前端axios实现登入过期token拦截刷新

已于 2023-06-06 23:25:18 修改
阅读量1.5k 收藏 5
点赞数 2
分类专栏: 笔记 文章标签: 前端 vue.js javascript
于 2023-06-06 23:21:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59517460/article/details/131074954
版权

不少管理系统都使用了token机制,虽然token有不少优点。但缺点也明显,例如: 如果token我们后台签发了,但token给盗用了,常规情况下我们没办法让token主动过期,如果要想让token主动过期,我们得配合redis中间件。

token如果设置过期时间太短,安全性提高了,但用户体验下降了,你也不想在入录表单的时候数据填好了,一保存就给我跳转到登入页面吧,这种情况相当炸裂,之前的操作都要重新来一遍了。但如果token设置时间太长,系统安全又大大降低。那有没有一种更好的方式来提高t系统的安全性和使用体验呢。

token刷新极其过期请求重新发送,具体实现如下:

新建refresh-token.ts文件,代码如下:

import { AxiosResponse } from 'axios'
import { refreshToken } from '@/api/user/admin-login'
import router from '@/router'

import { setToken, clearToken } from '@/utils/common/auth'

let updateTokenTag = true,
  requestArr: any[] = []

/**
 * 刷新token
 * @param response
 * @param axios
 * @returns
 */
export const refreshTokenHandle = async (
  response: AxiosResponse,
  axios: any
) => {
  const config = response.config
  if (updateTokenTag) {
    console.log('正在刷新短token')
    updateTokenTag = false
    const config = response.config
    //获取刷新token
    const token = localStorage.getItem('refreshToken') as string
    try {
      //刷新token
      const res = await refreshToken(token)
      if (res.code === 200) {
        //设置token
        setToken(res.data.accessToken, res.data.refreshToken)
        // 执行完更新操作,重新执行未执行请求
        requestArr.forEach((execute) => execute())
        // 置空队列数组
        requestArr = []
        config.headers['satoken'] = res.data.accessToken

        console.log('token刷新成功')

        return axios(config)
      } else {
        console.log('token刷新失败')
        requestArr = []
        clearToken()
        router.push('/cvmagic/login')
      }
      // 这里是第一次执行进入更新token的接口继续往下执行
    } catch {
      clearToken()
      router.push('/cvmagic/login')
    } finally {
      updateTokenTag = true
    }
  } else {
    // 通过异步将并行的接口加入队列中,等上面更新完token接口再执行队列
    return new Promise((resolve) => {
      // 用函数的方式将相应数据resolve出去,执行函数就能得到响应结果
      requestArr.push(() => {
        return resolve(axios(config))
      })
    })
  }
  return response
}

这有俩个难点

一.是如何防止token刷新接口重复执行。

解决:我们设置updateTokenTag开关判断当前是否进入token刷新状态,进入后把状态设置为false,当token刷新结束设置会true

二.如何让token过期的请求重新执行。

解决:定义一些数组,把其他的请求放入数组中,等待token刷新完毕后再重新执行。

接下来我们就前端双token实现。axios二次封封装,导入refresh-token.ts在axios响应拦截器处理刷新token

import axios from 'axios'
import type { AxiosInstance } from 'axios'
import * as message from './message'
import { codeEnum } from '@/enums/codeEnum'
import { refreshToken } from '@/api/user/admin-login'
import router from '@/router'

import { refreshTokenHandle } from './refresh-token'

const http: AxiosInstance = axios.create({
  baseURL: import.meta.env.VITE_API_BASE_URL,
  timeout: 5000,
})

//重试次数
const count = 5
//重试计数
let num = 1

// 请求前拦截
http.interceptors.request.use(
  (config) => {
    // const token = JSON.parse(localStorage.getItem('userinfo')).token
    config.headers['satoken'] = localStorage.getItem('satoken')
    return config
  },
  (err) => {
    console.log(err)
  }
)

