有没有做过无感登录?

已于 2023-10-22 17:37:52 修改
阅读量766 收藏 6
点赞数
分类专栏: JavaScript 文章标签: 前端 javascript 开发语言
于 2023-10-16 20:33:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59068526/article/details/133868633
版权

目录

1.解决方案

2.实现流程

1.解决方案

        无感登录实际上就是无感刷新 token

        1.在响应器中拦截,判断 token 返回过期后,调用刷新 token 的接口。

        2.后端返回过期时间,前端判断 token 的过期时间,去调用刷新 token 的接口。

        3.写一个定时器,定时刷新 token。

        我们常用的第一种方法实现无感登录。

2.实现流程

1.登录流程

        用户输入用户名和密码进行登录。

        后端验证用户信息,如果验证通过,返回一个 token 和 refresh_token。

        前端将 token 和 refresh_token 保存在本地(例如 localStorage)。

2.拦截响应

        在前端,我们可以在响应拦截器中处理返回的响应。

        如果返回的状态码为401(未授权),说明 token 已经过期。

3.刷新 token

        使用本地保存的 refresh_token 来请求新的 token。

        请求时可以携带当前 token 的过期时间,以便后端可以更精确地控制新 token 的过期时间。

4.替换 token

        一旦新的 token 返回,前端将其保存,并替换本地旧的 token。

5.处理请求

        前端将新的 token 放入未完成的请求中,并重新发送请求。

6.错误处理

        如果 refresh_token 也过期了,那么需要重新登录。清除所有过期的 token,然后重新执行登录流程。

码农babyQ
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序自动刷新token,无感刷新token,封装的api工具类
07-12
小程序登录开发通常是调用wx.login获取code,然后发送到后台,后台请求微信拿到用户openId,然后根据openId查询用户,有就走登录流程然后返回token,没有则创建用户之后走登录流程然后返回token,也就是都需要返回一...
微信公众号无感登录总结
weixin_43902063的博客
10-02 1299
最近在做一个小的公众号项目,在写无感登录的时候卡了三四天,终于学长给了一趟思路,捋通了。 具体思路如图:
【Uniapp】小程序携带Token请求接口+无感登录方案
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
02-07 9477
我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序的token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来检测什么的?所以!checkSession是用来检测session_key而不是access_token的,access_token是根据小程序的appid和secret确定的,没有单一用户代表性tok
【Uniapp】小程序携带Token请求接口+无感登录方案2.0
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
06-14 6905
本次改进原文《【Uniapp】小程序携带Token请求接口+无感登录方案》,在实际使用过程中我发现以下bug:问题演示如下:新的解决方案不对原来的代码进行改动,对js事件做一个规定,在目录最后一小节中我们来说说为什么不能用access_token作为token所以说,access_token 只是用来调用一些微信提供的api服务的,并且access_token 只有两个小时,你把access_token当作小程序的token?不仅不满足暴露这个问题,时间上也有限制我们再来说说checkSession是用来
uni-app小程序无感登录逻辑实现
xinTianou123的博客
07-29 2398
uni-app 小程序无感登录以及重新登录逻辑处理
实现无感刷新token我是这样做的
gxdzi的博客
10-30 603
实现无感刷新token我是这样做的 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。实现思路 方法一后端返回过期时间,前端判断token过期时间,去调用刷新token接口 缺点:需要后端额外提供一个token过期时间的字段;使用了本地时间判断,若本地时间被篡改,特别是本地时间比服务器时间慢时,拦截会失败。 方法二写个定时器,定时刷新token接口 缺点:浪费资源,消耗性能,不建议采用。 方法三在响应拦截器中拦截,判断token 返
前端无感刷新token
weixin_43294560的博客
05-10 846
判断Token是否过期 没过期则正常处理 过期则发起刷新Token的请求 拿到新token保存,把刷新Token后重新发送请求的响应数据返回到对应的调用者 重新发送Token过期这段时间内发起的请求,保持Token过期这段时间发起请求状态(不能进入失败回调) 前端实现阻塞请求结果 通过返回一个pending状态的Promise 代码示例: import axios from "axios"; import Store from "@/store"; import Router from "@/
