axios实现refreshToken的两种方式

最新推荐文章于 2024-08-27 08:11:46 发布
最新推荐文章于 2024-08-27 08:11:46 发布
阅读量1.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wade3po/article/details/109603269
版权

保持登录的实现有很多,都有个自的优缺点,作为前端当然最喜欢后台注入cookie,后台自己管理session时效。这当然只是期望,还是很多用token和refresnToken的机制。

而管理token和刷新token就是一个问题了,比如判断过期时间到了去刷新token之后再请求,同时并发的请求你不能每个都去刷新一次token,只刷新一个,那并发的请求还是老的token。

解决的方法有两种,一种是请求之前处理,把同时并发的请求都挂起,用promise。这个方法不好的就是要新增白名单,那些不需要刷新token的接口要排除:
自己写一个模拟接口,如果是get1的就延迟三秒返回:

const http=require('http');

http.createServer(function(requset,response){
 response.setHeader('Access-Control-Allow-Credentials', 'true');
 response.setHeader('Access-Control-Allow-Origin', '*');
 if(requset.url == '/?0=get1'){
  setTimeout(() => {
   response.end(`{a: ${requset.url}`);
  }, 2000)
 }else{
  response.end(`{a: ${requset.url}}`);
 }
}).listen(3001);

然后:

let recode = []; //收集并发的请求resolve
let isRefreshing = true; //判断是否要刷新,类似过期时间
let isGetToken = false; //判断是否已经有在刷新token了
async function refleshToken(){
    return new Promise((resolve) => {
        if(!isGetToken){
            axios.get('http://192.168.2.132:3001/', {
                params: 'reflesh'
            }).then(res => {
                setTimeout(() => {
                    recode.forEach(resolve => {
                        resolve()
                    });
                    recode = [];
                }, 3000);
                console.log(res.data)
            })
            isGetToken = true;
        }
 		recode.push(resolve)
    })
}
axios.interceptors.request.use(async (config) => {
      if(isRefreshing && config.params != 'reflesh'){
          await refleshToken()
      }
      return config;
  }, (error) => {
      console.log(error, "error");
      return error;
  }
);

function getToken(num){
    axios.get('http://192.168.2.132:3001/', {
        params: 'get' + num
    }).then(res => {
        console.log(res.data)
    })
}

getToken(1)
getToken(2)
getToken(3)

我这边是直接判断参数有没有refresh,可以弄个白名单数组,判断是否需要。这边是请求之前处理,并发的都挂起,等刷新token的请求成功之后释放之前的请求,可以看见,刷新的请求成功之后三秒才继续请求。

另外一种是响应之后发起,这种不需要什么白名单,但是要重新发起一次请求,相比之前的,会更浪费性能:
模拟接口:

const http=require('http');

http.createServer(function(requset,response){
 response.setHeader('Access-Control-Allow-Credentials', 'true');
 response.setHeader('Access-Control-Allow-Origin', '*');
 console.log(requset.url.indexOf('token'))
 if(requset.url.indexOf('token') == -1){
  response.end('refresh');
 }else{
  response.end(`{a: ${requset.url}}`);
 }
}).listen(3001);

模拟请求:

let recode = [];
let isGetToken = false;
function refleshToken(){
    isGetToken = true;
    axios.get('http://192.168.2.132:3001/', {
        params: 'refleshtoken'
    }).then(res => {
        setTimeout(() => {
            recode.forEach(({resolve, config}) => {
                config.params = config.params + 'token';
                resolve(axios(config));
            });
            recode = [];
            isGetToken = false;
        }, 3000);
    })
}
axios.interceptors.response.use((response) => {
    if(response.data == 'refresh' && !isGetToken){
        refleshToken();
        return new Promise((resolve, reject) => {
            recode.push({
                resolve: resolve,
                config: response.config
            });
        })
    }else if(response.data == 'refresh'){
        return new Promise((resolve, reject) => {
            recode.push({
                resolve: resolve,
                config: response.config
            })
        })
    }
    return response.data;
  }, (error) => {
      console.log(error, "error");
      return error;
  }
);

function getToken(num){
    axios.get('http://192.168.2.132:3001/', {
        params: 'get' + num
    }).then(res => {
        console.log(res)
    })
}

getToken(1)
getToken(2)
getToken(3)

这边最需要注意的就是这个:
resolve(axios(config));
要resolve重新一个请求才能链式调用。这其实是promise的语法,内部源码:

while (chain.length) {
  promise = promise.then(chain.shift(), chain.shift());
}
return promise;

