axios拦截器中判断token是否过期并处理登录状态

已于 2022-07-28 10:50:46 修改
阅读量1.7k 收藏 4
点赞数 1
文章标签: 前端
于 2022-07-28 10:38:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_39615924/article/details/126029738
版权

前言

网上搜索到的常见处理方式是在axios响应拦截器中获取401状态码后,使用refresh token发送请求,获取新的token。考虑到设置的refresh token也会过期,以及为了减少请求错误,因此在请求拦截器中对token是否过期进行预先判断。

思路

首先判断access token是否过期,未过期则添加到headers。如果access已过期,再判断refresh token是否过期,未过期则发送请求获取新的access token,过期则退出登录。

解决方案

import dayjs from "dayjs";
import jwt_decode from "jwt-decode";
import store from "@/store";

const storage = localStorage;

const axiosInstance = axios.create({
    baseURL: 'http://localhost:8000',
    withCredentials: true,
});

axiosInstance.interceptors.request.use(
    async config => {
        const token = store.state.auth.token;
        const isAccessExpired = token ? dayjs.unix(jwt_decode(token).exp).diff(dayjs()) < 1 : true;
        const refresh = storage.getItem('refresh.myBlog');
        const isRefreshExpired = refresh ? dayjs.unix(jwt_decode(refresh).exp).diff(dayjs()) < 1 : true;

        if (token !== null) {
            if (!isAccessExpired) {
                // token 未过期,添加到 headers
                config.headers.Authorization = `Bearer ${token}`
            } else {
                // token 过期,判断 refresh 是否过期
                if (!isRefreshExpired) {
                    // refresh 未过期,获取新的 access
                    const response = await axios.post(
                        `${baseURL}/api/token/refresh/`,
                        {refresh: refresh}
                    )
                    store.commit('auth/SET_TOKEN', response);
                    config.headers.Authorization = `Bearer ${store.state.auth.token}`
                } else {
                    // refresh 过期,退出登录
                    store.commit('auth/REMOVE_TOKEN'); 
                }
            }
        }

        return config;
    },
    error => {
        return Promise.reject(error.response);
    }
)

