前端登录退出:处理Token问题(获取、缓存、失效处理)以及代码实现

已于 2022-11-05 11:08:23 修改
阅读量1.5w 收藏 55
点赞数 7
分类专栏: vue+组件库 文章标签: javascript vue.js 前端
于 2022-11-05 11:01:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vest_er/article/details/127696264
版权

目录

一、什么是Token

Token是服务端生成的一串字符串,当用户第一次登陆成功后,服务器会生成一个token,并将其返回给客户端。
当用户再次向服务器请求数据时,只需要携带着token请求数据即可,无需再次登陆用户名和密码
目的
通过token做一层数据拦截,可以减少数据库请求次数,减缓服务器压力

二、获取token

当用户第一次登陆成功之后,后台会返回一个token给到客户端,前端将token缓存到本地,然后每次发请求时需要在 header 里边带上 token,这个时候本地的 token 和后台数据库中的 token 进行一个验证,如果两者一致,则请求成功,否则失败。
在这里插入图片描述

三、Token失效处理

既然前后端通过token交互,如果一直有效,会有安全风险,所以我们需要在客户端进行一下token的时间检查
服务器的token一般不会设置太长,根据实际一般是1-7天,没有一个token是永久的,永久的token就相当于一串永久的密钥,是不安全的。

token失效一般用两种情形:
① 主动退出:用户点击退出登录按钮后退出
② 被动退出:token过期,或被人“顶号”退出

注意点

无论什么方式退出token,在用户退出时,所需要执行的操作都是固定的
1、清理掉当前用户的缓存数据
2、清理掉相关权限的配置
3、返回到登录页面

1、主动退出

用户主动点击退出功能实现
user.js

// 获取退出登录
logout(context) {
  context.commit("removeToken"); // 删除token
  context.commit("reomveUserInfo"); // 删除用户信息
},

2、Token过期

① 逻辑图

在这里插入图片描述

②方案

在用户登录时,记录当前的登录时间
制定一个token时效时长
在接口调用时,根据当前时间对比登录时间,看是否超过了时效时间
如果未超过,则正常进行后续操作,如果超过,则进行退出登录操作

③代码实现

user.js

// 获取登录信息
async login(context, data) {
  const result = await loginInfo(data);
  context.commit("setToken", result);
  setTimeStamp(); // 写入时间戳
},

auth.js

import Cookies from "js-cookie";
const timeKey = 'liqi6limi-timestamp-key' // 设置一个独一无二的key

// 获取时间戳
export function getTimeStamp() {
  return Cookies.get(timeKey)
}
// 设置时间戳
export function setTimeStamp() {
  Cookies.set(timeKey, Date.now())
}

// 设置超时时间
export const TimeOut = 3600; 

// 是否超时
export function IsCheckTimeOut() {
  var currentTime = Date.now(); // 当前时间戳
  var timeStamp = getTimeStamp(); // 缓存时间戳
  return (currentTime - timeStamp) / 1000 > TimeOut;
}

request.js

import store from "@/store";
import axios from "axios";
import { getTimeStamp,IsCheckTimeOut } from "@/utils/auth";
import router from "@/router";

// 创建axios实例
const service = axios.create({
  baseURL: "/api",
  timeout: 5000,
});

// 请求拦截器
service.interceptors.request.use(
  (config) => {
    // 是否存在token
    if (store.getters.token) {
      if (IsCheckTimeOut()) {
        store.dispatch("user/logout"); // 退出登录的action
        router.push("/login"); // 跳转到登录页
        return Promise.reject(new Error("token超时了")); // 抛出的错误,会在响应拦截器的错误捕捉中捕捉到
        console.log("超时");
      }
      config.headers["Authorization"] = `Bearer ${store.getters.token}`; // 如果token存在 注入token
    }
    return config; // 必须返回配置
  },
  (error) => {
    return Promise.reject(error);
  }
);

