前端401错误 & 解决方法:响应拦截器

最新推荐文章于 2025-03-12 10:46:22 发布
最新推荐文章于 2025-03-12 10:46:22 发布
阅读量3w 收藏 75
点赞数 29
分类专栏: 工作经验总结 文章标签: 前端 javascript vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghaoyingand/article/details/124259861
版权

目录

1.该问题出现的原因

2.处理401问题的解决方案原理

3.使用响应拦截器解决问题

1.该问题出现的原因

在前后端分离项目中,最常见的是前端点击登录后,后端返回token字符串,这个token可以看作是一个“令牌”,就比如你去酒店办理入住后,拿到的房卡,那代表你有着进去房间的权限。

1. 登录用户的token过期 

token是具有时效性的,生活中,如你登录腾讯视频,接下来几天你再登录就不用输入账号密码,而时间很长如半个月后,你还要重新输入账号密码登录,这个过程就是token过期。

具体多久过期,一般是和后端商量着来,后台管理类项目如企业内部的项目为了安全性且并不会过多的考虑用户体验,一般设为很短或者干脆不做这个。

而像腾讯视频,淘宝,京东之类的商业类项目需要考虑用户体验,且对于安全性要求并不高,一般设置为7~14天比较合适。

2. 用户未登录情况,返回401错误,应该回到登录页(这个不一定是401错误)

3.小结:很普遍的功能,80%的项目都会做这个功能

2. 处理401问题的解决方案原理

完整的逻辑为: 

 前端请求接口api --> 返回401错误 --> 前端判断是否有refresh_token -->如果有就用refresh_token请求新的token --> 后台成功返回一个新的token给我们 --> 更新vuex+本地存储持久化 --> 然后重新发送请求 --> 带上新的token请求数据

当然,如果没有refresh_token就老老实实去登录吧!

 

方案: 目前常见的处理方式是:当用户登陆成功之后,返回的token中有两个值

原理:一个是token,他的有效期是2小时(举例),一个是姑且称为refresh_token,他的有效期长,比如是14天,假设用户登录后2小时后,token过期了,那么我们看一下refresh_token在不在,在的话,就用refresh_token再次发送,后端会返回一个新的token。

核心点:1.解决401问题重点在于让用户“无感”,也就是说用户不知道token过期也不需要用户再次登录,需要的是我们程序员去处理。

               2.解决这个问题的地方在响应拦截器

3.使用响应拦截器解决问题

3.1 作用

所有从后端回来的响应都会集中进入响应拦截器中,如果发生401错误就可以解决

 

 

 

以下是我封装的响应拦截器(可以通用),主要完成两件事:

处理401问题,以及注入token

import router from '../router/auth.js'
 
 
// 响应拦截器
request.interceptors.response.use(function (response) {
  console.log('响应拦截器', response)
  return response
}, async function (error) {
  // 如果发生了错误,判断是否是401
  console.dir(error)
  if (error.response.status === 401) {
    // 出现401就在这里面 开始处理 ---
    console.log('响应拦截器-错误-401')
    const refreshToken = store.state.tokenInfo.refresh_token
    // if (有refresh_token) {       ---- 有refresh_token
    if (refreshToken) {
      // 1. 请求新token
      try {
        const res = await axios({
          url: 'http://localhost:8000/v1_0/authorizations',
          method: 'PUT',
          headers: {
            Authorization: `Bearer ${refreshToken}`
          }
        })
        console.log('请求新token', res.data.data.token)
        // 2. 保存到vuex
        store.commit('mSetToken', {   // mSetToken是前面定义的mutations名字
          refresh_token: refreshToken,
          token: res.data.data.token
        })
        // 3. 重发请求
        //    request是上面创建的axios的实例,它会自动从vuex取出token带上
        return request(error.config)
      } catch (error) {
        // 1. 清除token
        store.commit('mSetToken', {})  
        // 2. 去到登录页(如果有token值,就不能到login)
        const backtoUrl = encodeURIComponent(router.currentRoute.fullPath)
        router.push('/login?backto=' + backtoUrl)  
        return Promise.reject(error) 
      }
    } else {
       // 如果没有refresh_token的时候   ----没有refresh_token
      // 1.去到登录页
      // 2.清除token
      store.commit('mSetToken', {})
      const backtoUrl = encodeURIComponent(router.currentRoute.fullPath)  // 回到原来跳过来的的页面,不加?后面的一串就会到首页
      router.push('/login?backto=' + backtoUrl)
      return Promise.reject(error)  // 返回错误信息
    }
  } else {
    return Promise.reject(error)
  }
})

