token的刷新

最新推荐文章于 2024-05-19 15:23:37 发布
最新推荐文章于 2024-05-19 15:23:37 发布
阅读量3.7k 收藏 7
点赞数 2
文章标签: token
原文链接:https://www.jianshu.com/p/58f05bf13b7d
版权

一般情况下状态码为 401 ,则表明 token 过期,需要前端请求新的 token

  • 第一种:跳回登陆页面重新登陆
instance.interceptors.response.use(
  function (response) {
    // 对响应数据做点什么
    return response.data
  },
  function (error) {
    console.log(error)

    if (error.response) {
      if (error.response.status === 401) {
            Message.error('登陆过期请重新登陆!')
            setToken('')
            router.push({
              name: 'login'
            })
        }
      }
    }

    // 对响应错误做点什么
    return Promise.reject(error.response)
  }
)
  • 第二种:拿着过期的token去换取新的token
    在这里插入图片描述
    1.用户登录之后,后端会返回两个 token ,分别为 accessToken 和 refreshToken 存储到 Storage

平时请求数据时,请求头使用 accessToken 来发送接口

2.当返回401 token 过期后, 我们通过接口向后端获取新的 token ,请求参数为 refreshToken

3.我们拿到新的 accessToken 和 refreshToken 之后, 替换掉之前的 Storage 中存储的 token

4.同时还要将我们报 401 的哪个接口 ,使用新的 accessToken ,重新请求一次, 拿到数据,实现无痛刷新 token

instance.interceptors.response.use(
  function (response) {
    // 对响应数据做点什么
    return response.data
  },
  function (error) {
    console.log(error)

    if (error.response) {
      if (error.response.status === 401) {
       
        // 如果当前路由不是login,并且用户有 “记住密码” 的操作
        // 那么去请求新 token
        if (router.currentRoute.name !== 'login') {
          if (getRemember() && getRefreshToken()) {

            return doRequest(error)
          } else {

            Message.error('登陆过期请重新登陆!')
            setToken('')
            router.push({
              name: 'login'
            })
          }
        }
      }
    }

    // 对响应错误做点什么
    return Promise.reject(error.response)
  }
)

async function doRequest (error) {
  const data = await store.dispatch('refreshToken')

