处理token过期的问题,无感知刷新token

最新推荐文章于 2024-05-15 02:31:46 发布
置顶 最新推荐文章于 2024-05-15 02:31:46 发布
阅读量7.6k 收藏 30
点赞数 8
文章标签: 前端 js javascript react ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60292609/article/details/121736646
版权

401错误的场景

有如下两种情况会出现401错误:

  1. 未登陆用户做一些需要权限才能做的操作,代码会报出401错误。这种情况下,应该让用户回到登陆页。
  2. 登录用户的token过期了

整体目标是:通过axios响应拦截器来处理401问题。

理解token过期

登陆成功之后,接口会返回一个token值,这个值在后续请求时通过请求头时带上(就像是开门钥匙)。但是,这个值一般会有有效期(具体是多长,是由后端决定),假如在我这里有效期是2小时。

如果你上午8点登陆成功,到了10:01分,则token就会失效,再去发请求时,就会报401错误。

refresh_token和token的作用

当用户登陆成功之后,返回的token中有两个值,说明如下:
在这里插入图片描述

  • token:
    • 作用:在访问一些接口时,需要传入token,就是它。
    • 有效期:2小时(安全)。
  • refresh_token
    • 作用: 当token的有效期过了之后,可以使用它去请求一个特殊接口(这个接口也是后端指定的,明确需要传入refresh_token),并返回一个新的token回来(有效期还是2小时),以替换过期的那个token。
    • 有效期:14天。(最理想的情况下,一次登陆可以持续14天。)

响应拦截器功能

axios中提供了响应拦截器功能:所有从后端回来的响应都会集中进入响应拦截器中。所以,我们可以在响应拦截器中去写代码来统一解决。
在这里插入图片描述
request的响应拦截器中:

  • 对于某次请求A,如果是401错误 (2)
    • 有refresh_token,用refresh_token去请求回新的token (3)
      • 新token请求成功 (4)
        • 更新本地token (5)
        • 再发一次请求A (6)
      • 新token请求失败
        • 携带请求地址,跳转到登陆页
    • 没有refresh_token,说明没有登陆
      • 携带请求地址,跳转到登陆页
封装独立的history

src/utils/history

import { createBrowserHistory } from 'history'

const history = createBrowserHistory()

export default history

App.tsx

import history from '@/utils/history'

function App () {
  return (
    <div className="App">
      <Router history={history}>
处理401问题,token无感知刷新