看看下面的方法应该能理解:

function ch1(config){
    console.log(config);
    return new Promise((resolve, reject) => {
        resolve('ch1')
    })
}
function ch2(){
    console.log('ch2')
}
let chain = [ch1, ch2];
function test(config) {
    var promise = Promise.resolve(config);
    promise = promise.then(chain.shift(), chain.shift());
    return promise;
}

test({a:10}).then((res) => {
    console.log(res)
})

promise返回一个promise实现链式调用。

两种方法都有优缺点,本人还是倾向于请求前拦截,响应后重新发起请求还是会比较不理想。另外,如果不需要token的接口很多,也是会麻烦一些,这时候用第二种可能会好一些。

wade3po
关注
axios封装和token刷新后refresh_token请求的问题
hopefullman的博客
12-08 1414
1.先说下我的需求: 1.1为了方便以后管理axios,我封转了下一层axios,并把它叫做util。至于后面的一些具体的请求,我并没有封装成类似action函数或者对象。(因为懒,就先把axios对象搞了一层封装仅此而已) 1.2登陆成功后获取到tokenrefresh_token,其中token有效时间是两个小时,refresh_token永久有效。token过期后需要用refresh_token重新请求,获取一个新的tokenrefresh_token。同时根据情况把token加在了c...
基于 Axios 封装一个完美的双 token 无感刷新
qq_45532769的博客
10-25 301
服务端把用户信息放入 token 里,设置一个过期时间,客户端请求的时候通过 authorization 的 header 携带 token,服务端验证通过,就可以从中取到用户信息。因为如果你重新登录,是不是需要再填一遍用户名密码?当 access_token 过期时,通过 refresh_token 来刷新,拿到新的 access_tokenrefresh_token。刷新 token 的接口里,我们拿到新的 access_tokenrefresh_token 后,更新本地的 token
axios+ token +refreshToken
weixin_47316914的博客
07-20 1605
axios+ token +refreshToken 需求 前端登录后,后端返回tokenrefresh_token,当token值过期的时候就用refresh_token去获得新的token 思路 为了防止多次刷新token值,如果refreshToken的接口还没有返回,此时如果再有一个请求进来,会再次执行refreshToken ,这样就会导致多次执行刷新token的接口,因此需要防止这个问题,我们可以在request.js中使用一个参数例如flag来标记当前是否为正在刷新的状态,如果正在刷新则不在
axios-auth-refresh 使用教程
最新发布
gitblog_01075的博客
08-27 767
axios-auth-refresh 使用教程 axios-auth-refreshLibrary that helps you implement automatic refresh of authorization via axios interceptors. You can easily intercept the original request when it fails, refr...
Axios 封装一个双 token 无感刷新
猿特佳
06-06 1696
为了保证安全性,后端设置的Token不可能长期有效,过了一段时间Token就会失效。而发送网络请求的过程又是需要携带Token的,一旦Token失效,用户就要重新登陆,这样用户可能需要频繁登录,体验不好。为了解决这个问题,采取双Token(Access_Token,Refresh_Token)无感刷新,用户完全体会不到Token的变化,但实际上,Token已经刷新了。
axios自动刷新token
qq_40086487的博客
10-18 1522
根据refreshToken刷新Token 问题描述:axios使用token访问时,token如果失效,则需要使用refreshToken来刷新Token得到新的Token 这时可以考虑在axios的响应后,对状态做处理, 处理逻辑:返回响应token后显示失效——〉使用refreshToken接口,刷新token——〉对refreshToken接口的返回数据做处理——>再次访问显示失效的接口 instance.interceptors.response.use( function (respo
在vue前端开发中基于refreshTokenaxios拦截器实现token的无感刷新
在这里,我乐于倾囊相授,分享我的技术心得、项目实战经验、技术技巧。希望能够惠及更多的开发者,助力大家在技术的海洋中扬帆远航。
03-11 5262
RefreshToken 方法是现代 Web 应用中一种常见的身份验证机制,尤其在需要长时间保持用户登录状态的场景下具有重要意义。RefreshToken 方法的主要作用是在用户登录后,服务器生成一个 RefreshToken 并将其返回给客户端。客户端在之后的每次请求中都需要携带这个 RefreshToken,以便服务器能够验证用户身份并返回用户所需的数据。使用场景包括但不限于:用户在应用中的长时间操作、用户在多个设备上使用应用、用户需要跨域访问应用等。