若依框架接入前端 报错401 请求访问:error,认证失败,无法访问系统资源,有可能是这个原因
m0_67391518的博客
03-02 8248
自定义的api、按照官方的配置跨域 一、三种方式配置跨域-官方代码 1、单个控制器方法CORS注解 @RestController @RequestMapping("/system/test") public class TestController { @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... } @D
axios 请求拦截器&响应拦截器与router的导航守卫
m0_67401055的博客
07-27 1024
从上可以看出,instance依然是第二步中创建的实例,然后对其进行拦截,请求用request,响应用reponse,二者都有两个配置项,一个是成功配置,一个是error配置。在请求发送前进行必要操作处理,例如添加统一cookie、请求体加验证、设置请求头等,相当于是对每个接口里相同操作的一个封装;同理,响应拦截器也是如此功能,只是在请求得到响应之后,对响应体的一些处理,通常是数据统一处理等,也常来判断登录失效等。一般在使用axios时,会用到拦截器的功能,一般分为两种请求拦截器响应拦截器。...
浏览器常见报错及解决方法(包括 400、401、403、404、405、408、500、502、503、504 和 505)
m0_73909612的博客
11-06 3246
400理解和解决浏览器报错是每个开发者和用户都需要掌握的技能。通过上述几种常见错误解决方案,你可以快速排查和解决大部分问题。当然,有时这些问题可能涉及到更复杂的服务器配置或代码错误,开发者需要结合日志和调试工具进一步定位问题根源。希望这篇博客对你有所帮助!如果你有其他问题,欢迎留言讨论。
‌HTTP 401错误
计算机辅助工程
03-12 500
‌HTTP 401错误‌,也称为“未授权”错误,表示客户端请求的资源需要身份验证,但客户端没有提供有效的身份凭证,或者提供的凭证无效或过期。‌刷新凭证‌:如果使用了令牌或会话进行身份验证,检查是否需要刷新凭证(例如,OAuth令牌过期时需要刷新)。‌用户未登录或登录信息失效‌:用户在未登录或登录信息失效的情况下进行需要身份验证的请求。‌访问受限资源‌:客户端尝试访问需要特定权限或角色的资源,但没有足够的权限。‌过期的认证凭证‌:客户端提供的身份验证信息已过期(例如,令牌或会话过期)。
前端报错401 【已解决
我是 二川兄,对Web开发、GIS开发、3D模型、机器学习、面试技巧等方面都有一些涉猎~ 欢迎您加入技术交流圈!你可以在我的文章末尾找到我~
09-24 1万+
前端报错401 【已解决
前端切换端口,系统前后端交互就报401错误(未授权)的常见原因
警警的博客
12-11 2051
前端切换端口后,前后端交互出现401 未授权。
接口报401
weixin_40444253的博客
04-07 3883
接口报401
前端请求后台接口报401 unauthorized
Superbaby_babe的博客
12-29 4514
记录开发中的问题: website项目(开发环境)调用upload项目上传文件时, 前端请求后台接口报401 unauthorized 解决方案: nginx配置 之前只拦截了/ 现在还需要拦截/upload
详解AngularJs HTTP响应拦截器实现登陆、权限校验
10-20
AngularJs HTTP响应拦截器前端开发者在与后端通信时处理请求和响应的一种方式,它可以拦截所有的HTTP请求和响应,允许我们在它们被实际发送到服务器或在控制器中处理之前进行自定义处理。这对于实现登录认证和权限...
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
axios的拦截请求与响应方法
10-18
首先,`axios`的拦截器分为两种:请求拦截器响应拦截器。请求拦截器在请求被发送到服务器之前调用,而响应拦截器则在服务器响应返回到客户端之后调用。 ### 请求拦截器 请求拦截器可以用来在请求发送前做一些...
错误401、 状态码 401
imkaifan的博客
08-29 4642
HTTP 状态码 401 表示“未授权”(Unauthorized)。当服务器返回这个状态码时,通常意味着请求需要用户身份验证。具体来说,会发生以下情况:身份验证失败:用户提供的凭据(如用户名和密码)不正确,或者未提供凭据。需要身份验证:服务器可能会返回一个 WWW-Authenticate 头,指示客户端需要提供身份验证信息。访问被拒绝:即使提供了凭据,用户可能没有权限访问请求的资源。重定向到登录页面:在某些情况下,客户端可能会被重定向到登录页面,以便用户输入有效的凭据。
前端出现401 token invalid(令牌无效)
Aflowerseed的博客
07-25 1万+
前端401 前后端分离开发项目,登录的时候出现跨域问题,就是根据网上的额方式解决了。登录成功后调用接口,调试的时候在Network出现的,就是这样 后端控制台显示 token invalid(令牌无效),经过长时间的查找,终于解决了,如下: //为了方便,写的简陋一点,希望有所帮助(我也是这么过来的:哭泣) var jwt = (jwt就是从后端获取到的token); function u(){ $.ajax({ cache: false,
前端问题:The request failed with HTTP status 401: Unauthorized
