前端401错误 & 解决方法:响应拦截器

最新推荐文章于 2024-09-24 20:18:57 发布
最新推荐文章于 2024-09-24 20:18:57 发布
阅读量2.8w 收藏 73
点赞数 28
分类专栏: 工作经验总结 文章标签: 前端 javascript vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghaoyingand/article/details/124259861
版权

目录

1.该问题出现的原因

2.处理401问题的解决方案原理

3.使用响应拦截器解决问题

1.该问题出现的原因

在前后端分离项目中,最常见的是前端点击登录后,后端返回token字符串,这个token可以看作是一个“令牌”,就比如你去酒店办理入住后,拿到的房卡,那代表你有着进去房间的权限。

1. 登录用户的token过期 

token是具有时效性的,生活中,如你登录腾讯视频,接下来几天你再登录就不用输入账号密码,而时间很长如半个月后,你还要重新输入账号密码登录,这个过程就是token过期。

具体多久过期,一般是和后端商量着来,后台管理类项目如企业内部的项目为了安全性且并不会过多的考虑用户体验,一般设为很短或者干脆不做这个。

而像腾讯视频,淘宝,京东之类的商业类项目需要考虑用户体验,且对于安全性要求并不高,一般设置为7~14天比较合适。

2. 用户未登录情况,返回401错误,应该回到登录页(这个不一定是401错误)

3.小结:很普遍的功能,80%的项目都会做这个功能

2. 处理401问题的解决方案原理

完整的逻辑为: 

 前端请求接口api --> 返回401错误 --> 前端判断是否有refresh_token -->如果有就用refresh_token请求新的token --> 后台成功返回一个新的token给我们 --> 更新vuex+本地存储持久化 --> 然后重新发送请求 --> 带上新的token请求数据

当然,如果没有refresh_token就老老实实去登录吧!

 

方案: 目前常见的处理方式是:当用户登陆成功之后,返回的token中有两个值

原理:一个是token,他的有效期是2小时(举例),一个是姑且称为refresh_token,他的有效期长,比如是14天,假设用户登录后2小时后,token过期了,那么我们看一下refresh_token在不在,在的话,就用refresh_token再次发送,后端会返回一个新的token。

核心点:1.解决401问题重点在于让用户“无感”,也就是说用户不知道token过期也不需要用户再次登录,需要的是我们程序员去处理。

               2.解决这个问题的地方在响应拦截器

3.使用响应拦截器解决问题

3.1 作用

所有从后端回来的响应都会集中进入响应拦截器中,如果发生401错误就可以解决

 

 

 

以下是我封装的响应拦截器(可以通用),主要完成两件事:

处理401问题,以及注入token

import router from '../router/auth.js'
 
 
// 响应拦截器
request.interceptors.response.use(function (response) {
  console.log('响应拦截器', response)
  return response
}, async function (error) {
  // 如果发生了错误,判断是否是401
  console.dir(error)
  if (error.response.status === 401) {
    // 出现401就在这里面 开始处理 ---
    console.log('响应拦截器-错误-401')
    const refreshToken = store.state.tokenInfo.refresh_token
    // if (有refresh_token) {       ---- 有refresh_token
    if (refreshToken) {
      // 1. 请求新token
      try {
        const res = await axios({
          url: 'http://localhost:8000/v1_0/authorizations',
          method: 'PUT',
          headers: {
            Authorization: `Bearer ${refreshToken}`
          }
        })
        console.log('请求新token', res.data.data.token)
        // 2. 保存到vuex
        store.commit('mSetToken', {   // mSetToken是前面定义的mutations名字
          refresh_token: refreshToken,
          token: res.data.data.token
        })
        // 3. 重发请求
        //    request是上面创建的axios的实例,它会自动从vuex取出token带上
        return request(error.config)
      } catch (error) {
        // 1. 清除token
        store.commit('mSetToken', {})  
        // 2. 去到登录页(如果有token值,就不能到login)
        const backtoUrl = encodeURIComponent(router.currentRoute.fullPath)
        router.push('/login?backto=' + backtoUrl)  
        return Promise.reject(error) 
      }
    } else {
       // 如果没有refresh_token的时候   ----没有refresh_token
      // 1.去到登录页
      // 2.清除token
      store.commit('mSetToken', {})
      const backtoUrl = encodeURIComponent(router.currentRoute.fullPath)  // 回到原来跳过来的的页面,不加?后面的一串就会到首页
      router.push('/login?backto=' + backtoUrl)
      return Promise.reject(error)  // 返回错误信息
    }
  } else {
    return Promise.reject(error)
  }
})