axios如何利用promise无痛刷新token实现方法
12-08
这里提出了两种方法: 1. **方法一:**在每个请求发起前进行拦截,判断`token`是否过期。如果过期,挂起当前请求,先刷新`token`,然后再继续请求。这种方法需要后端提供`token`过期时间的字段,但可能会因本地时间...
axios无痛刷新token:前后端配合与实现策略
实现方法分为两种: 1. 请求前拦截(Method 1) - 在axiosinterceptors.request.use()方法中,预先拦截每个请求,通过读取localStorage中的token并检查其有效期。如果发现token已过期,将当前请求挂起,然后发送...
axios利用Promise刷新token实战
"本文介绍了如何利用axios和Promise无痛刷新token实现方法,主要涉及两种不同的策略:请求前拦截和响应后拦截。文章通过具体的代码示例详细解释了这两种方法的优缺点,并选择了响应后拦截的方法进行实现。" 在...
react使用axios当刷新token后重新请求接口,页面不会刷新。怎么处理?
05-31
在React中使用Axios的过程中,如果要刷新Token并重新请求接口,可以采用以下两种方式: 1.使用拦截器:Axios提供了interceptors拦截器,可以在请求或响应被处理前对它们进行全局的拦截和处理。可以在请求拦截器中...
vue下axios拦截器token刷新机制的实例代码
11-21
//创建http.js文件,以下是具体代码: //引入安装的axios插件 import axios from 'axios' import router from '@/router'; import Vue from 'vue' const qs = require("qs"); let _this = new Vue(); let isLock = false; let refreshSubscribers = []; //判断token是否过期 function isTokenExpired(token) { let expires_time = JSON.parse(token)
axios 并发请求时,刷新token的处理方法
业余前端的职业经历
01-06 1460
背景: 后端设计token 过期时间是四个小时,但有一个用户总是挂着账号,然后就投诉了好几次,账号明明登录着为啥就让我重新登录, 说什么token过期,哎 对客户来说 这个确实是个难以忍受的 bug算是吧。 想起来大学的时候学过 软件测试。什么是bug。bug就是没有达到需求的都可以叫做是bug 当时可能有点广泛哈。???? 有点扯远了其实这个问题 我们可以理清下思路哈 首先并发请求 肯定不至于 每一个都需要去刷新token 只需要第一个知道过期的那个请求去刷新就可以。 这个时候需要我们怎么做呢?就是搞
token过期 如何使用refresh_token实现无感刷新页面?
Erictezx的博客
12-21 1724
1.token过期根据refresh_token获取新的token 重新获取数据 2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】 3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store中的 user :{token:'*****',refresh_token:'******'}中的 refresh_tokenuser对象是否存在 ,如果不存在说明之前没有登录过,直接去登录 4.使用新创建的axios 实例对象 requ
使用axios结合access_tokenrefresh_token进行无感刷新
qq_42372534的博客
03-05 1096
配置可以记住本次请求的参数,以及利用拦截器,等待刷新完后通过。参数存放到数组中,等待刷新token完成再次请求。小技巧:将每次请求失败的。
vue axios token刷新--vue后台管理
weixin_44115908的博客
05-11 1399
需求 最近在写项目,跟后端 讨论token刷新方案:前端登录后,后端返回tokenrefreshToken有效时间,当token过期时要求用refreshToken去获取新的token,前端需要做到无痛刷新token,即请求刷新token时要做到用户无感知。 分析 前端登录后会返回 tokenrefreshTokentoken30分钟过期 refreshToken一天过期,利用这个时间差就可以做到无痛刷新token 方法一:发起请求后拦截 当token 过期后调用refreshToken 接口 拿
axios封装终极版实现token无感刷新及全局loading
陆仁丶的博客
02-20 1111
关于axios全局loading的封装博主已经发过一次了,这次是在其基础上增加了token的无感刷新。
通过refreshToken实现token的无感刷新
chenIsyyds的博客
07-27 1499
通过refreshToken实现token的无感刷新 token 在本地保存的时间一般都很短暂,当我们toekn失效的时候就需要重新登录这样会使用户的体验非常不好,而我们在做登录的时候可以在后台获取用于刷新 tokenrefreshtoken 数据,我们拿到这个数据可以在token失效的时候重新发送请求获取最新的 token 从而达到无感刷新token的效果 在vue中的操作具体如下: 1. 在vue中通常我们会把一些公用的数据存放在store中 // 在 state中 定义 refresh
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值