request.ts

// 添加响应拦截器
instance.interceptors.response.use(
  function (response) {
    // 对响应数据做点什么
    return response
  },
  async function (error: AxiosError<{ message: string }>) {
    // 对响应错误做点什么
    // console.dir(error)
    // 1. 处理网络异常状况
    // 如果请求延迟,response为undefined
    if (!error.response) {
      Toast.show('网络异常')
      return Promise.reject(error)
    }
    // 2. 返回401(token过期)处理
    if (error.response.status !== 401) {
      Toast.show('操作异常') 
      return Promise.reject(error)
    }
    if (error.response.status === 401) {
      // 2.1 获取refresh_token, 发送请求,获取最新的token
      const { refresh_token } = getToken() // 从本地中获取refresh_token 
      if (refresh_token) {
        try {
          // 发请求重新获取token
          const res = await axios.put(baseURL + 'authorizations', null, {
            headers: {
              Authorization: `Bearer ${refresh_token}`
            }
          })
          // 2.2 保存到redux
          store.dispatch(
            savaToken({ token: res.data.data.token, refresh_token })
          )
          // 2.3 这个时候已经有token了,重新发请求
          return instance(error.config)
        } catch (error) {
          // 如果使用refresh_token获取token的请求都失败了,就直接跳转到login
          history.replace('/login', { from: location.pathname })
          // 清空redux中的所有token
          store.dispatch(savaToken({ token: '', refresh_token: '' }))
          // 将错误抛出
          return Promise.reject(error)
        }
      } else {
        // 2.4 没有refresh_token 跳转到login,并携带当前页面的地址,支持回跳
        history.replace('/login', { from: location.pathname })
      }
      // 2.5 清除 token 和 refresh_token 相关的数据
      store.dispatch(savaToken({ token: '', refresh_token: '' }))
      // 2.6 抛出错误
      return Promise.reject(error)
    }
    return Promise.reject(error)
  }
)
Nero09xx
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过refresh_token进行token的续签,让用户在无感的情况下,持续更新token
weixin_59225080的博客
10-21 1445
登录时将token和refresh_token一同存储到localStorage中 methods: { // 点击登陆按钮事件 async onSubmit (values) { try { // 接收响应内容 const res = await userLoginAPI({ xxx }) console.log(res) // 将token 和 refresh_token 存入localStorage ..
小程序token过期后, 实现无感知刷新token
记录美好生活
11-09 3056
当我们使用在小程序中做用户登录的时候, 后台给用户一个token, 小程序端用本地缓存token ,以后每次请求的时候,带上这个token 发起请求, 后端解析token中的数据, 查看是否有过期,或其它的错误, 如果正常的话, 后端是可以从这个token中 确认这个请求是哪一个用户发送过来的。一般token过期就重新指引用户登录一下就可以了, 但是,微信小程序是可以实现用户自动登录的。那么, 当我们的token过期了,该怎么办呢, 封装了一个 用户无感知获取token的 请求类。
前端Token管理(获取、过期处理、异常处理及优化)_前端登录及登录过期
最新发布
2401_85013615的博客
05-15 1254
/ 如果这正在刷新,返回一个 Promise ,并向刷新token成功后执行队列push 函数.// 判断access_token 是否过期且接口是否需要token。// 在请求的header中设置token。// 通过参数传 登录成功后的跳转地址。//如果获取token失败 抛出异常。// 执行获取token后的任务队列。// 刷新token后的任务队列。// 是否正在执行刷新token。// 判断是否有刷新token。//刷新token锁为true。// 登录成功后进行路由跳转。
阿里云盘获取Refresh Token的方法
热门推荐
再热不过人心
02-09 4万+
阿里云盘获取Refresh Token的方法
token过期 如何使用refresh_token实现无感刷新页面?升级版
qq_43944285的博客
07-13 508
login.vue user.vue request.js api/use.js
关于 Token 过期问题的两种解决方案
m0_65812066的博客
