Vue3 + Axios双Token刷新解决方案

于 2024-08-30 10:40:09 发布
阅读量305 收藏 7
点赞数 12
文章标签: vue.js 前端 javascript Axios 双token刷新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56046190/article/details/141710796
版权

        在现代前端开发中,使用 API 进行数据交互时,我们常常会遇到身份认证的问题。为了提高安全性,许多应用采用了 Token 机制,如 JWT(JSON Web Token)来管理用户的身份状态。本文将介绍如何在 Vue3 项目中使用 Axios 实现双 Token 刷新机制,确保用户体验流畅的同时提高安全性。

前置条件

  1. 本文只针对Vue3前端所编写的双Token刷新解决方案,关于Spring Cloud微服务项目的双Token刷新实现,请参考:Spring Cloud + JWT实现双Token刷新
  2. 关于Vue3项目的搭建,请参考:Vite 创建 Vue3 + TS 项目
  3. 本文将通过封装Axios的方式,让前端实现无感刷新Token,关于Axios的封装,请参考:Vue3项目基于Axios封装request请求

 刷新机制

        在完成上述步骤后,我们就可以开始对前端项目进行操作了。但首先,我们需要了解到双Token刷新的机制:

在使用 Token 认证时,我们通常会使用两种 Token:

  1. Access Token:用于身份验证,通常时效较短(如 10 分钟)。
  2. Refresh Token:用于获取新的 Access Token,时效较长(如 7 天至几个月)。

Access Token 过期时,我们可以使用 Refresh Token 来请求新的 Access Token,而不是要求用户重新登录。通过这种方式,用户的体验将更加平滑。

        但是,这里是博主自己写的后端,博主的服务端在双Token刷新机制上的原理跟上述是一样的, 不同的是,博主在生成Token的时候,并没有将Refresh Token 返回给前端,而是跟UserId一起以键值对的形式存储在了Redis中。

        在客户端Access Token过期后,直接根据Base64解析出Access Token载荷中的UserId,然后根据这个UserId查询存储在Redis中的Refresh Token,如果这个Refresh Token有效且是合法的,那么我们就根据之前Access Token载荷中的信息重新生成一个Access Token返回给客户端,以此来达到刷新Token的目的。

根据以上Token刷新机制,我们在Vue3前端代码中,可以给出一个无感刷新Token的思路:

  • 如果Access Token过期,那么我们可以通过Axios的响应拦截器获取到新的Access Token
  • 如果获取到的这个Access Token存在且不为空,我们可以重新发送原始请求

代码实现

// 添加响应拦截器
service.interceptors.response.use(

	async (response) => {

        // 判断是否有新的Token
		if (response.data.ACCESS_TOKEN) {
            // 将服务端返回的新Token存储到Session中
			Session.set('token', response.data.ACCESS_TOKEN);
			// 重新发送原始请求
            const config = response.config;
            try {
                const newResponse = await service.request(config);
                return newResponse;
            } catch (error) {
                return Promise.reject(error);
            }
		}

		// 对响应数据做点什么
		const res = response.data;
		if (res.code && res.code !== 0) {
			// `token` 过期或者账号已在别处登录
			if (res.code === 401 || res.code === 4001) {
				Session.clear(); // 清除浏览器全部临时缓存
				window.location.href = '/'; // 去登录页
				ElMessageBox.alert('你已被登出,请重新登录', '提示', {})
					.then(() => { })
					.catch(() => { });
				return Promise.reject(service.interceptors.response);
			} else {   // 如果响应中有新的 token,则更新 Session 中的 token

				return res;
			}

		} else {
			return res;
		}
	},
	(error) => {
		// 对响应错误做点什么
		if (error.message.indexOf('timeout') != -1) {
			ElMessage.error('网络超时');
		} else if (error.message == 'Network Error') {
			ElMessage.error('网络连接错误');
		} else {
			if (error.response.data) ElMessage.error(error.response.statusText);
			else ElMessage.error('接口路径找不到');
		}
		return Promise.reject(error);
	}
);