  return res
}

// refreshToken 中重新设置了 token 和  refresh_token
commit('setToken', { token, expiresIn })
setRefreshToken(token, refreshTtl / (60 * 60 * 24))
喔烨鸭
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
更新token
sdsdvsdvs的博客
10-03 750
用户在登录之后为了保证账号的安全性我们需要更新token;不知不觉的将token更新掉;即使我们的token泄露也会马上给换掉;此时拿到的就是一个务实的过期token;思路:首先我们要 生成两个token;一个长token和一个短token;短token就假设设置五分钟后过期;然后,我们在后端 进行拦截过期的token;拦截到报406;前端用拦截器,拦截406,拦截到之后,我们就将长token传入后端,设置一下过期时间;在返回前段进行本地存储;把toekn给更换了;
如何做到无感刷新Token?
weixin_44421461的博客
02-23 208
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
GO Web-使用refresh Token 刷新access Token 模式
最新发布
Gaorui678的博客
05-19 572
3. 检测Access Token过期:当客户端收到Access Token过期的响应时(通常是HTTP 401 Unauthorized错误),而不是立即让用户重新登录,客户端将使用Refresh Token来请求新的Access Token。如果Refresh Token有效且未过期,认证服务器验证其有效性,并返回一个新的Access Token(可能还有新的Refresh Token,取决于实现)。特点:有效期较长,通常比Access Token长很多,有时甚至是永久有效的,直到用户注销或被撤销。
使用设计模式优雅地管理Token更新,Linux运维性能优化之APK优化
2401_83974660的博客
04-16 184
策略模式主要是定义一系列算法,并将每一个算法封装起来,使它们可以相互替换。在Token刷新的场景中,不同的服务或API可能有不同的刷新机制。这样,一旦检测到Token即将过期,就会通知所有观察者进行更新
token刷新问题
qq_54951190的博客
10-24 2188
双拦截器实现token刷新问题
token刷新token刷新token刷新
04-09
"Token刷新"是这个话题的核心,它涉及到用户身份验证的持续性和安全性。以下是关于Token刷新的详细知识: 首先,我们需要理解什么是TokenToken通常是一个由服务端生成的随机字符串,用于证明客户端(如用户浏览器...
vue的token刷新处理的方法
10-18
本文将详细介绍如何在 Vue 应用中处理 `token` 的刷新,以确保用户在 `token` 过期后仍能保持登录状态,提供良好的用户体验。 `token` 身份验证机制: 当用户成功登录后,服务器会返回一个经过特殊算法加密的 `...
vue下axios拦截器token刷新机制的实例代码
11-21
4. **刷新token**:当检测到token即将过期时,`refreshToken`函数会被调用。它使用旧的refresh_token向服务器发送POST请求,请求新的access_token。在成功获取新token后,更新localStorage中的token,并将新的...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
实现无感刷新token,我是这样做的
CRMEB小程序商城的博客
10-14 1820
前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一点,我频繁的要去登录。 前端:后端,你能不能把token 过期时间设置的长一点。 后端:可以,但是那样做不安全,你可以用更好的方法。 前端:什么方法? 后端:给你刷新token的接口,定时去刷新token 前端:好,让我思考一下 需求 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。实现思路 方法一 后端返回过期时间,前端判断token过期时
无痛刷新token续接401请求
Wkiwi的博客
09-17 2306
在小程序开发中,我们都知道小程序是没有cookie的,那么用户身份是如何确定的,后段颁发token,前端每次请求头部附带token。 既然是token,那么肯定有它的过期时间,没有一个token是永久的,永久的token就相当于一串永久的密码,是不安全的, 那么既然有刷新时间,问题就来了 1.前后端交互的过程中token如何存储? 2.token过期时,前端该怎么处理? 3.当用户正在操作时,遇到token过期该怎么办?直接跳回登陆页面? token如何存储? c...
token失效后再次请求获取新token
cengjch2011的专栏
11-06 1万+
在neutron日志中发现经常有认证失败warning,但是认证失败并不会导致服务请求报错,这是什么原因呢? 在keystonemiddleware中打印认证的token,发现认证失败的token都是已经过期的token,这些过期的token认证时肯定是失败的,所以返回认证失败。在认证失败后,服务会再次请求获取新的token,再用新的token进行验证,这样验证就可以通过了,也就不影响服务的
全网最全JAVA面试八股文,终于整理完了
热门推荐
hahazz233的博客
06-24 1万+
又到一年金三银四面试跳槽季,你准备好了吗?今天为大家整理了目前互联网出现率最高的大厂面试题,所谓八股文也就是指文章的八个部分,文体有固定格式:由破题、承题、起讲、入题、起股、中股、后股、束股八部分组成,题目一律出自四书五经中的原文。而JAVA面试八股文也就是为了考验大家的JAVA基础功底,所以强烈建议背诵全文。(1) 原子性原子性指的是一个或者多个操作,要么全部执行并且在执行的过程中不被其他操作打断,要 么就全部都不执行。(2) 可见性可见性指多个线程操作一个共享变量时,其中一个线程对变量进行修改后,其他线
Web前端无痛刷新token
m0_72659914的博客
02-06 177
小白必备知识点之无痛刷新
VUE前端实现token的无感刷新
老电影故事的博客
08-30 9110
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token已过期。
access_token VS refresh_token
RayPick的博客
11-29 6281
众所周知, 在 OAuth 2.0 授权协议中, 有两个令牌 token , 分别是 access_token 和 refresh_token, 为什么已经有了 access_token, 还需要 refresh_token 呢? 我们先看下面两者的介绍 access_token 访问令牌, 它是一个用来访问受保护资源的凭证 refresh_token 刷新令牌, 它是一个用来获取access token的凭证 下面是 OAuth 2.0 中的 token 工作流程图 回归主题, 这两个令牌的主要区别如下
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
jinyangjie的博客
02-16 1万+
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢? 来看个具体需求: 超过2个小时后,用户没有请求,则需要重新登录。 这个需求一般有两种实现方式。 方式一 每次请求都返回新 token 假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求即过期。则设置有效期 2h,那么每次请求都会把一个 token 换成一个新 token。如果 2h 没有进行请求,那么上一次请求的到的 token 就会过期,需要重新登录。不断签就能一直使用下去。 这种
vuex 需要手动刷新才能获取到token 无法正常登录 变量修改不正常 解决办法
arr的博客
03-20 2564
debug过程1.检查store设置2.检查token存放的位置3.检查axios的header是否设置了默认的token4.检查post的格式 bug状况:每次登录之后,后台都是无token无权限状态的.需要手动刷新重新载入才能有token 1.检查store设置 store目录下的js文件,需要有以下几个变量: export default new Vuex.Store({ state:{...
java jwt token 刷新
05-16
下面是一个使用Java实现JWT token刷新的示例代码: ```java public class JwtUtils { private static final String SECRET_KEY = "your_secret_key"; private static final long EXPIRATION_TIME = 10 * 60 * ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值