vue3+node.js实现无感刷新token

最新推荐文章于 2024-09-19 18:24:53 发布
最新推荐文章于 2024-09-19 18:24:53 发布
阅读量700 收藏 2
点赞数 3
文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qynglby/article/details/136104336
版权
本文介绍了如何在Web应用中使用jsonwebtoken库生成和验证access和refreshtoken,包括后端生成token、axios请求拦截器、token验证、无感刷新机制以及刷新令牌的时效性检查。
摘要由CSDN通过智能技术生成

首先需要下载 jsonwebtoken包,用于在后端生成token,校验token 

1.用户点击登录,在后端生成两个token,传给客户端进行保存。

//手机号登录
var access = "accessToken"
var refresh = "refreshToken"
router.post("/phoneLogin",async (req,res)=>{
    var {phone} = req.body
    var data = await LoginModel.find({phone:phone})
    if(data.length > 0){
        var accessToken = jwt.sign({ phone:phone }, access, { expiresIn: '10s' });
        var refreshToken = jwt.sign({ phone:phone }, refresh, { expiresIn: '10h' });
        res.send({
            code:200,
            accessToken:accessToken,
            refreshToken:refreshToken,
            msg:"登录成功"
        })
    }else{
      res.send({
          code:500,
          msg:"账号不存在"
      })
    }
})

2.封装axios请求拦截器,将token添加到请求头中,以验证token的有效性。

// 创建一个axios实例
const instance = axios.create({
    baseURL: 'http://localhost:3000',
  })



// 请求拦截器
instance.interceptors.request.use(
  (config) => {
    // 从本地存储或 Cookie 中获取 access token
    const accessToken = localStorage.getItem('accessToken')
    // 将 access token 添加到请求头中
    if (accessToken) {
        config.headers['Authorization'] = `Bearer ${accessToken}`;
    }
    return config;
  },
  (error) => {
    return Promise.reject(error);
  }
);

3.后端验证token的时效性,并应用。

const jwt = require("jsonwebtoken")

var access = "accessToken"
const verifyAccessToken = (req, res, next) => {
    const token = req.headers.authorization?.split(' ')[1];
    if (!token) {
      return res.status(403).json({ message: 'Unauthorized' });
    }
    jwt.verify(token, access, (err, user) => {
      if (err) {
        return res.status(403).json({ message: 'Invalid token' });
      }
      req.user = user;
      next();
    });
  }

  module.exports = { verifyAccessToken }




//测试无感刷新
const {verifyAccessToken} = require("../jwt/jwt")

router.get("/aaa",verifyAccessToken,async (req,res)=>{
  res.send({
    msg:"成功喽!"
  })
})

4.前端封装响应拦截器,如果token失效了就发送刷新token的请求。

//响应拦截器
instance.interceptors.response.use(
   (response) => {
    //成功的响应
    console.log(response.data);
    return response;
  },
   async(error) => {
    //失败的响应
    console.log(error.response.status);
    if(error.response.status == 401){
      showToast('还未登录,请登录!');
      return false
    }
    if (error.response.status === 403) {
      // 尝试刷新 Token
      try {
        const {data:{newAccessToken,newrefreshToken}} = await instance.post('/lkx/refreshtoken', {
          refreshToken: localStorage.getItem('refreshToken'),
        });
        localStorage.setItem('accessToken', newAccessToken);
        localStorage.setItem('refreshToken',newrefreshToken)
        console.log("token刷新啦!");
        // 重新发送原始请求
        return instance(error.response.config);
      } catch (err) {
        // 刷新 Token 失败,跳转到登录页
        // 你可以根据具体情况执行其他操作
        // 清除 Token
        localStorage.removeItem('accessToken');
        localStorage.removeItem('refreshToken');
        // 跳转到登录页
        // window.location.href = '/login';
        return Promise.reject(err);
      }
    }
    return Promise.reject(error);
  }
);

5.后端判断刷新令牌的时效性,如果刷新令牌失效了就返回错误响应,如果没有失效,就刷新token。

//刷新令牌
router.post("/refreshtoken",async(req,res)=>{
  const refreshToken = req.body.refreshToken;
  if (!refreshToken) {
    return res.status(401).json({ message: 'Invalid refresh token' });
  }
  jwt.verify(refreshToken, refresh, (err, user) => {
    if (err) {
      return res.status(401).json({ message: 'Invalid refresh token' });
    }
    // 生成新的 Access Token
    const newAccessToken = jwt.sign({phone:user.phone}, access, { expiresIn: '10s' });
    const newrefreshToken = jwt.sign({ phone:user.phone }, refresh, { expiresIn: '10h' });
    res.send({ newAccessToken,newrefreshToken });
  });
})

 ok啦!!!

