前端怎样处理Token的问题

最新推荐文章于 2024-06-01 22:55:42 发布
最新推荐文章于 2024-06-01 22:55:42 发布
阅读量2.7k 收藏 14
点赞数 5
分类专栏: 项目遇到问题和总结 文章标签: 前端 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56989560/article/details/126432137
版权

一般为了安全,后端返回的token都会有过期时间,

一.解决方案:

方案一:如果token 的过期时间比较长的话,可以跳转登录页重新登录,但是如果时间比较短,频繁登录会造成不好的用户体验。

方案二:根据用户信息自动给用户生成新token,减少登录次数

后端返回登录api一般为:

  • access_token:当前使用的token,用于访问需要授权的接口
  • expires_in:access_token的过期时间
  • refresh_token:刷新获取新的access_token

 在方案二的情况下也存在两种解决方案

1.在axios的每个请求发起前进行拦截,根据expires_in判断token是否过期,如果过期则会刷新后再继续请求接口

  • 优点:请求前拦截处理,能节省请求次数
  • 缺点:后端需要提供Token过期时间字段(例如:expires_in),并且需要结合计算机本地时间判断,如果计算机时间被篡改(特别是比服务器时间满)时,拦截会失败的

2.在每个请求响应后进行拦截,如果发现请求失败(Token过期导致的)时,刷新Token再刷新请求接口

  • 优点:无需Token过期时间字段,无需判断时间
  • 缺点:多消耗一次请求
    这里推荐使用方法二,相比较下来,方法二更加的稳定,不会出现意外的问题

二,代码实现(以请求响应拦截为例)

//获取新的token请求
function refreshToken () {
    return service.post('/refreshtoken').then(res => res.data)
}

// 拦截返回的数据
service.interceptors.response.use(response => {
  // 接下来会在这里进行token过期的逻辑处理
  const { code } = response.data
  	-----------------------------------------------------------
  	// 说明token过期了,获取新的token
	 if (code === 401) {
		return refreshToken().then(res => {
		// 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
	      const { token } = res.data
	      service.setToken(token)
	      
	      // 获取当前失败的请求
	      const config = response.config
	      //重置失败请求的配置
	      config.headers['X-Token'] = token
	      config.baseURL = '' "
	      //重试当前请求并返回promise
	      return service(config)
		}).catch( res=>{
			//重新请求token失败,跳转到登录页
			window.location.href = '/login '
		} )
	 }
	 --------------------------------------------------------------
  return response

}, error => {
  return Promise.reject(error)
})

三,问题优化

 试想一下,如果存在多个接口,这就会导致多次刷新token的情况,而我们事实上只需要刷新一次就可以

解决:在request.js中用一个变量来标记当前是否正在刷新token的状态,如果正在刷新则不再调用刷新token的接口

//在request.js

import axios from 'axios'

// 是否正在刷新的标记
let isRefreshing = false
// 重试队列,每一项将是一个待执行的函数形式
let requests = []

// 创建一个实例
const service = axios.create({
    baseURL: process.env.VUE_APP_BASE_API, 
    timeout: 5000 // request timeout
})

// 从localStorage中获取token
function getLocalToken () {
    const token = window.localStorage.getItem('token')
    return token
}

// 给实例添加一个setToken方法,用于登录后将最新token动态添加到header,同时将token保存在localStorage中
service.setToken = (token) => {
  instance.defaults.headers['X-Token'] = token
  window.localStorage.setItem('token', token)
}

//获取新的token请求
function refreshToken () {
    return service.post('/refreshtoken').then(res => res.data)
}

// 拦截返回的数据
service.interceptors.response.use(response => {
  // 接下来会在这里进行token过期的逻辑处理
  const { code } = response.data
	-----------------------------------------------------------
  	// 说明token过期了,获取新的token
	 if (code === 401) {
	 	const config = response.config
	 	//判断一下状态
		if( !isRefreshing ){
			//修改状态,进入更新token阶段
			isRefreshing = true
			// 获取当前的请求
			return refreshToken().then(res => {
			// 刷新token成功,将最新的token更新到header中,同时保存在localStorage中
		      const { token } = res.data
		      service.setToken(token)
		      
		      //重置失败请求的配置
		      config.headers['X-Token'] = token
		      config.baseURL = '' "
		      