 检验真理

如图,当Token过期时,我们访问这个查询接口时,Axios进行了两次接口调用 

第一次调用这个查询接口时,我们的Token失效了,拿到了服务端给的新的Token 

        然后,根据我们之前在Axios响应拦截器中的代码逻辑,它在将这个新的Token存储到Session中后,又重新发送了一次原始请求

洛*璃
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vue项目开发 + axios+token 实现用户登录
weixin_44932349的博客
05-01 1498
Vue项目开发 + axios+token 实现用户登录 一、初始化项目 二、axios配置 (1)安装 npm install axios (2)在Vue项目的main.js中配置 三、实现登录功能 (1)登录页面 (2)数据请求 为登录按钮绑定loginBtn事件 // 登录 async loginBtn() { const {data: res} = await this.$http.post('login', this.loginForm) // 提示登录是否成功 if(res.c
Vue3+Axios网络请求封装
土拨鼠博客
05-30 2816
Axios是基于Node.js的HTTP客户端,也是一款广泛使用的网络请求库。它具有使用简单、可扩展性高、易用性好等特点,因此成为大多数前端开发者的首选,从而衍生了很多基于axios封装的网络请求库。今天我们要介绍的网络请求库是基于axios封装的,命名为Axios,它实现了自动携带token、拦截请求和响应等操作,能够处理请求重复、超时和错误状态码等异常情况。
vue3+ts+axios+pinia实现无感刷新
weixin_73184582的博客
03-14 824
3.qs.stringify(data)是将请求的数据转成表单格式,如果不需要直接去掉就可以了;6.登录页面--存储表单数据,也就是用户名和密码。4.重新登录后跳转路由需要设置,不需要可以去掉。1.先在项目中下载aiXos和pinia。大概就是这么多,有什么问题可以直接问。2.封装axios请求-----在main.js中配置持久化。7.main.js设置路由守卫。下载js-cookie。
vue3+ts+axios请求封装
热门推荐
涂涂
03-14 1万+
1.首先安装axios npm install axios -S 2.request.ts统一封装的请求接口(本人是在utils里面新建request.ts) import axios from 'axios' import { ElMessage } from 'element-plus' // import store from '@/store' // import { getToken } from '@/utils/auth' export const reques..
vue3+ts+axios 二次封装
A88552211的博客
03-02 783
axiosvue3+ts中的二次封装
vueaxios拦截器token刷新机制的实例代码
11-21
3. **订阅机制**:`refreshSubscribers`数组用于保存那些因token过期而被挂起的请求。当新token获取成功后,这些请求会被重新执行,使用新token进行数据请求。 4. **刷新token**:当检测到token即将过期时,`...
vue+axios新手实践实现登陆的示例代码
12-11
用到的:1、 vuex 2、axios 3、vue-route 登陆流程为: 1、提交登陆表单,拿到后台返回的数据 2、将数据存入vuex vuex配置 这里直接跳过安装之类的,百度一大堆,我直接上代码 // store index.js import Vue from...
vue+axios 拦截器实现统一token的案例
10-14
3. **JWT(Json Web Token)和Token刷新**:在上述代码中,如果后端返回了新的`Authorization`头,我们将用它替换本地的token。这可能涉及到JWT的刷新机制,通常在JWT包含一个过期时间(`exp`),当接近过期时,后端...
vue 通过事件的形式调用全局组件
liux6687的博客
08-29 96
通过vue.use 挂载组件,然后在vue 原型上添加属性, 再通过调用属性方法传参的形式控制组件。这里我是写了一个文件上传组件。
vue ref和reactive区别
灰海
08-25 1571
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
vue3插件原理
m0_46281382的博客
08-26 814
简述vue3中use方法加载第三方插件原理
Vue:快捷文本
MMF博客园
08-26 657
Vue:快捷文本
移动端签名
notagoodwriter的博客
08-23 707
【代码】移动端签名。
关于 Vue/React 的 cli 中运用 webpack 打包的原理简单解析
weixin_47342624的博客
08-27 280
引入 webpack.config.js 文件,通过webpack 去加载 webpack.config.js 文件,会返回一个compiler对象,里面内置了 run方法即可对 webpack.config.js 文件进行编译运行build.jsif(err) {} else {})命令行中通过 node 命令执行该文件即可实现运用 webpack 对资源文件进行打包。
Vue 组件封装,父组件传参给子组件,子组件调用父组件。
qyhua的专栏
08-29 600
Vue 的组件化开发中,父组件与子组件的通信是常见需求。通过props,父组件可以向子组件传递数据;通过$emit事件,子组件可以通知父组件执行相应的操作。这样的单向数据流和事件通信机制,保证了组件之间的解耦和代码的可维护性。