sinat_39615924
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue框架+axios实现登录守卫(验证token是否存在以及过期)
qq_37971143的博客
10-10 1313
vue框架+axios实现登录守卫(token) 做项目的时候需要用到登录成功跳转到首页的功能,并且首页没有登录需要自动跳蛛到登录,这就要求设置axios,配置请求拦截器、响应拦截器。把学到的笔记记录并且下来,方便下次回忆。 首先前后端数据库服务器等我已经配置好了,单个页面都可以使用的。 这次用到了本地存储,当登录成功后,本地存储会保存token,实现跨域登录。当token失效后,会删除本地存储...
【前后端交互】token过期验证策略(express+axios
qq_34838046的博客
10-16 1346
文章目录逻辑服务端保存tokentoken更新部分代码校验token校验间件 逻辑 登录时,服务端生成token,保存并返回token前端保存token 退出时,服务端删除服务端token。 发送请求时,前端携带token,服务端校验token并与保存的token对比。 校验token token过期,正常返回。 token接近过期,服务端重新生成token并返回,前端更新tokentoken过期判断token与服务器保存的token是否相同。 若相同,则token正常过期,生成token,保
axios 拦截 , 页面跳转, token 验证
weixin_30675967的博客
02-17 550
第一步: 路由 多添加一个自定义字段requireAuth path: '/repository', name: 'repository', meta: { requireAuth: true, // 添加该字段,表示进入这个路由是需要登录的 }, component: Repos...
axios token过期刷新
weixin_44602682的博客
01-22 8328
Axios token刷新,拦截器设置 此项目是用vue做的管理报表系统,代码的“quasar”是基于vue的框架 需求:出于安全性考虑,每次发起请求需要在header里带上token,并设置过期时间,在过期时间内重新请求可以刷新token,使用户不必被强制退出重新登录。 login页面逻辑: 登录成功之后存储token过期时间、token window.localStorage.se...
前端刷新token判断token是否过期(jwt鉴权)
qq_45641978的博客
10-17 3593
4.1 什么是 JWTJWT 是 Auth0 提出的通过 对 JSON 进行加密签名来实现授权验证的方案;就是登录成功后将相关用户信息组成 JSON 对象,然后对这个对象进行某种方式的加密,返回给客户端;客户端在下次请求时带上这个 Token;服务端再收到请求时校验 token 合法性,其实也就是在校验请求的合法性。4.2 JWT 的组成JWT 由三部分组成: Header 头部、 Payload 负载 和 Signature 签名。
axios请求拦截器--token验证
SiaEyre
08-04 3528
需求描述如下: 新用户首次访问页面时,未携带token 接口访问成功后,后端返回一个token值,前端需要在之后每次访问时携带token,去请求接口 vue cli 具体做法是,在第一次调用接口成功后,将token存入到localStorage,同时,添加请求拦截器,在以后每次访问时携带token。 在mian.js配置 // 添加请求拦截器 axios.interceptor...
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
最新发布
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
vue+axios 拦截器实现统一token的案例
10-14
Vue.js结合axios库可以实现高效的数据交互,并通过拦截器机制来处理token相关的逻辑。本案例将详细讲解如何在Vue项目利用axios拦截器实现统一的token管理。 首先,`axios`的拦截器分为两种:`request ...
vue下axios拦截器token刷新机制的实例代码
11-21
2. **token过期检查**:`isTokenExpired`函数用于判断当前的token是否过期。它解析存储在本地存储(localStorage)token,比较其`expires_time`与当前时间。如果当前时间大于等于`expires_time`,则返回`true`...
Vueaxios拦截器如何单独配置token
10-15
主要介绍了Vue axios拦截器如何单独配置token及vue axios拦截器的使用,需要的朋友可以参考下
Vue 拦截器token过期处理方法
11-27
最近在做的一个项目,需要每个http请求下 都要添加token,这样无疑是增加了工作量。而vue 拦截器interceptors正好可以解决我们的需求。 Vue.http.interceptors.push(function (request, next) {//拦截器设置请求token // sessionStorage.getItem("tokenUrl"); request.headers.set('token', sessionStorage.getItem("tokenVal")); if (request.url.indexOf(url) === -1) { reques
vue 实现axios拦截、页面跳转和token 验证
10-18
主要介绍了vue 实现axios拦截、页面跳转和token 验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vue 前端实现登陆拦截及axios 拦截器的使用
10-16
在开发Web应用时,尤其是基于Vue.js的单页应用程序(SPA),前端登录...同时,利用axios拦截器可以统一处理请求和响应,增强用户体验,如自动处理token过期的情况。这样的设计使得前端项目更加安全,用户交互更顺畅。
vue拦截器实现统一token,并兼容IE9验证功能
08-27
在我们的拦截器,我们可以判断浏览器类型和版本,并执行相应的操作。 ```javascript if (browser == "Microsoft Internet Explorer" && trim_Version == "MSIE9.0") { if (config.url.indexOf('?') > 0) { ...
vue axios登录请求拦截器
08-27
在上面的代码,我们使用 `axios.interceptors.request.use` 添加了一个请求拦截器,并在发送请求之前执行操作。同样,我们使用 `axios.interceptors.response.use` 添加了一个响应拦截器,并在响应结果后执行操作...
前端刷新token判断token是否过期,若没有过期则刷新token过期则退出登录
baidu_39009276的博客
12-08 8061
前端刷新token判断token是否过期,若没有过期则刷新token过期则退出登录
token 微信access 过期_.Net微信开发之如何解决access_token过期问题
weixin_39794130的博客
12-18 938
因为access_token,在以后的高级功能里面会经常用到,所以这里不得不这里对前面所讲解的access_token改造一下。另外需要说明的是access_token是变化的,有自己的周期,官方解释为:"有效期为7200秒",这就要求我们把获得的access_token存入一个物理文件或者Application,请求到过期后修改这些内容,需要用的时候读出来.有些人可能想到了,如果过期我就在获得...
Vue刷新token判断token是否过期、失效的最简便的方法
qq_28217861的博客
05-09 7903
Vue刷新token判断token是否过期、失效的最简便的方法 刷新tokentoken是否过期的操作都是由后端实现,前端只负责根据code的不同状态来做不同的操作: 一、判断token是否过期、失效 举例:一般响应状态码 code :0,表示请求成功。①响应状态码 code:10010表示token过期 ②响应状态码 code:10011 表示token无效。这些状态码都由你自己和后端的同学一起定义。code等于10010和10011这两种状态都会跳转到登录页,重新进行登录并获取最新的token。 二
【JWT】SpringBoot+微信小程序根据指定参数生成Token、更新Token判断Token是否已经过期、封装wx.request请求更新Token判断Token是否过期
番茄Salad
10-05 2443
封装了wx的request请求,每次发起请求的时候都走一遍更新Token的接口/user/updateTokenTime,如果接口返回offline则代表已经过期,则跳转到登录页面,否则就是没有过期,则更新缓存userInfotoken。如果你想有一些接口不要经过这个request封装,就比如用户没有登录是可以进入到首页等页面的,开放一些允许用户没有登录状态可以访问的接口。我们可以再封装一个request,专门开放接口不经过Token验证。微信小程序点击登录按钮调用该方法。
axios拦截器判断toke是否过期
05-25
可以使用axios拦截器判断token是否过期,具体实现如下: ```javascript import axios from 'axios' const instance = axios.create({ baseURL: 'http://api.example.com', timeout: 5000 }) // 请求拦截器 instance.interceptors.request.use( config => { const token = localStorage.getItem('token') if (token) { // 如果token存在,则在请求头添加token config.headers.Authorization = `Bearer ${token}` } return config }, error => { return Promise.reject(error) } ) // 响应拦截器 instance.interceptors.response.use( response => { return response }, error => { const { response } = error if (response) { switch (response.status) { case 401: // 如果返回401错误,表示token过期或无效,跳转到登录页 localStorage.removeItem('token') window.location.href = '/login' break // 其他错误处理 default: // do something break } } return Promise.reject(error) } ) export default instance ``` 在请求拦截器,我们通过localStorage获取token,并在请求头添加token,这样每次请求都会自动携带token。在响应拦截器,如果返回401错误,即表示token过期或无效,我们清除localStoragetoken,并跳转到登录页。其他错误可以根据实际情况进行处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值