3、被人顶号

① 逻辑图

在这里插入图片描述

② 方案

后端返回数据时,会返回特定的状态码通知前端
当前端接收到特定状态码时,表示遇到了特定状态:此时进行退出登录处理

③代码实现

// 响应拦截器
service.interceptors.response.use(
  (response) => {
    // axios默认加了一层data
    const { success, message, data } = response.data;
    //   要根据success的成功与否决定下面的操作
    if (success) {
      return data;
    } else {
      // 业务已经错误了 
      Message.error(message); // 提示错误消息
      return Promise.reject(new Error(message));
    }
  },
  (error) => {
    // error 信息 里面 response的对象
    if (
      error.response &&
      error.response.data &&
      error.response.data.code === 10002
    ) {
      // 当等于10002的时候 表示 后端告诉我token超时了
      store.dispatch("user/logout"); // 登出action 删除token
      router.push("/login");
    } else {
      Message.error(error.message); // 提示错误信息
    }
    return Promise.reject(error);
  }
);
离奇6厘米
关注
专栏目录
前端token知识梳理:token如何存储?token过期如何处理?如何无感刷新token
余浩的博客
06-28 1万+
弄两个token,一个负责鉴权得token:access_token,一个负责刷新得token:refresh_token, 每次请求的时候都带上这两个token,后端拦截器判断,先判断鉴权access_token是否有效和过期,如果有效的话,就允许访问。如果过期了,就判断刷新refresh_token是否有效,如果有效,就返回指定状态码,然后让前端根据这个状态码去吊用刷新token接口。如果刷新token失效了,就提示需要重新登录!...
java token失效_Java中如何优雅的实现时间控制,解决Token失效及表单重复提交问题...
weixin_39653448的博客
02-13 1967
最近小王同学又遇到了一个需求:线上的业务运行了一段时间,后来随着使用人数增多,出现了一个问题是这样的,一个订单会重复创建几次,导致数据库里出现了很多垃圾数据。在测试同学的不断测试下,发现问题出在了前端的一个提交按钮上,有的用户比较“着急”,提交订单时候,一下子快速的点了5、6次(这手速没有几年是练不出来的,咳咳),导致请求一下子都涌进来,后端进行了重复处理。项目经理让小王优化这个点,绝对不能创建多...
前端Token管理(获取、过期处理、异常处理及优化)
热门推荐
赵忠洋的博客
11-22 1万+
文章内容输出来源:拉勾教育大前端高薪训练营; 本文实例代码使用的是vue+axiosÏ 什么是Token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。 请求后台返回的登录数据一般情况如下 { access_token:"加密的字符串", expires_in:"7200", refresh_token:.
Token验证处理
最新发布
weixin_52774180的博客
08-20 390
载荷可以包含预定义的声明,如"sub"(主题,表示主体的唯一标识)、"exp"(过期时间,表示令牌的有效期)、"iat"(发布时间,表示令牌的发行时间)等,也可以包含自定义的声明。3. 签名(Signature):签名是使用指定的算法(如HMAC、RSA等)对头部和载荷进行签名生成的一串字符串。在这个过程中,客户端通常会提供一个令牌(Token),用于证明其合法性和权限。JWT(JSON Web Token)由三部分组成,它们分别是头部(Header)、载荷(Payload)和签名(Signature)。
【7年工作-Java技术栈整理】——容器化编排技术K8S——单机版K8S最简安装 【练手k8s必备】
2401_84009679的博客
04-19 645
既已说到spring cloud alibaba,那对于整个微服务架构,如果想要进一步地向上提升自己,到底应该掌握哪些核心技能呢?就个人而言,对于整个微服务架构,像RPC、Dubbo、Spring Boot、Spring Cloud Alibaba、Docker、kubernetes、Spring Cloud Netflix、Service Mesh等这些都是最最核心的知识,架构师必经之路!下图,是自绘的微服务架构路线体系大纲,如果有还不知道自己该掌握些啥技术的朋友,可根据小编手绘的大纲进行一个参考。
vue实际运用:处理token过期
qq_45225759的博客
06-20 2402
处理token过期
前端退出登录实现
Dzb1993的博客
02-15 1409
单击退出,清空cookie值,跳转回首页。 执行created里面的方法,获取不到cookie的值,登录的用户数据也就为空了。
构建前端用户系统之登录退出
weixin_30591551的博客
08-15 490