		      //已经刷新了token,将所有队列中的请求进行重试
		      requests.forEach(cb => cb(token))
		      // 重试完了别忘了清空这个队列
		      requests = []
		      
		      return service(config)
			}).catch( res=>{
				//重新请求token失败,跳转到登录页
				window.location.href = '/login '
			} ).finally( ()=>{
				//完成之后在关闭状态
				isRefreshing = false
			} )
		} else{
			 // 正在刷新token,返回一个未执行resolve的promise
			 return new Promise((resolve) => {
	         // 将resolve放进队列,用一个函数形式来保存,等token刷新后直接执行
		         requests.push((token) => {
			          config.baseURL = ''
			          config.headers['X-Token'] = token
			          resolve(instance(config))
		       	 })
	     	 })
		}
	 }
	 --------------------------------------------------------------
  return response
}, error => {
  return Promise.reject(error)
})

//暴露
export default service



 

 



 

Mr.指尖舞者
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端处理token流程
weixin_55538192的博客
02-01 382
6、后端判断请求头中有无token,有token,就拿到token并验证token,验证成功就返回数据,验证失败(例如:token过期)就返回403,请求头中没有token也返回403。4、前端每次跳转路由,就判断localStorage中有无token,没有就跳转到登录页面,有则跳转到对应的路由页面。3、前端拿到token,将token存储到localStorage和vuex中,并跳转路由页面。2、后端收到请求,验证用户名和密码,验证成功,就给前端返回一个token
token登录
热门推荐
lovecoding1的博客
05-14 1万+
token登录
前端传过来的token进行解析,获取用户信息
最新发布
weixin_65363325的博客
06-01 430
是一个字符串(utf-8 编码)、缓冲区、对象或 KeyObject,其中包含 HMAC 算法的密钥或 RSA 和 ECDSA 的 PEM 编码私钥。如果私钥带有密码,则可以使用对象。(一般是用户信息,解析之后可以看到信息,建议生token的时候剔除用户敏感信息,例如登录密码)原因:因为node后端生成的token是一个字符串,不带有Bearer ,把jwt**.**decode(token)中token去除Bearer。简单来说:他就一个密钥,可以自己定义,在一个文件定义好之后,在需要的地方,调用它。
前端JS的jwt的token解码方式:
weixin_48706421的博客
02-17 6212
jwt的token解码方式: //首先拿到token码然后以点为分隔符转为数组 let token=localStorage.getItem(‘token’).split("."); console.log(token); //然后拿到第二段token也就是负载的那段 进行window.atob方法的 base64的结算,然后再用decodeURIComponent字符串解码方法 解析出字符串 然后再转成JSON对象 let user=JSON.parse(decodeURIComponent(window
vue 前端关于token的使用
sfwqwfew的博客
02-15 908
token
前端token知识梳理:token如何存储?token过期如何处理?如何无感知刷新token
Harley567
08-24 4335
token如何存储?token过期如何处理?如何无感刷新token
Token太长了怎么办?前端不认可怎么办?
YXZL的博客
06-22 3734
Token太长了怎么办?前端不认可怎么办? 解决方法: 将长Token作为Value,另外生成一个短Token作为key,存入Redis中,返回给浏览器短Token,浏览器携带短Token访问服务器服务器使用短Token去Redis中取出长Token,解析成实体类。 ...
前端token值时效性问题怎么解决?
11-15
因为token值每次都是动态获取的且是有有效期的,token值设置有效期是为了防止token泄露 解决办法:在每次发送带token的请求接口前,先在请求拦截器中获取token,然后在响应拦截器中将刷新获取到的token值更新到需要...
前端知识Token知识点笔记.pdf
05-31
前端知识】Token知识点笔记 在前端开发中,理解Cookie、Session、Token和JWT是非常重要的。本笔记将重点探讨Token,它是现代Web应用中广泛使用的身份验证和授权机制。 7.1 Token的背景及定义 Token的出现主要是...