接着奏乐接着舞。
关注
专栏目录
若依框架接入前端 报错401 请求访问:error,认证失败,无法访问系统资源,有可能是这个原因
m0_67391518的博客
03-02 7831
自定义的api、按照官方的配置跨域 一、三种方式配置跨域-官方代码 1、单个控制器方法CORS注解 @RestController @RequestMapping("/system/test") public class TestController { @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... } @D
uniapp 发送请求报错401
weixin_45440916的博客
07-22 4325
uniapp 发送请求报错401,按照网上搜索的办法,修改请求头header也不管用;使用postman想直接测一下这个接口是不是没有被拦截,结果说token失效(还在开发中,所以没有进行登录,只是在后端已经清除了接口对应的拦截器,不应该还进行token验证),在下本身是前端人员后来接触后端,所以问了一下前辈,他用小锤子build了一下,再重启问题就解决了ヽ(✿゚▽゚)ノ(一定要build!4开头的错误前端也就是客户端的错误。...
错误401、 状态码 401
weixin_37047678的博客
09-02 793
401解释HTTP 状态码 401 表示“未授权”(Unauthorized)。当服务器返回这个状态码时,通常意味着请求需要用户身份验证。具体来说,会发生以下情况:身份验证失败:用户提供的凭据(如用户名和密码)不正确,或者未提供凭据。需要身份验证:服务器可能会返回一个 WWW-Authenticate 头,指示客户端需要提...
前端出现401 token invalid(令牌无效)
Aflowerseed的博客
07-25 1万+
前端401 前后端分离开发项目,登录的时候出现跨域问题,就是根据网上的额方式解决了。登录成功后调用接口,调试的时候在Network出现的,就是这样 后端控制台显示 token invalid(令牌无效),经过长时间的查找,终于解决了,如下: //为了方便,写的简陋一点,希望有所帮助(我也是这么过来的:哭泣) var jwt = (jwt就是从后端获取到的token); function u(){ $.ajax({ cache: false,
接口报401
weixin_40444253的博客
04-07 3277
接口报401
前端请求后台接口报401 unauthorized
Superbaby_babe的博客
12-29 4404
记录开发中的问题: website项目(开发环境)调用upload项目上传文件时, 前端请求后台接口报401 unauthorized 解决方案: nginx配置 之前只拦截了/ 现在还需要拦截/upload
http 401 错误
qq_41497074的博客
12-29 5075
HTTP 401 错误是 HTTP 状态码的一种。由于服务器无法验证用户身份或者用户没有权限访问请求的资源,HTTP服务器将返回一个包含 HTTP 401 错误代码的响应
前端报错401 【已解决
最新发布
qq_34419312的博客
09-24 2108
前端报错401 【已解决
详解AngularJs HTTP响应拦截器实现登陆、权限校验
10-20
AngularJs HTTP响应拦截器前端开发者在与后端通信时处理请求和响应的一种方式,它可以拦截所有的HTTP请求和响应,允许我们在它们被实际发送到服务器或在控制器中处理之前进行自定义处理。这对于实现登录认证和权限...
axios 请求拦截器&响应拦截器与router的导航守卫
m0_67401055的博客
07-27 896
从上可以看出,instance依然是第二步中创建的实例,然后对其进行拦截,请求用request,响应用reponse,二者都有两个配置项,一个是成功配置,一个是error配置。在请求发送前进行必要操作处理,例如添加统一cookie、请求体加验证、设置请求头等,相当于是对每个接口里相同操作的一个封装;同理,响应拦截器也是如此功能,只是在请求得到响应之后,对响应体的一些处理,通常是数据统一处理等,也常来判断登录失效等。一般在使用axios时,会用到拦截器的功能,一般分为两种请求拦截器响应拦截器。...
vue前端利用refreshToken结合axios拦截器实现token的无感刷新
01-16
1、响应拦截器处理401权限错误。 2、防止重复请求refreshToken接口。 3、同时多个请求返回401,需要刷新token。 阅读建议:此资源以简单的demo演示了RefreshToken使用的全过程,介绍了基本的思路,所以在学习的过程...