前端页面中难免会有一些静态HTML文件, 这时就会遇到用户状态的判断问题, 于是想到使用js的ajax请求来处理整个前端用户相关的东东...版本一 思路是在页面中指定位置预留一个js钩子, 然后在页面加载完成后向后端发送ajax请求, 判断用户是否登录, 并写到钩子里相应文本. 于是版本一产生了... (function($){ var user = window.user = {...
前端开发方案】后台管理系统之登录方案、退出登录方案记录
weixin_52479803的博客
04-21 884
前端开发方案】后台管理系统之登录方案、退出登录方案记录
web前端 用户退出登录方案(思路)
DoubleLift_DSX的博客
12-20 5600
web前端 用户退出登录方案(思路)
SpringCloud Alibaba 实战:如何让 jwt token 主动失效
Java4396的博客
01-21 1792
前言 有一个看我SpringCloud alibaba系列文章的粉丝私下问我:如何处理jwt失效问题?修改密码或退出登录后需要将之前的jwt token失效掉,不允许使用旧token登录系统。 我说:很简单呀,咱们直接 无为而治,用户退出或修改密码的时候前端直接删除这个token不就完了吗?后端啥都不用管,啥也不用做。 他说:别闹,你的每篇文章我都给你一键三连。 我当时就被感动了,既然是这样的好读者,我果断答应专门给他写篇文章来分享一下我这个不太成熟的做法,改造一下这个SpringCloud a.
Java令牌Token登录退出实现
08-19
主要介绍了Java令牌Token登录退出实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
shiro如何返回token前端_Spring Boot整合Shiro实现前后端分离
weixin_28738021的博客
01-16 2853
作者|GIT提交不上|简书一、Shiro简介  Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。  Shiro基本功能点如下所示:图1.1 Shiro基本功能点.png  Shiro工作流程如下所示:图1.2 Shiro工作流程-应用程序角度.png  Shiro内部架构如下所示:图1.3...
token过期自动续费方案和实现
想吃凤梨酥的博客
06-18 4257
方案1: 每一次请求都进行重新生成一个新的token【频率过高,性能不好】方案2: 每次登录的时候生成两个token前端进行返回,一个是用于鉴别用户身份的token,另外一个token则是用于刷新token用的方案3: 登录过后给前端进行返回token并设置了过期时间30分钟,每次请求的时候前端token存在请求头里面进行发请求,后端接收请求的时候获取请求头出来进行jwt解析判断过期时间是否小于10分钟,如果小于10分钟就生成新的token在responseHearde进行返回即可实现过程:控制器里 过
python token过期_JWT生成token及过期处理方案
weixin_39670857的博客
12-05 3388
业务场景在前后分离场景下,越来越多的项目使用token作为接口的安全机制,APP端或者WEB端(使用VUE、REACTJS等构建)使用token与后端接口交互,以达到安全的目的。本文结合stackoverflow以及本身项目实践,试图总结出一个通用的,可落地的方案。基本思路单个tokentoken(A)过期设置为15分钟前端发起请求,后端验证token(A)是否过期;如果过期,前端发起刷新toke...
前端项目练习,首页退出登录功能,清除token --点击事件 quitFn
m0_55877024的博客
11-16 439
前端项目练习,首页退出登录功能,清除token --点击事件 quitFn
Token 失效退出登录页面
CMDN123456的博客
08-10 3557
Token 失效退出登录页面
web前端处理token
你如今的气质里,藏着你走过的路,经历过的事,读过的书,和爱过的人。
02-20 9128
一 使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端 客户端收到 Token 以后可以把它存储起来,比如放在 Cookie 里或者 Local Storage 里 客户端每次向服务端请求资源的时候需要带着服务...
token退出登录实现方式
xidianzxm
07-30 4303
Android token失效自动退出登录token添加
07-27
对于 Android 应用中的 token 失效问题,通常可以通过以下两种方式来处理:自动退出登录token 刷新。 1. 自动退出登录: 当用户的 token 失效时,可以在请求后端接口时检测到返回的错误码或错误信息,比如 401 Unauthorized。在这种情况下,你可以选择自动退出登录,并要求用户重新登录获取新的有效 token。具体的实现方式可以根据你的应用架构和需求进行调整,例如清除本地保存的 token、清除用户登录状态等。 2. Token 刷新: 另一种处理方式是在 token 失效前提前刷新 token。这可以避免用户在使用应用时遇到频繁的退出登录和重新登录操作。要实现 token 刷新,你可以在每次请求后端接口时检测到 token 失效时,发送一个特殊的刷新 token 请求给后端。后端会验证旧的 token,并返回新的有效 token 给客户端。客户端接收到新的 token 后,可以更新本地保存的 token,并使用新的 token 继续发送请求。 需要注意的是,为了保护用户的安全和隐私,token 刷新接口应该是受保护的,并且需要进行一定的安全性验证,以防止恶意请求。 在实际开发中,你可以根据你的应用需求和后端接口设计来选择适合的方式来处理 token 失效问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值