01-06 3万+
手动更新token。拿到最新的token值后再重新发起刚刚因token过期的请求。2.refresh_token也有过期的时候,这时只能强行让用户自己重新登入了。手动更新token。拿到最新的token值后再跳回之前浏览的页面。时候,我们自己手动添加请求头为refresh_token。注意:1. 在请求响应器中做判断在非。请求头配置token,而。
详解token过期含义及解决方 token过期是否需要重新登录
weixin_64051447的博客
05-25 1万+
否则,客户端就重新登录即可。暂时没研究,有兴趣的朋友可以查查。详解token过期含义及解决方 token过期是否需要重新登录Web应用和用户的身份验证息息相关,从单一服务器架构到分布式服务架构再到微服务架构,用户安全认证和授权的机制也一直在演进,下文对各个架构下的认证机制做个总结。说明:JWT 最适合的场景是不需要服务端保存用户状态的场景,但是如果考虑到 token 注销和 token 续签的场景话,没有特别好的解决方案,大部分解决方案都给 token 加上了状态,这就有点类似 Session 认证了。
token 过期处理方案有哪些?
生命不息,挖坑不止
06-29 1万+
在用户登录时,除了发放一个访问令牌(Access Token)以外,再发放一个刷新令牌(Refrsh Token)。当访问令牌过期时,使用刷新令牌向服务器请求新的访问令牌。当访问令牌过期时,跳转回登录界面,让用户重新登录。这种方式的优点是可以避免用户频繁登录,但需要妥善保管刷新令牌,因为它的安全性比访问令牌更高。这种方式的优点是用户只要频繁访问,就不需要登录,但可能会增加服务器负担。用户每次使用使用访问令牌时,服务器都会更新访问令牌的过期时间。访问令牌的有效期比较短,刷新令牌的有效期比较长。
抓了一套直播源 但是token每次都变化 求大神指导怎么解决~~
ht98006的博客
09-07 675
代理抓取
axios如何利用promise无痛刷新token的实现方法
10-16
这样,用户不会感知到请求的中断,实现了无痛刷新token。 总结来说,通过使用axios的响应拦截器和Promise,我们可以优雅地处理token刷新,保证用户体验的连续性。在实际开发中,还需要考虑错误处理、网络延迟以及...
Java如何做到无感知刷新token含示例代码(值得珍藏)
01-19
自动刷新token是一种后端解决方案,旨在解决token过期问题。后端会检查每个token过期时间,一旦发现某个token即将过期,就会在请求头中添加一个新的token。前端在接收到请求时,会拦截该请求并从请求头中获取新的...
springboot整和jwt、shiro、redis实现token自动刷新
08-19
这个过程应该设计为无感知的,即用户在正常使用应用时,后台自动完成Token刷新,无需用户手动操作。 总结来说,Spring Boot、Shiro、JWT和Redis的整合,可以提供一个安全、高效且用户体验良好的认证系统。通过...
Vue axios获取token临时令牌封装案例
10-14
为了处理token过期问题,开发者计划在接收到特定的过期状态码时,无感知地更新token。 然而,初期设计中存在一些痛点,比如URL参数缺乏版本控制,导致新功能上线时的兼容性问题,以及在每个请求前都需要检查token...
彻底了解前后端所有鉴权方案,让你不再迷惘
油墨香^-^的博客
02-16 425
认证(Identification)是指根据声明者所特有的识别信息,确认声明者的身份。你需要用身份证证明你自己是你自己。比如我们常见的认证技术:身份证用户名和密码用户手机:手机短信、手机二维码扫描、手势密码用户的电子邮箱用户的生物学特征:指纹、语音、眼睛虹膜用户的大数据识别等等授权(Authorization):在信息安全领域是指资源所有者委派执行者,赋予执行者指定范围的资源操作权限,以便对资源的相关操作。
token过期 如何使用refresh_token实现无感刷新页面?
qq_43474235的博客
11-13 1339
token过期 如何使用refresh_token实现无感刷新页面?
token失效自动刷新
qq_42024195的博客
12-29 3307
前言 在开发过程中,我们都会接触到token(令牌),为什么要用token呢?主要的作用就是为了安全,用户登录时,服务器会返回一个有时效性的token,用户的每一次请求都需要携带上token,服务器会验证token的有效性。 需求 在用户登录后给前端发送一个token,并且有效期为72个小时。当token失效时: 1、用户处于非活跃状态(关闭浏览器),当用户再次访问网站时,需要重新登录。 ...
token拦截器android_Android OkHttp实现全局过期token自动刷新示例
weixin_33610824的博客
12-24 840
问题一次面试遇到的一个问题,其实也是实际开发中很容易遇到的问题,特此记录一下。当请求某个接口的时候,我们会在请求的header中携带token消息,但是发现token失效,接口请求报错,怎么马上刷新token,然后重复请求方才那个接口呢?这个过程应该说对用户来说是无感的。这个过程用流程图可以这样表示:自动更新token流程要实现上述需求的话,大家会如何实现呢?首先讲一下Token和Cookie吧-...
阿里云OSS设置STSTOKEN失效时间为当前RAM角色会话时间12小时
qq_41871288的博客
05-07 3035
阿里云OSS STSTOKEN 签名URL 过期时间 JS直接操作OSS
宝塔环境挂载阿里云盘(webdav协议)给服务器扩容自动备份网站数据!
软件技术教程
08-13 5937
本项目实现了阿里云盘的webdav协议,只需要简单的配置一下,就可以让阿里云盘变身为webdav协议的文件服务器。基于此,你可以把阿里云盘挂载为Windows、Linux、Mac系统的磁盘,可以通过NAS系统做文件管理或文件同步,我们可以用这个项目来实现自动备份网站数据,网上很多教程都是不全或者命令都是错的。我这个教程亲测可用,完美实现宝塔自动备份网站,服务器重启自动挂载阿里云盘,宝塔内可以复制删除阿里云盘文件!.........
无感刷新token过期
10-28
无感刷新token过期是指在用户的token过期之前,通过一定的机制自动刷新token,使得用户无需重新登录即可保持登录状态。一般来说,无感刷新token过期需要在前后端配合实现,后端需要设置token刷新时间和失效时间,并在前端每次请求时检查token是否快要过期,如果快要过期,则向后端发送请求获取新的token,从而实现无感刷新token过期的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值