401 错误
a461083159的专栏
02-07 1724
请求服务器数据,报401, 一般来说该错误消息表明您首先需要登录(输入有效的用户名和密码)。我们的项目是 会再http 请求要验证token,在请求的时候没有在  header 中加入token,没验证通过报这401.
401错误
weixin_30432007的博客
06-15 351
goldCat1 商城 消息 | 百度首页 新闻网页贴吧知道音乐图片视频地图百科文库 进入词条搜索词条帮助 近期有不法分子冒充官方收费编辑词条,百度百科严正声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗!查看详情 X 首页分类 艺术 科学 自然 ...
记录解决报错--vue前后端分离,接口401(Unauthorized)
qq_42977853的博客
01-30 2652
④我接口认证的ip是192.168.101.29,vue前端页面访问的是http://localhost:8011,认证成功后,认证信息保留在192.168.101.29里面,所以localhost里面没有认证信息,所以认证完后访问接口还是401错误。于是,将vue前端页面访问ip改为局域网的http://192.168.101.29:8011。查看.env.development配置,VUE_APP_URL = ‘http://127.0.0.1:9000’。②查看vue.config.js配置。
前端问题:The request failed with HTTP status 401: Unauthorized
Climber_fe的博客
05-18 1810
打开控制台===>Application (应用) =====> Cookies =====>清除Cookies即可。解决办法:将其Cookies删除尝试即可。
错误记录 一 (401
weixin_43549712的博客
01-04 937
经常遇到401的错,在这记录一下,原因是local Storage 中存储的token过期,需要重新登录
若依框架接入前端 报错401 请求访问:/error,认证失败,无法访问系统资源,有可能是这个原因
热门推荐
小学程序员的博客
04-04 3万+
自定义的api、按照官方的配置跨域 一、三种方式配置跨域-官方代码 1、单个控制器方法CORS注解 @RestController @RequestMapping("/system/test") public class TestController { @CrossOrigin @GetMapping("/{id}") public AjaxResult getUser(@PathVariable Integer userId) { // ... } @D
vue设置响应拦截器后报跨域错误
06-12
Vue中设置响应拦截器时,如果你的后端API和前端Vue应用不在同一个域名下,就会出现跨域错误。这是由于浏览器的同源策略导致的。同源策略是一种安全策略,它防止一个页面的脚本访问来自另一个页面的资源。如果你的后端API和前端Vue应用不在同一个域名下,就会触发跨域限制。 解决跨域问题的方法有很多,其中一种是在后端API中设置CORS(跨域资源共享)头信息,允许前端应用访问API。另一种方法是使用代理服务器,将API请求转发到后端服务器,解决跨域问题。 如果你使用的是Vue CLI,你可以在Vue.config.js文件中设置代理服务器。例如,你可以将所有以/api开头的请求代理到后端API: ``` module.exports = { devServer: { proxy: { '/api': { target: 'http://your-backend-api.com', ws: true, changeOrigin: true } } } } ``` 这样,在Vue应用中发送API请求时,可以将请求路径设置为相对路径,例如: ``` axios.get('/api/users') ``` 这个请求将被代理到http://your-backend-api.com/api/users。 请注意,使用代理服务器可能会导致性能下降,因此你应该仅在开发环境中使用它。在生产环境中,你应该使用CORS头信息来解决跨域问题。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

接着奏乐接着舞。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值