行之前的请求。 这个问题的难点在于:当同时发起多个请求,而刷新token的接口还没返回,此时其他请求该如何处理?接下来会循序渐进地分享一下整个过程 实现思路 由于后端返回了to
Token实现无感刷新
New_user_的博客
01-19 1738
服务端把用户信息放入token里,设置一个过期时间,客户端请求的时候通过的header携带token,服务端验证通过,就可以从中取到用户信息。token是有过期时间的,比如3天,那过期后再访问就需要重新登录了。这样体验并不好。想想你在用某个app的时候,用着用着突然跳到登录页了,告诉你需要重新登录了。是不是体验很差?所以要加上续签机制,也就是延长token过期时间。主流的方案是通过双token,一个、一个。登录成功之后,返回这两个token访问接口时带上访问:当过期时,通过来刷新,拿到新的。
axios实现token无感刷新
阿锐的博客
08-14 604
【代码】axios实现token无感刷新
基于springboot+jwt实现刷新token过程解析
08-19
基于SpringBoot+JWT实现刷新Token过程解析 标题解析 本文主要介绍了基于SpringBoot和JWT实现刷新Token的过程解析,旨在帮助读者更好地理解Token刷新机制和实现方式。 描述解析 文中通过示例代码详细介绍了基于...
axios如何利用promise无痛刷新token实现方法
12-08
在本文中,我们将探讨如何使用`axios`库和Promise来实现无痛刷新`token`的策略,以便在前端应用中确保用户在`token`过期时仍能顺畅地使用服务。这种需求通常出现在用户登录后,后端返回了一个`token`和其有效时间。...
Java如何做到无感刷新token含示例代码(值得珍藏)
01-19
【Java实现无感刷新Token详解】 在Web应用中,用户身份验证通常依赖于Token机制,如JWT(JSON Web Tokens)。然而,Token具有有效期限制,过期后可能导致用户被迫重新登录,影响用户体验。为了解决这一问题,我们...
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1492
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 404
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
探索WebKit之巅:开启现代网页应用的高效与兼容之旅
最新发布
weixin_67239318的博客
08-03 348
随着现代网页应用的快速发展,WebKit作为先进的浏览器引擎,其在高效性和兼容性上的表现显得尤为重要。本文深入探讨了WebKit的架构和渲染机制,揭示了其在支持Web标准和提升浏览体验方面的关键技术。通过分析WebKit如何处理DOM操作、JavaScript执行与图形渲染等挑战,我们了解到优化WebKit性能不仅关乎算法和硬件的优化,还涉及网络协议和安全框架的理解。此外,本文讨论如何通过WebKit应对多设备和分辨率下的兼容性问题。掌握这些关键因素,对于开发者来说,是打造高效、兼容的现代网页应用的基础。
前端面试题无感刷新token
04-05
这道题涉及到前端中的认证和授权问题,以及如何在前端处理 token 刷新的问题。 认证和授权是指用户在访问系统资源时需要进行身份验证和权限验证。前端通常会在用户登录后返回一个 token,然后在每次请求时将 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值