陵川渡
关注
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 1万+
弄两个token,一个负责鉴权得token:access_token,一个负责刷新token:refresh_token, 每次请求的时候都带上这两个token,后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
vue3 前端 Token无痛刷新
m0_65091980的博客
11-14 2133
自己留的token的无痛刷新,多用于开放式页面,提高用户体验,学起来
vue3 无感刷新页面(无痛刷新
weixin_52040333的博客
08-08 948
/ `reload` 函数提供给子组件使用。1.在 < script setup> 中。在app.vue页面添加provide。// 获取 reload 方法。
vue3 token 无感刷新
最新发布
qewra的博客
09-19 281
(重点):每一次响应时,响应头会携带 token返回,通过 localStorage 或 pinia 等进行全局存储。:长期有效的凭证(几天到几个月),token 过期后通过 refreshToken 重新获取新 token。:当客户端请求时发现token过期,自动向服务器获取新的token,无需重新登录和页面刷新。:短期有效的临时凭证,正常请求时使用。:负责给请求头设置对应的 token。登录时 后端会返回 两个 token
vue3无痛刷新无感刷新
kanno的博客
02-06 2245
无痛刷新的原理:当token过期后,在响应拦截器通过判断重新进行登入请求 实现过程: 1.在状态管理state中定义一个loginInfo对象用于存储用户的账号和密码 2.登入页面中,在登入请求成功后将用户的账号和密码存储在状态管理 3.在http中,先定义一个数组变量,该数组存放需要无痛刷新的操作如:删除、添加、编辑 4.在响应拦截器中,判断10006是否等于errno,如果相等说明令牌过期了,否则没过期 5.令牌过期,获取接口请求数据在定义的数组中查找判断请求类型是否需要无痛刷新
无感刷新token(vue3与nodejs版本)
weixin_71893790的博客
12-05 627
vue3+nodejs实现无感刷新token
token无感刷新
m0_56986233的博客
05-07 703
token无感刷新+长token过期处理+当短token过期之后,需要刷新token,但是进来了很多请求,不需要每个请求都去刷新token处理
vue3 uniapp uview无感刷新token
weixin_50587417的博客
07-24 1044
vue uniapp uview无感刷新token
VUE前端实现token无感刷新
老电影故事的博客
08-30 9829
说实话,这个其实没啥好讲的,要说有复杂度的话,也主要是在后端。实现token无感刷新对于前端来说是一项十分常用的技术,其本质都是为了优化用户体验,当token过期时不需要用户调回登录页重新登录,而是当token失效时,进行拦截,发送刷新token的请求,获取最新的token进行覆盖,让用户感受不到token已过期。
token无感刷新完整例子(VUE+NEST)
03-05
进入Vue3AxiosTwoToken 执行pnpm i或npm i安装依赖 执行npm run dev运行 打开浏览器器输入"http://localhost:3200"访问 后端nest接口 进入token-test 执行pnpm i或npm i安装依赖 执行npm run start运行
Vue 无感刷新token
前端菜鸟好先森的博客
11-01 5782
Vue 无感刷新token刷新token的解决方案
【从入门到提桶】vue3.2 + vite + vant + pinia + ts 移动端 h5 项目实践
xxxzzzqqq_的博客
03-15 2324
预览图片旋转就讲完了。不过,扩展名里加 .vue 的话会报错,一般来说 .vue 文件编译之后会是 js,但是 .vue 里面如果包含了样式,会单独提取出来作为一个虚拟的文件,通过查询参数 type=style 来读取,这里以 babel 来转译样式文件当然报错。别急,你以为就这样完事了吗,并没有。与 Vuex 相比,Pinia 提供了一个更简单的 API,具有更少的规范,提供了 Composition-API 风格的 API,最重要的是,在与 TypeScript 一起使用时具有可靠的类型推断支持。
Serverless + Egg.js 后台管理系统实战
jishulaozhuanjia的博客
03-11 507
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 作为一名前端开发者,在选择 Nodejs 后端服务框架时,第一时间会想到Egg.js,不得不说Egg.js是一个非常优秀的企业级框架,它的高扩展性和丰富的插件,极大的提高了开发效率。开发者只需要关注业务就好,比如要使用redis,引入egg-redis插件,然后简单配置就可以了。正因为如此,第一次接触它,我便喜...
VUE3的登录校验以及TOKEN存储以及刷新
2301_76596831的博客
04-16 2545
refresh_token用于刷新获取新的 access_token、expires_in、refresh_token。access_token字符串。需要使用它,才能向接口请求到数据。出于安全考虑(被第三方拿到), token在一段时间后会失效。expires_inaccess_token的过期时间。在 setup store 中返回 state。这意味着,你不能在 store 中使用。注意,要让 pinia 正确识别。,开发工具和其他插件的正常运行。
实现无感刷新token我是这样做的
小生方勤
07-19 341
原文: https://juejin.cn/post/6983582201690456071前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一...
Vue:双token无感刷新
ruancexiaoming的博客
03-06 3137
refresh token的目的是在access token过期后,无需用户重新登录,客户端可以使用refresh token向认证服务器申请新的access token。为了保证安全性,refresh token一般具备一定的安全措施,例如限制其使用次数(防止无限刷新)、设置有效期(过期后必须重新登录)以及严格的存储策略(通常不会在客户端明文存储,而是存储在服务器端或经过加密存储在客户端本地)。用户登录时,通过用户名、密码或其他认证方式向认证服务器请求授权。src目录下创建以下两个文件。
vue3 无痛刷新简单教程
aside_bi的博客
03-14 498
无痛刷新 无痛 刷新 vue3无痛刷新
无感刷新 token
阿城的博客
11-03 1598
又因为无论是 access token 还是 refresh token 都是放在请求头的 authorization 上携带,此时请求拦截设置的 access token 就会覆盖掉 refresh token,导致刷新接口拿不到 refresh token。前一个刷新请求还没拿到最新的 access token,后一个刷新请求又发出了,这就出现了并发刷新 token ,冗余发送请求的情况。在请求拦截器中保存当前请求的url到数组中,后续的请求都需要判断一下,当前请求的url是否已经在数组中。
无感刷新token
baidu_39135917的博客
01-21 293
涉及到登录token,产品提出一个问题:能不能让token过期时间长一点,我频繁的要去登录。 前端:后端,你能不能把token 过期时间设置的长一点。 后端:可以,但是那样做不安全,你可以用更好的方法。 前端:什么方法? 后端:给你刷新token的接口,定时去刷新token 前端:好,让我思考一下 ** 需求 ** 当token过期的时候,刷新token,前端需要做到无感刷新token,即刷token时要做到用户无感知,避免频繁登录。实现思路 方法一 后端返回过期时间,前端判断token过期时间,去调用刷新
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值