// 请求数据返回前拦截
http.interceptors.response.use(async (response) => {
  console.log(response.data, response.config.url)
  message.msg(response.data.code, response.data.msg)

  if (response.data.code === 401) {
    return refreshTokenHandle(response, axios)
  }

  return response
})

export const get = <T = unknown>(...args: any): Promise<T> => {
  const [url, params] = args
  return new Promise((resolve, reject) => {
    http
      .get(url, { params })
      .then((res) => {
        resolve(res.data)
      })
      .catch(() => {
        if (num <= count) {
          console.log(`重试次数:${num}`)
          num++
          get(url, params)
        } else {
          reject(url + 'get请求失败')
          return
        }
      })
  })
}

export const post = <T = unknown>(...args: any): Promise<T> => {
  const [url, params, headers] = args

  return new Promise((resolve, reject) => {
    http
      .post(url, params, headers)
      .then((res) => {
        resolve(res.data)
      })
      .catch((err) => {
        reject({
          err,
          msg: 'post请求失败',
        })
      })
  })
}

export const del = <T = unknown>(...args: any): Promise<T> => {
  const [url, data, headers] = args
  return new Promise((resolve, reject) => {
    console.log(url)

    http
      .delete(url, {
        data,
      })
      .then((res) => {
        resolve(res.data)
      })
      .catch((err) => {
        reject({
          err,
          msg: 'delete请求失败',
        })
      })
  })
}

export const put = <T = unknown>(...args: any): Promise<T> => {
  const [url, params, headers] = args

  return new Promise((resolve, reject) => {
    console.log(url)
    http
      .put(url, params, headers)
      .then((res) => {
        resolve(res.data)
      })
      .catch((err) => {
        reject({
          err,
          msg: 'put请求失败',
        })
      })
  })
}