class 2: vue.js 3 模板语法和内置指令
ComingLiu的博客
08-29 322
vue.js 3
vue后台项目打包成桌面应用程序(.exe)
时漂亮的博客
08-29 339
1、打包成功后的样子。
vue part 5
E___V___E的博客
08-29 426
生命周期:1 .又名:生命周期回调函数、生命周期函数、生命周期钩广。2 .是什么:Vue在关键时刻用我们调用的一些特殊名称的函数。3•生命周期函数的名字不可史改,但函数的具体内容是程序员根据需求编写的.4 .生命周期函数中的this指向是vm或组件实例对象。
SprinBoot+Vue家政公司服务平台的设计与实现
最新发布
赵广陆
08-29 107
目录 1 项目介绍 2 项目截图 3 核心代码 3.1 Controller 3.2 Service 3.3 Dao 3.4 application.yml 3.5 SpringbootApplication 3.5 Vue 4 数据库表设计 5 文档参考 6 计算机毕设选题推荐 7 源码获取 1 项目介绍 博主个人介绍:CSDN认证博客专家,CSDN平台Java领域优质创作者,全网30w+粉丝,超300w访问量,专注于大学生项目实战开发、讲解和毕业答疑辅导,对于专业性数据证明一切!
vue3+axios登录系统
05-14
首先,你需要在后端实现一个登录接口,接口返回用户信息和 Token。 然后,你可以在 Vue3 项目中使用 Axios 发送登录请求,并将返回的 Token 存储到本地存储中,以便后续的请求可以使用该 Token 进行认证。 以下是一个简单的登录示例: 1. 在 Vue3 项目中安装 Axios:`npm install axios` 2. 创建登录页面,并添加表单元素和提交按钮 ```html <template> <div> <h2>登录</h2> <form @submit.prevent="login"> <label>用户名:</label> <input v-model="username" type="text" /> <br /> <label>密码:</label> <input v-model="password" type="password" /> <br /> <button type="submit">登录</button> </form> </div> </template> ``` 3. 在 Vue3 中,可以使用 `reactive` 函数创建响应式数据。在组件中创建一个对象,包含用户名和密码: ```javascript import { reactive } from 'vue'; export default { setup() { const formData = reactive({ username: '', password: '', }); return { formData, }; }, }; ``` 4. 在组件中添加 `login` 方法: ```javascript import { reactive } from 'vue'; import axios from 'axios'; export default { setup() { const formData = reactive({ username: '', password: '', }); const login = async () => { try { const response = await axios.post('/api/login', formData); localStorage.setItem('token', response.data.token); // 登录成功,跳转到首页 router.push('/home'); } catch (error) { console.error(error); } }; return { formData, login, }; }, }; ``` 5. 在路由守卫中判断用户是否已登录。如果没有登录,则跳转到登录页。 ```javascript import { createRouter, createWebHistory } from 'vue-router'; const router = createRouter({ history: createWebHistory(), routes: [ { path: '/', name: 'Home', component: Home, meta: { // 添加路由元信息,用于判断该路由是否需要登录才能访问 requiresAuth: true, }, }, { path: '/login', name: 'Login', component: Login, }, ], }); router.beforeEach((to, from, next) => { const requiresAuth = to.matched.some((record) => record.meta.requiresAuth); const isAuthenticated = localStorage.getItem('token'); if (requiresAuth && !isAuthenticated) { next('/login'); } else { next(); } }); export default router; ``` 这样,你就可以实现一个简单的登录系统了。当用户访问需要登录才能访问的页面时,会先跳转到登录页面进行登录,登录成功后再跳转回目标页面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛*璃

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值