vue的token刷新处理的方法
10-18
首先检查是否已有正在进行的 `token` 刷新请求,以防止并发刷新导致的问题。 4. **发起刷新请求**:如果不存在正在进行的刷新请求,将 `isRefreshing` 标志设置为 `true`,然后使用 `refresh_token` 发送刷新请求到...
vue中前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了Refresh...
前端开源库-google-translate-token
08-30
总的来说,"google-translate-token" 是一个方便的前端开源工具,它降低了使用Google Translate API的门槛,使得开发者能够更便捷地在前端项目中实现翻译功能。不过,使用时需注意遵守Google的相关条款,以免引发...
数据交互系列:简述token和如何使用token
Code_King006的博客
07-31 2612
欢饮各位大神和同行指点❤
前端使用token登录的常见流程
zcBaluga的博客
05-12 400
前端保存 Token前端接收到后端返回的 Token 后,一般会将 Token 保存在本地,通常使用浏览器的 Web Storage(如 localStorage 或 sessionStorage)进行存储。发送 Token:以后每次与后端进行交互时,前端会在请求中携带 Token,通常将 Token 放在请求的头部中的 Authorization 字段中。返回响应:如果 Token 验证通过,后端会根据请求的内容进行相应的处理,并将处理结果以响应的方式返回给前端
token处理
xg1201的博客
04-05 3816
首先在用户点击登入的时候,将用户名和密码传给服务器服务器去对用户名和密码进校验,验证通过将token返回给前端前端拿到token后,将token存储到公共的状态管理工具中也就是vuex,然后再持久化到本地也就是存到localStrong中 有了token后,我们就可以做很多的事情, 比如说: 1、在请求拦截器中我们可以把token统一注入到请求头中 2、在进行页面跳转的时候,判断有无token,如果有就去对应的页面,如果没有就跳转到登录页 3、判断token的失效,当toke...
前端解析token中的数据_[前端基础]数据类型判定原理解析
weixin_39731586的博客
01-27 627
在日常业务开发当中,经常会遇到需要对某种数据类型进行判断,这里介绍几种判断js数据类型的方式~typepf 关键字console.log(typeof 1) // number console.log(typeof true) // boolean console.log(typeof 'shang') // string console.log(typeof function) // fun...
使用token登录完整流程前端加后端
weixin_46587302的博客
09-19 3659
完整代码请访问:https://github.com/ziheng42/token-.git效果如下:可以看出在没有登陆之前,点击路由跳转是没有作用的。在点击登录之后,便可以进行路由跳转,相应的本地存储空间,也是有了token的存在。在清除掉token后,路由跳转也是没有了作用。下边我们来一步一步实现。首先搭建项目框架,前端使用vue3,后端使用express。前端项目搭建不再赘述,这里主要说明后端的搭建安装好这些依赖后你的项目目录应该是这样的新建app.js,复制以下代码。
前端登录时所做的token验证(路由守卫、请求拦截器、响应拦截器)
昔冰_G的博客
06-29 7728
登录后的token校验,使用全局路由守卫beforeEach()先判断目标页面是否需要token身份校验,使用请求拦截器将token配置到请求对象上,借助响应拦截器提前处理token失效问题
单点登录之如何平衡 Token 安全性和用户体验?
nidengxia的博客
09-24 654
在《IDaaS 技术解析系列(一)》中,我们介绍了在单点登录Token认证相对于传统基于Session认证的优势,本文继续介绍一组相关概念:Access Token & Refresh TokenToken作为用户获取受保护资源的凭证,必须设置一个过期时间,否则一次登录便可永久使用,认证功能就失去了意义。但是矛盾在于:过期时间设置得太长,用户数据的安全性将大打折扣;过期时间设置得太短,用户就必须每隔一段时间重新登录,以获取新的凭证,这会极大挫伤用户的积极性。针对这一问题,我们可以利用Acc.
前端token过期怎么自动退出
05-27
前端token过期后,可以通过以下方式自动退出用户: 1. 在前端代码中设置定时器,定时检查token是否过期,如果过期就弹出提示框提示用户重新登录。 2. 在后端接口中对token进行验证,如果token过期就返回401状态码,前端根据状态码跳转到登录页面。 3. 在使用axios等网络请求库时,可以设置响应拦截器,在接收到响应时判断token是否过期,如果过期就强制退出用户。 无论采用哪种方式,都需要在前端代码中存储token过期时间,以便于判断token是否过期。同时,为了保证安全性,需要在后端对token进行加密和签名,防止被恶意篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mr.指尖舞者

如果帮助到了你,请给点赞助支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值