cv魔法师
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vue+axios 拦截实现统一token的案例
10-14
主要介绍了vue+axios 拦截实现统一token的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
axios如何利用promise无痛刷新token实现方法
10-16
主要介绍了axios如何利用promise无痛刷新token实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
前端axios拦截器配合后端实现token刷新流程
ZhiYl的博客
03-09 614
axios拦截器处理token信息。上述后端发送回复,axios响应拦截器获取用户信息并存入到本地localStorage中。当访问其他页面,发送请求时,axios请求拦截器读取‘token’发送请求,后端处理请求。获取‘token’信息并验证,创建新的token信息(newToken)并回复前端。当过了时效期,刷新页面token被移除,跳转到 login 页面。后端收到请求,建立时效性token并回复给前端。login页面提交表单,访问接口。
axios如何利用promise无痛刷新token
程序员小明1024
07-17 1283
.markdown-body { line-height: 1.75; font-weight: 400; font-size: 16px; overflow-x: hidden; color: rgba(51, 51, 51, 1) } .markdown-body h1, .markdown-body h2, .markdown-body h3, .markdown-body h4, .ma...
使用Axios进行无感刷新Token
19:30的博客
09-24 3297
使用Axios结合后端完成无感刷新token
vue axios token刷新--vue后台管理
weixin_44115908的博客
05-11 1292
需求 最近在写项目,跟后端 讨论token刷新方案:前端登录后,后端返回token和refreshToken有效时间,当token过期时要求用refreshToken去获取新的token前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。 分析 前端登录后会返回 token 和refreshTokentoken30分钟过期 refreshToken一天过期,利用这个时间差就可以做到无痛刷新token 方法一:发起请求后拦截token 过期后调用refreshToken 接口 拿
axios实现token无感刷新
阿锐的博客
08-14 483
【代码】axios实现token无感刷新
axios使用异步方式无感刷新token,简单,太简单了
前端、python爱好者
07-28 1088
采用普通的获取方式来获取token,因为异步的原因,我们获取token的同时页面也在做刷新token获取的同时,界面也刷新完毕了(但是是没有数据的,不做错误捕获会报错),因此我们在获取token完毕,且用新的token去获取数据时,拦截器里面会有数据,但是界面已经休息了,就不会把拦截器里面的新数据刷新到页面了。我按照之前传统的方式在返回拦截器里面进行token刷新,正常的数据可以返回,但是这个时候会有比较麻烦的地方,就是请求的数据可以在拦截器里面得到,但是不能渲染到界面上(看到这里的时候我是懵的)。
axios token权限认证请求机制,前端实现无感刷新
Aurora_1970s的博客
09-24 1145
axios token权限认证请求机制 涉及到登陆后token存储本地,axios全局配置请求头,axios请求拦截器和处理器。
vue中Axios添加拦截刷新token实现方法
不定时分享最优质的网络技术与教程,满满的干货。
02-14 374
Axios是一款网络前端请求框架,本文主要介绍了vue中Axios添加拦截刷新token实现方法,
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 1808
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vue中前端利用refreshToken结合axios拦截实现token的无感刷新
01-16
内容概要: 1、首次登录的时候会获取到两个token(AccessToken,RefreshToken)。 2、持久化保存起来(localStorage方案)。 3、正常请求业务接口的时候携带AccessToken。 4、当接口口返回401权限错误时,使用RefreshToken请求接口获取新的AccessToken。 5、替换原有旧的AccessToken,并保存。 6、携带新AccessToken,继续未完成的请求。 7、RefreshToken过期了,跳转回登录页面,重新登录。 适合人群: 1、具备一定前端基础,熟悉CSS的开发者。 能学到什么: 1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码。
vue下axios拦截token刷新机制的实例代码
11-21
//引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' ...//判断token是否过期 function isTokenExpired(token) { let expires_time = JSON.parse(token)
element-ui的bug记录
nick_zhang的博客
04-29 592
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
【Web】CTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1526
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
判断前端入参是否空否则提示前端写法
qq_39306234的博客
04-28 348
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
前端调用WebSocket协议接口获取数据
m0_56023096的博客
04-29 492
createWs("测试数据", (res) => {
uni框架下的前端小知识
weixin_53908842的博客
04-30 346
1、direction:移动方向,可选值为all、vertical、horizontal分别表示所有方向、垂直、水平方向。3、out-of-bunds:移动超出界限是的处理策略,可选值为fail, bounce,分别表示失败、回弹。9、 scale-value:缩放的值,当scale为true时有效。7、friction:摩擦系数,取值范围【0,100】6、damping:阻尼系数,取值范围【0,100】8、scale:缩放比例,取值范围【0.5,10】4、x:水平方向的移动距离,单位制px。
无感刷新token axios拦截
09-08
无感刷新token是指在前端发起请求时,如果当前的token过期,则自动刷新token,并重新发起请求,达到用户无感知的效果。在axios中,可以通过拦截实现无感刷新token的功能。 在axios中,我们可以通过使用请求拦截器和响应拦截器来实现无感刷新token的逻辑。首先,我们可以在请求拦截器中判断当前的token是否已过期。如果token过期,则直接返回请求对象,如果token过期,则在请求拦截器中发起刷新token的请求。 在刷新token的请求中,我们可以使用当前过期token去请求后端接口,然后根据后端返回的结果来判断是否成功刷新token。如果刷新token成功,则将新的token更新到请求头信息中,并重新发起之前的请求。 在响应拦截器中,我们可以判断后端返回的响应状态码。如果响应状态码为401,说明当前的token过期,则调用刷新token的逻辑重新获取token,并再次发起请求。如果刷新token的请求失败,则说明用户的登录状态无效,可以跳转到登录页面重新登录。 通过以上的逻辑,我们可以实现无感刷新token的效果,用户不需要手动处理token过期的问题,从而提升用户体验。同时在后端也需要配合实现刷新token的逻辑,并提供相应的接口供前端调用。 无感刷新token实现涉及到了前后端的配合,前端通过axios拦截实现token的自动刷新,后端提供相关的接口。通过这种方式,可以有效解决token过期后需要重新登录的问题,提升应用的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值