Climber_fe的博客
05-18 1953
打开控制台===>Application (应用) =====> Cookies =====>清除Cookies即可。解决办法:将其Cookies删除尝试即可。
http 401 错误
qq_41497074的博客
12-29 6216
HTTP 401 错误是 HTTP 状态码的一种。由于服务器无法验证用户身份或者用户没有权限访问请求的资源,HTTP服务器将返回一个包含 HTTP 401 错误代码的响应
记录解决报错--vue前后端分离,接口401(Unauthorized)
qq_42977853的博客
01-30 3977
④我接口认证的ip是192.168.101.29,vue前端页面访问的是http://localhost:8011,认证成功后,认证信息保留在192.168.101.29里面,所以localhost里面没有认证信息,所以认证完后访问接口还是401错误。于是,将vue前端页面访问ip改为局域网的http://192.168.101.29:8011。查看.env.development配置,VUE_APP_URL = ‘http://127.0.0.1:9000’。②查看vue.config.js配置。
若依框架接入前端 报错401 请求访问:/error,认证失败,无法访问系统资源,有可能是这个原因
热门推荐
小学程序员的博客
04-04 3万+
自定义的api、按照官方的配置跨域 一、三种方式配置跨域-官方代码 1、单个控制器方法CORS注解 @RestController @RequestMapping("/system/test") public class TestController { @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... } @D
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2955
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
nextToken
最新发布
04-08
### GPT模型中Next Token功能的使用方法与实现细节 #### Next Token的核心原理 在自然语言处理领域,GPT(Generative Pre-trained Transformer)是一种基于Transformer架构的语言生成模型。其核心任务之一是预测下一个词元(next token),即给定一段上下文序列 `[x_1, x_2, ..., x_t]`,模型的目标是估计条件概率分布 `P(x_{t+1} | x_1, x_2, ..., x_t)` 并从中采样得到下一个词元[^1]。 #### 前向传播函数的具体实现 以下是一个典型的前向传播函数示例,展示了如何利用隐藏状态和输入标记 ID 来计算总损失: ```python def forward(self, hidden_states, token_ids): """ hidden_states: [T, B, D] 主模型输出 token_ids: [T, B] 输入token IDs """ T, B = token_ids.shape # 获取时间步数和批量大小 total_loss = 0.0 # 初始化总损失 # 预测逻辑... return total_loss # 返回最终的总损失 ``` 上述代码片段定义了一个简单的前向传播流程,其中 `hidden_states` 表示主模型提取的特征表示,而 `token_ids` 是输入的标记索引矩阵。 #### 注意力机制的作用 在实际运行过程中,注意力机制起到了关键作用。具体来说,在生成下一个词元时,模型会通过自注意力机制将前面所有词的信息集中到当前时刻的位置上。例如,在某个特定位置(如单词“by”处),模型会通过注意力权重将其他相关词语(如“own”的信息)集成进来,从而增强对该位置语义的理解[^3]。 #### 下一个词元的概率分布计算 对于具体的实现而言,通常会在最后一层全连接网络的基础上加上 Softmax 函数以获得归一化的概率分布。这一过程可以用如下伪代码描述: ```python logits = self.output_layer(hidden_state_at_last_position) # 计算未归一化分数 probs = torch.softmax(logits, dim=-1) # 应用Softmax转换成概率分布 next_token_id = torch.multinomial(probs, num_samples=1) # 根据概率分布随机抽样下一词元ID ``` 此处,`self.output_layer` 是映射至词汇表维度的最后一层线性变换;随后通过对 logits 施加 softmax 操作获取每个可能后续词元的发生可能性;最后依据这些概率执行多类别多项式抽样决定确切的下一项标识符。 #### 工具支持与调试建议 高效开发此类功能还需要依赖强大的工具链辅助完成。例如 PyTorch 提供灵活动态图构建能力便于快速原型设计验证想法;Hugging Face Transformers 则封装好了多种预训练好的大型语言模型简化迁移学习场景下的定制需求满足[^4]。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

接着奏乐接着舞。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值