WordPress用户自动登录的实现方法
09-29
这段代码会检查用户是否已登录,如果没有,则自动登录指定的用户。注意,这种方法没有密码验证,所以安全性较低,仅适用于特定场景。 ### 方法二:使用`wp_signon` `wp_signon`函数是WordPress内置的用于处理用户...
你需要登录后才能操作?
05-25
9. **用户体验**:通过AJAX实现无刷新登录,提升用户体验,减少页面跳转带来的不连贯感。 通过分析上述标签和文件名,我们可以得出结论,这篇博客可能详细探讨了如何使用AJAX和源代码实现一个安全、用户体验良好的...
蓝色企业员工OA管理系统登录页面模板
07-13
这里的“无后台”意味着这个模板仅包含了前端界面部分,没有包含与之交互的服务器端代码或数据库结构。这意味着用户如果想要实际运用此模板,需要自行开发后台系统,将前端与后端进行对接。这涉及到诸如数据验证、...
简约平面登录框网页模板
01-23
无衬线字体(如Arial、Helvetica或Roboto)常被用于这种设计,因为它们具有现代感且易读性强。 4. **输入框和按钮**:登录框通常包含两个输入框,一个用于用户名或电子邮件,另一个用于密码。这些输入框可能有明确...
企业微信 => 接入第三方vue应用 第二阶段:优化成无感授权登录 前端部分
Write less,do more
06-17 1144
第一阶段的登录虽然也算完成了,但是并不是最优的登陆方式 后面有了新的思路可以在路由守卫里面进行操作 下面先记录一下思路,回顾一下 1.重构一下router模块 在router模块下面有一个index.js import Vue from 'vue' import VueRouter from 'vue-router' import store from '@/store' import homeRouter from './modules/home' import clientRouter from .
前端无感登录,大文件上传
m0_59070120的博客
02-25 756
4,发送完成后,后端会判断上传的完整性,完整的话把数据库合并成原始文件。后端设置token的一个失效时间,前端在token失效后不用重新登录。1,在相应中拦截,判断token返回过期后,调用刷新token的方法。2,后端返回过期的时间,前端判断过期的时间,然后到期后调用对应的方法。1,把需要上传的文件按照一定规则,分割成相同大小的数据块。2,初始化一个分片上传任务,返回本次分片上传的唯一标识。2,在响应拦截器中对401状态码引入刷新tokne的方法。3,获取到新token后,替换掉旧的token。
基于uniapp+java实现微信小程序无感登录,授权手机号登录,获取昵称头像,获取定位信息
jyjczy1314的博客
06-16 2999
实现时需要先调用:getWxLoginInfo得到openid和session_key信息,然后调用获取手机号getMobile得到手机号,最后通过openid取获取用户信息,如果不存在,则创建一个用户,并设置openid和手机号信息,最后返回token即可。通过以上方法可以对应的openid,然后通过openid可以得到用户信息,如果不存在用户信息,则创建一个用户即可。注意,获取手机号需要用户点击按钮触发后方可获取,不然是无法获取到手机号信息的。java后端所需maven。此处不是很完善,后面完善。
refresh无感登录流程,一篇文章让你帮你搞定问题!!!
weixin_45345234的博客
07-24 131
【代码】refresh无感登录流程,一篇文章让你帮你搞定问题!!!
No2.8 前端面试题 1. 防抖和节流 2. 数据没有请求回来的时候怎么做 3. 如何做到无感登录 4. HTTP
weixin_63493262的博客
02-22 153
1. 防抖和节流 2. 数据没有请求回来的时候怎么做 3. 如何做到无感登录 4. HTTP
前端常见登录方案梳理
前端原创分享,常年坚持记录和分享,全网阅读量超百万
02-22 666
前端登录有很多种方式,我们来挑一些常见的方案先梳理一下,后续再补充更多的。账号密码登录在系统数据库中已经有了账号密码,或者通过注册渠道生成了账号和密码,此时可以直接通过账号密码登录,只要账号密码正确就认为身份合法,可以换到系统访问的 token,用于后续业务鉴权。验证码登录比如手机验证码,邮箱验证码等等。用户首先提供手机号/邮箱,后端根据会话信息生成一个特定的码下发到用户的手机或者邮箱(通过运营商...
项目中无感刷新token的思考和实现
最新发布
yadang2的博客
08-30 430
用户身份验证的方案:AccessToken + RefreshToken 的无感刷新,本文有完整的解析和完整的封装源码。
记录-使用双token实现无感刷新,前后端详细代码
林恒的博客
04-24 1061
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前言 近期写的一个项目使用双token实现无感刷新。最后做了一些总结,本文详细介绍了实现流程,前后端详细代码。前端使用了Vue3+Vite,主要是axios封装,服务端使用了koa2做了一个简单的服务器模拟。 一、token 登录鉴权 jwt:JSON Web Token。是一种认证协议,一般用来校验请求的身份信息和身份权限。 由...
无感FOC风机控制原理.pdf
08-02
无感FOC技术的关键在于,即使没有专门的传感器来检测电机状态,也能实现精确的电机控制。 直流无刷电机(BLDC)和永磁同步电机(PMSM)的主要区别在于它们的反电动势形状。PMSM的反电动势呈正弦波形,而BLDC的反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值